https://github.com/hophtien/CVE-2025-54424/releases CVE-2025-54424: 1Panel RCE Scanner and Safe Testing Toolkit for Labs CVE-2025-54424 是关于 1Panel 的一个漏洞，涉及客户端证书绕过从而可能造成远程代码执行。该仓库提供一个整合工具集，旨在帮助研究人员在受控实验环境中对该漏洞进行扫描和验证性测试。工具强调安全测试、教育性用途，以及对受影响系统的合规研究。该项目不提供用于未授权访问或对外网资产的攻击性载荷或利用脚本。请在获得明确授权的环境中使用，并遵守当地法律和行业合规要求。 目录 – 关于本仓库 – 项目目标与范围 – 使用守则与伦理 – 功能概览 – 工作原理（高层次架构） – 安全与防护要点 – 环境要求与安装 – 快速上手（高层次流程） – 使用模式与工作流 – 开发者指南 – 测试与质量保障 – 版本与发布 – 贡献指南 – 常见问题 – 许可与授权 – 致谢 关于本仓库 这是一个面向研究型人员和安全工程师的工具集合，围绕 CVE-2025-54424 的研究工作设计。核心目标是提供一个透明、可复现的测试环境，用于评估影响范围、识别配置因素、以及评估修复方案在受控环境中的效果。项目强调文档化的测试过程、可追踪的结果记录，以及对资产的保护性操作。 项目目标与范围 – 提供一个清晰的测试框架，用于在具备授权的前提下对 1Panel 相关版本进行安全性研究。 – 提供与探测、评估相关的组件，但不包含对外网资产的利用载荷、武器化脚本或模仿攻击的直接实现。 – 让研究人员可以在受控实验室环境中复现漏洞的发现过程、评估补丁和配置变更的有效性，并将结果整理为可共享的安全评估报告。 – 支持本地化的配置、日志记录与结果导出，以方便审计与合规使用。 – 提供清晰的变更日志和发布说明，确保研究人员可以跟踪版本演进。 使用守则与伦理 – 本项目仅限在拥有明确授权的环境中使用。擅自对他人系统进行安全测试是违法行为。 – 不提供用于未授权访问、利用或扩散的载荷、脚本或技术细节。 – 使用前请评估风险，确保有回滚计划、备份与故障应急方案。 – 对测试数据进行安全处理，避免在公开环境泄露敏感信息。 – 如你发现潜在改进点或修复建议，请通过正式的贡献流程提交，避免将敏感信息公开在公共渠道。 功能概览 – 安全扫描模块（高层次）：对受控环境中的 1Panel 配置、证书管理、证书信任链等要素进行静态与动态检查，以识别可能的安全风险指示。 – 风险评估与报告：基于扫描结果生成可读的安全评估报告，包含风险等级、修复建议、优先级排序以及可追溯的证据链。 – 安全测试指导模板：提供在实验室环境中执行的测试脚本模板、记录表单与结果归档格式，帮助研究人员保持一致性。 – 配置仓库化：集中化的配置模板与示例，便于在不同实验环境中复现测试场景。 – 日志与证据链：系统化日志记录机制，便于审计、复现与分享评估结果。 工作原理（高层次架构） – 核心组件分层：界面层（CLI/简易界面）+ 测试驱动层（测试用例、测试 harness）+ 报告层（结果汇总、导出）。 – 数据流向：输入配置与目标资产 → 扫描与评估 → 结果聚合与导出 → 报告输出。 – 安全边界：所有测试都在隔离环境中执行，文件系统与网络访问受限，测试过程中产生的输出仅在本地存储或授权范围内留存。 – 模块耦合度低：各模块通过明确的接口通信，便于替换、扩展或禁用特定功能。…Read More