GitHub监控消息提醒！！！

更新了：免杀
描述：BSec-wiki是一个为安全人员打造的漏洞知识库，涵盖内外网漏洞原理及利用方法，涉及绕过、免杀等手法，内容从初级到高级延申。
URL：https://github.com/Bluecap666/BSec-Wiki

标签：#免杀

GitHub监控消息提醒！！！

更新了：绕过
描述：Node.js+Playwright服务器，通过模拟 OpenAI API 的方式来访问 Google AI Studio 网页版，服务器无缝交互转发gemini模型对话。这使得兼容 OpenAI API 的客户端（如 Open WebUI, NextChat 等）可以使用 AI Studio 的无限额度及能力。经测试因无法绕过自动化检测故暂不支持无头模式启动实例-自用项目随缘维护
URL：https://github.com/Sdcxv/page-agent-extension

标签：#绕过

GitHub监控消息提醒！！！

更新了：Cobalt Strike
描述：🛠️ Explore BOFs for Cobalt Strike and Havoc C2, focusing on Active Directory attacks and post-exploitation techniques to enhance your security research.
URL：https://github.com/Wanssss1/BOFs

标签：#Cobalt Strike

GitHub监控消息提醒！！！

更新了：漏洞检测
描述：FlowEye（流量之眼） 是一款专为安全测试人员打造的 Web 化被动漏洞扫描平台。通过与 Burp Suite 无缝集成，FlowEye 能够实时接收并分析 HTTP 流量，自动进行多维度漏洞检测，帮助安全研究人员高效发现 Web 应用安全风险。
URL：https://github.com/YingxueSec/Floweye-yyyxxx.cc

标签：#漏洞检测

GitHub监控消息提醒！！！

更新了：CVE-2026
描述：Comprehensive vulnerability detection tool for n8n workflow automation instances. Detects the critical CVE-2026-21858 vulnerability (CVSS 10.0) without performing any exploitation.
URL：https://github.com/cropnet/ni8mare-scanner

标签：#CVE-2026

GitHub监控消息提醒！！！

更新了：RCE
描述：A PHP webshell used to mimic the terminal interface
URL：https://github.com/aashifm1/reverse-php-webshell

标签：#RCE

GitHub监控消息提醒！！！

更新了：RCE
描述：A PHP webshell used to mimic the terminal interface
URL：https://github.com/aashifm1/php-WebShell

标签：#RCE

GitHub监控消息提醒！！！

更新了：RCE
描述：OSS-Guardian 是一个支持多语言（Python、Go、Java）的安全分析系统，通过静态分析和动态分析相结合的方式，检测代码中的安全漏洞和恶意行为。系统采用 AST（抽象语法树）分析、污点追踪、控制流分析、依赖检查等先进技术，能够识别 WebShell、SQL 注入、RCE、命令注入、CVE 漏洞等多种安全威胁。
URL：https://github.com/AnkarH/OSS-Guardain

标签：#RCE

GitHub监控消息提醒！！！

更新了：Red Team
描述：🔒 Automate cybersecurity tasks with n8n workflows for Red Team, Blue Team, and Application Security, enhancing efficiency and response times.
URL：https://github.com/Jancema/ShellCode-Encrypt-Tool-Xor-Aes-Fud-Stable

标签：#Red Team

GitHub监控消息提醒！！！

更新了：代码审计
描述：自动审计代码，专项挖掘java水平越权漏洞的Agent
URL：https://github.com/ZJING77/python-idor

标签：#代码审计

GitHub监控消息提醒！！！

更新了：渗透测试
描述：渗透测试实战&学习记录
URL：https://github.com/ZooNJarway/-

标签：#渗透测试

GitHub监控消息提醒！！！

更新了：渗透测试
描述：渗透测试实战&学习记录
URL：https://github.com/ZooNJarway/PTES

标签：#渗透测试

GitHub监控消息提醒！！！

更新了：命令注入
描述：OSS-Guardian 是一个支持多语言（Python、Go、Java）的安全分析系统，通过静态分析和动态分析相结合的方式，检测代码中的安全漏洞和恶意行为。系统采用 AST（抽象语法树）分析、污点追踪、控制流分析、依赖检查等先进技术，能够识别 WebShell、SQL 注入、RCE、命令注入、CVE 漏洞等多种安全威胁。
URL：https://github.com/EvilJoker/pkmskill

标签：#命令注入

GitHub监控消息提醒！！！

更新了：CVE-2026
描述：Comprehensive vulnerability detection tool for n8n workflow automation instances. Detects the critical CVE-2026-21858 vulnerability (CVSS 10.0) without performing any exploitation.
URL：https://github.com/ThemeHackers/CVE-2026-22804

标签：#CVE-2026

GitHub监控消息提醒！！！

更新了：内存马
描述：本仓库为 Godzilla提供了python内存马的有效载荷、加密器、插件等支持，基于BeichenDream大佬的GodzillaNodeJsPayload进行开发
URL：https://github.com/1y0ng/GodzillaPythonPayload

标签：#内存马

GitHub监控消息提醒！！！

更新了：信息收集
描述：Onyx 是一款安全测试工具集，集合多种渗透测试常用的功能和工具，赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力，提供一站式的渗透测试工作台，告别需要到处切换工具、网站的麻烦
URL：https://github.com/Mstce/Onyx

标签：#信息收集

GitHub监控消息提醒！！！

更新了：代码审计
描述：基于抽象语法树(AST)的开源静态代码审计与Docker动态行为监控系统。支持多语言分析，集成内存安全检测与无文件攻击防御能力。
URL：https://github.com/shiqianzheng/Argus-Scanner

标签：#代码审计

GitHub监控消息提醒！！！

更新了：内存马
描述：金刚狼：首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具，AES加密通信，无需代理，内存加载渗透工具，无文件落地隐蔽渗透目标，动态代码执行，ShellCode加载(Metasploit/Cobalt Strike)，反弹Shell，Socks代理，内存马
URL：https://github.com/RuoJi6/memory-shell-mcp

标签：#内存马

GitHub监控消息提醒！！！

更新了：信息收集
描述：Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互，旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL：https://github.com/54514382/xhs_one_spider

标签：#信息收集