GitHub监控消息提醒！！！

更新了：CVE-2025
描述：CVE-2025-32756 — Fortinet FortiVoice Unauthenticated RCE (PoC)
URL：https://github.com/m4s1um/CVE-2025-32756-RCE-PoC

标签：#CVE-2025

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：CVE-2025-4094 – WordPress Digits Plugin < 8.4.6.1 - OTP Authentication Bypass
URL：https://github.com/starawneh/CVE-2025-4094

标签：#CVE-2025

GitHub监控消息提醒！！！

更新了：绕过
描述：基于本地代理的方式，绕过 IDE 的固定模型服务商限制
URL：https://github.com/BiFangKNT/mtga

标签：#绕过

GitHub监控消息提醒！！！

更新了：护网
描述：Node.js+Playwright服务器，通过模拟 OpenAI API 的方式来访问 Google AI Studio 网页版，服务器无缝交互转发gemini模型对话。这使得兼容 OpenAI API 的客户端（如 Open WebUI, NextChat 等）可以使用 AI Studio 的无限额度及能力。经测试因无法绕过自动化检测故暂不支持无头模式启动实例-自用项目随缘维护
URL：https://github.com/pilgrimage233/Minecraft-Rcon-Manage

标签：#护网

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：PoC para o CVE-2025-24813
URL：https://github.com/maliqto/PoC-CVE-2025-24813

标签：#CVE-2025

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：WordPress Plugin Digits < 8.4.6.1 - OTP Auth Bypass via Bruteforce (CVE-2025-4094)
URL：https://github.com/POCPioneer/CVE-2025-4094-POC

标签：#CVE-2025

GitHub监控消息提醒！！！

更新了：RCE
描述：Nacos Derby命令执行漏洞利用脚本，支持 jMG 生成的内存马
URL：https://github.com/want2live233/nacos_derby_rce_custom_memshell

标签：#RCE

GitHub监控消息提醒！！！

更新了：漏洞利用
描述：一些漏洞复现和利用方法分享
URL：https://github.com/rootwlen/Vulnerability-Wiki

标签：#漏洞利用

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：Slightly improved exploit of the CVE-2025-24203 iOS vulnerability by Ian Beer of Google Project Zero
URL：https://github.com/GeoSn0w/CVE-2025-24203-iOS-Exploit-With-Error-Logging

标签：#CVE-2025

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：Ivanti EPMM Pre-Auth RCE Chain
URL：https://github.com/xie-22/CVE-2025-4428

标签：#CVE-2025

GitHub监控消息提醒！！！

更新了：代码审计
描述：主要是用于扫描go 代码中鉴权框架。也可以扫描安全函数或者飞安全函数，有利于代码审计。
URL：https://github.com/TSY244/GoSecScanner

标签：#代码审计

GitHub监控消息提醒！！！

更新了：代码注入
描述：Windows 高精度代码注入式键控框架
URL：https://github.com/szl97/bella-issues-bot

标签：#代码注入

GitHub监控消息提醒！！！

更新了：护网
描述：外网梯子是帮助用户绕过网络封锁、访问被限制内容的工具，本文介绍科学上网魔法梯子、翻墙机场节点和VPN的基本概念，分析了它们在安全性、隐私保护、稳定性和速度方面的差异，并推荐了几款稳定安全的SS,SSR,V2ray,Trojan协议节点机场的手机电脑付费梯子，帮助用户根据需求预算选择最佳的Clash或小火箭节点订阅，实现网络自由和隐私保护。
URL：https://github.com/nkcrda/jichangvpn

标签：#护网

GitHub监控消息提醒！！！

更新了：免杀
描述：水滴工具箱，集合各种渗透工具，web扫描，抓包，免杀等等
URL：https://github.com/MAOGE555/shuidi

标签：#免杀

GitHub监控消息提醒！！！

更新了：护网
描述：一个功能强大的多模块网络扫描工具集合，提供命令行和图形界面两种操作方式。本工具设计用于网络安全分析、网络拓扑探测和漏洞扫描等任务，采用模块化设计架构，使得功能扩展和维护变得简单高效。
URL：https://github.com/qqliushiyu/ss0t-Scan

标签：#护网

GitHub监控消息提醒！！！

更新了：漏洞利用
描述：漏洞利用-内核攻防实践
URL：https://github.com/xb-Bogger/pwn.hust

标签：#漏洞利用

GitHub监控消息提醒！！！

更新了：红队
描述：这是一个基于 Erlang 构建的高并发 TCP 后门模拟框架，旨在真实复刻黑客如何伪装一个正常应用的行为，实则在后台运行隐秘通信逻辑，支持十万级并发连接、自定义命令-数据分离协议、自动数据落地与 Mnesia 分布式持久化存储，并通过彩色日志与复杂度优化构建极致可控性和可扩展性，适用于教育、安全研究、红队演练与恶意软件行为模拟场景，全面揭示现代木马应用的工程结构与潜在攻击链。
URL：https://github.com/ctkqiang/BackdoorTheory

标签：#红队

GitHub监控消息提醒！！！

更新了：信息收集
描述：一款互联网有效资产发现工具，方便快速对多个企业进行信息收集（目前基于360 quake api）
URL：https://github.com/123654mjx/ICPAssetExpress

标签：#信息收集

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：CVE-2025-4427
URL：https://github.com/cdrom0/CVE-2025-4427

标签：#CVE-2025

GitHub监控消息提醒！！！

更新了：反序列化
描述：Unity中用于序列化和反序列化数据的框架
URL：https://github.com/vae-zq/Unity_Data-persistence

标签：#反序列化

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：CVE-2025-32433 https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2
URL：https://github.com/Taonauz/Anydesk-Exploit-CVE-2025-12654-RCE-Builder

标签：#CVE-2025