漏洞POC安全资料站
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
deded.de是一个公开聚合网络安全漏洞POC(Proof of Concept,漏洞验证代码)的安全类站点,域名后缀为德国国家顶级域名,但全站内容围绕国内主流企业应用的公开漏洞展开整理。目前站点共收录1318条k-poc分类下的漏洞资源,所有内容由用户Babing发布,持续更新2024年新披露的安全漏洞。
站点结构非常简单,核心板块为「Pocs」漏洞列表页,按分页展示所有收录的漏洞,目前共分为133页。每个漏洞条目都遵循统一整理规范:包含漏洞名称、漏洞介绍、影响范围、可用于网络空间测绘匹配的查询语法,以及可直接使用的验证payload,覆盖的漏洞类型包括SQL注入、任意文件读取、任意文件上传、未授权访问、JNDI注入、远程命令执行等主流高危漏洞。
从已抓取内容来看,当前收录的漏洞覆盖用友、金和、蓝凌、泛微等国内主流OA厂商,以及智联云采、甄云SRM、紫光电子档案等多个领域的企业管理系统,同时也包含ZoneMinder开源视频监控系统等海外产品的漏洞。站点支持通过分类标签检索,比如#OA、#Pocs等,方便用户快速筛选对应类型的漏洞。
deded.de目前所有内容完全免费开放,无需注册登录即可浏览全部漏洞信息,也没有付费会员或付费内容层级。
优点方面:漏洞整理格式统一规范,验证要素完整,更新及时,仅抓取内容就包含2024年8-9月发布的近10条最新漏洞,分类清晰,对一线从业者非常实用;完全免费无门槛,不需要登录即可获取资源。
缺点也十分明显:仅提供POC基础信息,没有配套的漏洞深度分析和官方修复方案,参考深度有限;网站功能简陋,仅支持分页浏览和标签分类,没有搜索功能,查找特定漏洞十分不便;部分漏洞信息不全,比如抓取内容中蓝凌OA漏洞的影响版本字段未完整展示。
该站点适合国内渗透测试从业者、企业安全运维人员、网络安全研究员做漏洞自查和验证参考,不适合普通用户访问。抓取内容未提及访问限制相关信息,中国访问状态无法确认。由于站点公开提供漏洞利用代码,在中国境内使用这类资源可能违反相关法律法规,存在法律风险。
本测评基于公开资料整理,不构成购买建议,请以 deded.de 官网实际信息为准。
收录中文漏洞POC,偏安全研究用途。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。