GitHub监控消息提醒！！！

更新了：命令注入
描述：OSS-Guardian 是一个支持多语言（Python、Go、Java）的安全分析系统，通过静态分析和动态分析相结合的方式，检测代码中的安全漏洞和恶意行为。系统采用 AST（抽象语法树）分析、污点追踪、控制流分析、依赖检查等先进技术，能够识别 WebShell、SQL 注入、RCE、命令注入、CVE 漏洞等多种安全威胁。
URL：https://github.com/EvilJoker/pkmskill

标签：#命令注入

GitHub监控消息提醒！！！

更新了：CVE-2026
描述：Comprehensive vulnerability detection tool for n8n workflow automation instances. Detects the critical CVE-2026-21858 vulnerability (CVSS 10.0) without performing any exploitation.
URL：https://github.com/ThemeHackers/CVE-2026-22804

标签：#CVE-2026

GitHub监控消息提醒！！！

更新了：内存马
描述：本仓库为 Godzilla提供了python内存马的有效载荷、加密器、插件等支持，基于BeichenDream大佬的GodzillaNodeJsPayload进行开发
URL：https://github.com/1y0ng/GodzillaPythonPayload

标签：#内存马

GitHub监控消息提醒！！！

更新了：信息收集
描述：Onyx 是一款安全测试工具集，集合多种渗透测试常用的功能和工具，赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力，提供一站式的渗透测试工作台，告别需要到处切换工具、网站的麻烦
URL：https://github.com/Mstce/Onyx

标签：#信息收集

GitHub监控消息提醒！！！

更新了：代码审计
描述：基于抽象语法树(AST)的开源静态代码审计与Docker动态行为监控系统。支持多语言分析，集成内存安全检测与无文件攻击防御能力。
URL：https://github.com/shiqianzheng/Argus-Scanner

标签：#代码审计

GitHub监控消息提醒！！！

更新了：内存马
描述：金刚狼：首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具，AES加密通信，无需代理，内存加载渗透工具，无文件落地隐蔽渗透目标，动态代码执行，ShellCode加载(Metasploit/Cobalt Strike)，反弹Shell，Socks代理，内存马
URL：https://github.com/RuoJi6/memory-shell-mcp

标签：#内存马

GitHub监控消息提醒！！！

更新了：信息收集
描述：Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互，旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL：https://github.com/54514382/xhs_one_spider

标签：#信息收集

GitHub监控消息提醒！！！

更新了：渗透测试
描述：我的网络安全渗透测试学习笔记与实战记录
URL：https://github.com/yunshen-1/Penetration-Testing-Notes

标签：#渗透测试

GitHub监控消息提醒！！！

更新了：信息收集
描述：Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互，旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL：https://github.com/arvin010/ZHZZ

标签：#信息收集

GitHub监控消息提醒！！！

更新了：绕过
描述：自动更新获取常用域名服务的即时IP，可以配合SwitchHosts进行一键修改。这样可以绕过相关限制，以及省去DNS查询解析。
URL：https://github.com/nsoff/OOCustomerProtocolLauncher

标签：#绕过

GitHub监控消息提醒！！！

更新了：攻防
描述：基于智能体和大模型的自动化渗透决策系统的原理，是将大模型的战略性、关联 性推理能力与渗透工具的海量战术执行能力相结合，通过一个感知-决策-行动-学习的自主 闭环，模拟人类渗透专家的思维过程，实现网络攻防的认知自动化。
URL：https://github.com/xuanye1122/AutoPentestAgent

标签：#攻防

GitHub监控消息提醒！！！

更新了：CVE-2026
描述：Interactive visualization - CVE-2026 chain attack demo
URL：https://github.com/MehdiLeDeaut/CVE-2026-Dashboard

标签：#CVE-2026

GitHub监控消息提醒！！！

更新了：CVE-2026
描述：Interactive visualization - CVE-2026 chain attack demo
URL：https://github.com/fevar54/CVE-2026-20805-POC

标签：#CVE-2026

GitHub监控消息提醒！！！

更新了：信息收集
描述：Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互，旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL：https://github.com/arvin010/JYZYY

标签：#信息收集

GitHub监控消息提醒！！！

更新了：Red Team
描述：Red Team & Penetration Testing Reporting Framework
URL：https://github.com/JoseMariaMicoli/VectorVue

标签：#Red Team

GitHub监控消息提醒！！！

更新了：RCE
描述：Automated remediation of CVE-2025-53783 (Teams RCE) using PowerShell
URL：https://github.com/ksgassama-lab/MSTeams---Vulnerability---Remediation

标签：#RCE

GitHub监控消息提醒！！！

更新了：漏洞检测
描述：Enterprise distributed network asset scanning platform with port scanning, subdomain enumeration, fingerprinting, and vulnerability detection. Built with Go-Zero + Vue3.(端口扫描/子域名枚举/指纹识别/漏洞检测)
URL：https://github.com/tangxiaofeng7/cscan

标签：#漏洞检测

GitHub监控消息提醒！！！

更新了：RCE
描述：Command-line post-exploitation toolkit for Microsoft SQL Server — enabling RCE, privilege escalation, persistence, and defense evasion via T-SQL.
URL：https://github.com/JoseMariaMicoli/Log4Shell-PoC

标签：#RCE

GitHub监控消息提醒！！！

更新了：RCE
描述：Run scripts for PINACLES Radiative-Convective Equilibrium (RCE) experiments with various domain sizes, resolutions, and configurations
URL：https://github.com/WACCEM/pinacles-rce-runscripts

标签：#RCE

GitHub监控消息提醒！！！

更新了：RCE
描述：Fivem fileinjection RCE
URL：https://github.com/mmohnad/CVE-Fivem-FXServer-file-injection

标签：#RCE