本项目主要积累OSCP考试、以及渗透测试靶场中常见的漏洞。包括：技术原理、影响版本、利用工具等几个方面。

漏洞按照以下分类方式进行整理：

• 系统漏洞（其中提权漏洞单独分类）

  • windows系统：其中提权漏洞单独分类
  • Linux系统：

• 常见应用程序的漏洞：

• 常见web服务器/框架漏洞：如apache、tomcat、nginx、

• 常见web应用的漏洞：CMS、

针对渗透测试中对漏洞的需求，我们主要从以下几个方面关注漏洞：

• 漏洞效果：是本地提权，还是远程命令执行。
• 漏洞影响：该漏洞在哪些版本的操作系统上有效。这一点很重要。当我们初步拿到了一个windows的权限或者掌握了一个目标操作系统的版本号，可以用来迅速的获取shell。
• 漏洞原理：虽然说渗透测试对漏洞原理要求不是很高。但本着学习的态度，我们最起码要明确是哪个系统组件、什么漏洞。
• 漏洞利用：这是最重要的一点，有误可用的POC直接影响我们的决策。对于有POC的漏洞能够快速复现也是一项基本技能。