亲爱的粉丝朋友们：

新年快乐！🎉

2026年的第一缕阳光已经洒落，感谢你们在过去一年里每一次点赞、每一条评论、每一个陪伴的夜晚，是你们让我的世界充满了温暖和力量。

愿新的一年，你们所求皆所愿，所行皆坦途；愿健康常相伴，喜悦常盈心；愿每一天都带着期待醒来，每一夜都带着满足入睡。

我们一起迎接更多美好的可能，继续并肩前行！

爱你们
2026年1月1日

GitHub监控消息提醒！！！

更新了：渗透测试
描述：EagleSword（鹰剑）是一款综合辅助Web渗透测试工具，可自动化对一个站点进行辅助Web安全渗透测试，方便安全人员快速发现一个网站脆弱点
URL：https://github.com/Gh0xE9/EagleSword

标签：#渗透测试

GitHub监控消息提醒！！！

更新了：RCE
描述：RCE via Ruby deserialization in sym encryption gem
URL：https://github.com/xpcmdshell/sym-rce

标签：#RCE

GitHub监控消息提醒！！！

更新了：RCE
描述：Endpoint for RCE and XSS
URL：https://github.com/AAR072/research-stager

标签：#RCE

GitHub监控消息提醒！！！

更新了：RCE
描述：Symphony RCE POC
URL：https://github.com/bugdotexe/some-rce

标签：#RCE

GitHub监控消息提醒！！！

更新了：应急响应
描述：本系统为大型商场应急预案管理系统，基于SpringBoot和Vue技术构建，主要功能包括员工登录、个人信息修改、预案查看等。系统核心在于提高应急响应效率，确保员工和管理员在紧急情况下快速有效地执行预案，强化商场安全管理。通过整合SSM框架和MySQL数据库，提供稳定可靠的数据支持，实现前后端一体化设计，便于远程部署与调试，为商场运营保驾护航。
URL：https://github.com/GreenHand0001/8607333854

标签：#应急响应

GitHub监控消息提醒！！！

更新了：渗透测试
描述：连接kali linux与ClaudeCode等主流大模型进行全面CTF挑战及渗透测试的MCP，附带192个kali渗透工具，只要你有大模型，就能搞全面渗透
URL：https://github.com/SeaC-25/Kali-Security-MCP

标签：#渗透测试

GitHub监控消息提醒！！！

更新了：RCE
描述：A custom Python proof-of-concept showcasing root-cause analysis and exploitation of CVE 2019-9978 (Social Warfare plugin),focusing on practical RFI to RCE attack flow.
URL：https://github.com/Vaidehim55/CVE-2019-9978-RCE-PoC

标签：#RCE

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：CVE-2025-55182漏洞
URL：https://github.com/xiaoLvChen/CVE-2025-55182

标签：#CVE-2025

GitHub监控消息提醒！！！

更新了：RCE
描述：php-in-jpg is a simple yet flexible tool that generates .jpg image files embedding PHP payloads, designed to support PHP RCE polyglot techniques.
URL：https://github.com/hndko/mari-exploit-powerfull

标签：#RCE

GitHub监控消息提醒！！！

更新了：反序列化
描述：一个基于 Serde 的 JCE 协议序列化/反序列化库.
URL：https://github.com/ColorSkyFun/serde-jce

标签：#反序列化

GitHub监控消息提醒！！！

更新了：Red Team
描述：AI Agent Evaluator & Red Team Platform
URL：https://github.com/qualifire-dev/rogue

标签：#Red Team

GitHub监控消息提醒！！！

更新了：漏洞检测
描述：基于Python的安全漏洞检测系统
URL：https://github.com/5771323ykw/plrBcrziXr

标签：#漏洞检测

GitHub监控消息提醒！！！

更新了：代码审计
描述：java代码审计
URL：https://github.com/Mouri-Kogorou/java-code-audit

标签：#代码审计

GitHub监控消息提醒！！！

更新了：bypass AntiVirus
描述：A Cobalt Strike shellcode loader that bypasses mainstream domestic antivirus software.
URL：https://github.com/Karintown/Sakura-Windows-SmartScreen-Bypass-Chrome-Exe-Edge

标签：#bypass AntiVirus

GitHub监控消息提醒！！！

更新了：漏洞挖掘
描述：基于Python的漏洞挖掘系统
URL：https://github.com/3886370410/BmQXIhzXQj

标签：#漏洞挖掘

GitHub监控消息提醒！！！

更新了：sql注入
描述：真实漏洞检测平台 - 包含XSS、SQL注入、原型链污染等安全漏洞演示
URL：https://github.com/qfac/vulnerability-detector-platform

标签：#sql注入

GitHub监控消息提醒！！！

更新了：RCE
描述：Command-line post-exploitation toolkit for Microsoft SQL Server — enabling RCE, privilege escalation, persistence, and defense evasion via T-SQL.
URL：https://github.com/Goultarde/CVE-2022-42889-text4shell

标签：#RCE

GitHub监控消息提醒！！！

更新了：红队
描述：全网首发！！！最全的网安面试题附参考答案（涵盖护网、红队、逆向、密码学、二进制、AI、区块链）
URL：https://github.com/hi-unc1e/Auto_JB_APE

标签：#红队

GitHub监控消息提醒！！！

更新了：渗透测试
描述：基于 Chrome Manifest V3 的前端安全辅助插件，用于快速发现页面输入点、评估 CSP 风险、嗅探潜在敏感资产、识别常见前端框架指纹，并内置常用编码转换工具，帮助进行合法合规的渗透测试与安全检查
URL：https://github.com/duckpigdog/XMCVE-JS-Sec

标签：#渗透测试

GitHub监控消息提醒！！！

更新了：代码审计
描述：🔍 AI-Powered Autonomous Code Audit Agent with Multi-Expert Team (UI/UX, Product, Architecture, Logic Masters) - Built on Claude Agent SDK | 基于 Claude Agent SDK 的自主代码审计系统
URL：https://github.com/miounet11/scagent

标签：#代码审计