nuclei_poc — Nuclei POC,每2小时更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现。已有41w+POC,其中3.5w+高质量POC
Ein Projekt namens nuclei_poc aktualisiert alle zwei Stunden und sammelt automatisch POCs für Sicherheitslücken von Nuclei aus dem gesamten Internet. Es speichert auch gelöschte POCs und kategorisiert sie, wobei es über 410.000 POCs insgesamt und mehr als 35.000 hochwertige POCs enthält. Benutzer sollten regelmäßige Sicherheitsprüfungen durchführen und sich auf den neuesten Stand der POCs halten, um mögliche Angriffspunkte zu identifizieren und abzuschließen.
nuclei_poc sammelt und aktualisiert laut Artikel alle zwei Stunden Nuclei-POCs aus dem Internet. Das Projekt speichert auch gelöschte POCs, kategorisiert sie und enthält mehr als 410.000 POCs, darunter über 35.000 hochwertige POCs. Nutzer sollen die Informationen defensiv nutzen, um mögliche Angriffspunkte zu identifizieren und zu schließen.
Sicherheitsteams, die Nuclei-POC-Informationen für Schwachstellenprüfung und Priorisierung nutzen.
Ein großer POC-Datenbestand kann Hinweise auf prüfbare Schwachstellen liefern, erhöht aber auch Missbrauchsrisiken.
Öffentlich verfügbare POCs könnten die Zeit bis zur Ausnutzung verwundbarer Systeme verkürzen; der Artikel nennt keine konkrete betroffene Organisation.
POC-Hinweise nur autorisiert und defensiv nutzen, mit Asset-Inventar abgleichen und betroffene Systeme priorisiert härten oder patchen.
- ▸Defensiver Check: Prüfen, ob POC-basierte Hinweise mit dem eigenen Asset- und Schwachstelleninventar abgeglichen werden.
- ▸Defensiver Check: Sicherstellen, dass Nuclei-Prüfungen nur autorisiert und kontrolliert ausgeführt werden.
- ▸Defensiver Check: Kritische Treffer aus POC-Quellen durch sichere Validierung und Herstelleradvisories bestätigen.
- Keine konkreten POCs, CVEs oder Zielprodukte im Artikel angegeben.
- Keine bestätigte Ausnutzung im Artikel angegeben.
- Keine IOCs oder Angreifergruppen angegeben.