工具介绍

本项目是一款漏洞库知识库的批量下载更新脚本，主要收集了GitHub上的一些优质漏洞库知识库，并提供一键下载及更新功能，便于在离线情况下的访问检索，适用于Windows平台。

目前收录漏洞库

• eeeeeeeeee-code/POChttps://github.com/eeeeeeeeee-code/POC)

• vulhub/vulhub(https://github.com/vulhub/vulhub)

• Threekiii/Awesome-POC(https://github.com/Threekiii/Awesome-POC)

• Mr-xn/Penetration_Testing_POC(https://github.com/Mr-xn/Penetration_Testing_POC)

• ax1sX/SecurityList(https://github.com/ax1sX/SecurityList)

• XiaomingX/data-cve-poc(https://github.com/XiaomingX/data-cve-poc)

• trickest/cve(https://github.com/trickest/cve)

• adysec/nuclei_poc(https://github.com/adysec/nuclei_poc)

• coffeehb/Some-PoC-oR-ExP(https://github.com/coffeehb/Some-PoC-oR-ExP)

• ycdxsb/PocOrExp_in_Github(https://github.com/ycdxsb/PocOrExp_in_Github)

• zhzyker/exphub(https://github.com/zhzyker/exphub)

使用说明

usage: run.py -h --proxy PROXY --mode {ssh,git} --urlpath URLPATH {init,upgrade}

Bulk pull and update vulnerability databases

positional arguments:
  {init,upgrade}        需要进行的操作，'init'或'upgrade'
  						The operation that needs to be done, init or upgrade

options:
  -h, --help            show this help message and exit
  --proxy PROXY, -P PROXY
                        代理地址，默认为空
                        Proxy address, default is empty
  --mode {ssh,git}, -m {ssh,git}
                        拉取模式，'ssh'或'git'，默认为'git'
                        Pull mode, 'ssh' or 'git', defaults to 'git'
  --urlpath URLPATH, -p URLPATH
                        url文件路径，默认为'./urls.txt'
                        URL file path, which defaults to './urls.txt'

​ 首次使用该项目，请先执行以下命令拉取项目进行初始化：

python run.py init

​ 此后更新项目只需执行以下命令即可：

python run.py upgrade

​ 为避免网络不稳定或项目过大导致的无法正常下载，建议使用’ssh’的模式拉取项目的，使用’ssh’模式拉取项目请先完成’ssh’配置。

​ GitHub通过ssh方法下载详细配置过程(https://blog.csdn.net/boybs/article/details/124222148)

​ 本项目预置默认库全部拉取下来预计需要15+GB左右的空间。

其他（Other）

​ Q：如何增加或删除下载库

​ A：在urls.txt文件中添加项目链接即可

工具下载

https://github.com/YZBRH/VulnerabilityLibrary