pocsmith

pocsmith是一个自动化Windows漏洞利用代码（POC）开发工具，能够从patchwatch的CVE报告中读取信息，并通过Claude代理完成编写、构建、部署、运行和验证POC的过程。其核心功能包括集成多个MCP服务器与大语言模型来驱动整个工作流，支持对预打补丁的Windows虚拟机进行远程内核调试。此项目特别适合于安全研究人员在受控环境中针对已知漏洞快速生成并测试POC。要求本地具备Windows 11主机、Hyper-V环境及相关软件配置。使用时需谨慎处理生成的文件，并确保仅用于授权的研究目的。