GitHub监控消息提醒!!!
更新了:代码审计
描述:基于抽象语法树(AST)的开源静态代码审计与Docker动态行为监控系统。支持多语言分析,集成内存安全检测与无文件攻击防御能力。
URL:https://github.com/shiqianzheng/Argus-Scanner
标签:#代码审计
更新了:代码审计
描述:基于抽象语法树(AST)的开源静态代码审计与Docker动态行为监控系统。支持多语言分析,集成内存安全检测与无文件攻击防御能力。
URL:https://github.com/shiqianzheng/Argus-Scanner
标签:#代码审计
GitHub
GitHub - shiqianzheng/Argus-Scanner: 基于抽象语法树(AST)的开源静态代码审计与Docker动态行为监控系统。支持多语言分析,集成内存安全检测与无文件攻击防御能力。
基于抽象语法树(AST)的开源静态代码审计与Docker动态行为监控系统。支持多语言分析,集成内存安全检测与无文件攻击防御能力。 - shiqianzheng/Argus-Scanner
GitHub监控消息提醒!!!
更新了:内存马
描述:金刚狼:首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具,AES加密通信,无需代理,内存加载渗透工具,无文件落地隐蔽渗透目标,动态代码执行,ShellCode加载(Metasploit/Cobalt Strike),反弹Shell,Socks代理,内存马
URL:https://github.com/RuoJi6/memory-shell-mcp
标签:#内存马
更新了:内存马
描述:金刚狼:首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具,AES加密通信,无需代理,内存加载渗透工具,无文件落地隐蔽渗透目标,动态代码执行,ShellCode加载(Metasploit/Cobalt Strike),反弹Shell,Socks代理,内存马
URL:https://github.com/RuoJi6/memory-shell-mcp
标签:#内存马
GitHub
GitHub - RuoJi6/memory-shell-mcp: This repository is designed to automate the detection and cleanup of in-memory web shells using…
This repository is designed to automate the detection and cleanup of in-memory web shells using MCP in combination with the memory-shell-detector tool. / 本仓库旨在结合 MCP 与 memory-shell-de...
GitHub监控消息提醒!!!
更新了:信息收集
描述:Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互,旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL:https://github.com/54514382/xhs_one_spider
标签:#信息收集
更新了:信息收集
描述:Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互,旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL:https://github.com/54514382/xhs_one_spider
标签:#信息收集
GitHub
GitHub - 54514382/xhs_one_spider: 马哥原创:小红书聚合采集软件。"① 博主作品分析 输入博主链接,全量采集笔记数据 标题、互动数据(点赞/收藏/评论数)一键导出Excel 笔记配图批量下载,打包归档 ② 评论批量采集…
马哥原创:小红书聚合采集软件。"① 博主作品分析 输入博主链接,全量采集笔记数据 标题、互动数据(点赞/收藏/评论数)一键导出Excel 笔记配图批量下载,打包归档 ② 评论批量采集 关键词搜索,采集相关笔记及评论 指定笔记链接,导出全部评论内容 评论者信息、发布时间完整保留 ③ 图片批量下载 关键词搜索,批量采集笔记配图 同步导出笔记数据和评论内容...
GitHub监控消息提醒!!!
更新了:渗透测试
描述:我的网络安全渗透测试学习笔记与实战记录
URL:https://github.com/yunshen-1/Penetration-Testing-Notes
标签:#渗透测试
更新了:渗透测试
描述:我的网络安全渗透测试学习笔记与实战记录
URL:https://github.com/yunshen-1/Penetration-Testing-Notes
标签:#渗透测试
GitHub
GitHub - yunshen-1/Penetration-Testing-Notes: 我的网络安全渗透测试学习笔记与实战记录
我的网络安全渗透测试学习笔记与实战记录. Contribute to yunshen-1/Penetration-Testing-Notes development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:信息收集
描述:Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互,旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL:https://github.com/arvin010/ZHZZ
标签:#信息收集
更新了:信息收集
描述:Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互,旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL:https://github.com/arvin010/ZHZZ
标签:#信息收集
GitHub
GitHub - arvin010/ZHZZ: 智慧政协系统是一款集成了提案管理、履职跟踪、社情民意收集、会议活动安排、委员信息管理等多功能的政协工作平台,包含APP和WEB两端。该系统通过WEB端为政协工作人员提供全面的政协事务管理功能,包括公告发布…
智慧政协系统是一款集成了提案管理、履职跟踪、社情民意收集、会议活动安排、委员信息管理等多功能的政协工作平台,包含APP和WEB两端。该系统通过WEB端为政协工作人员提供全面的政协事务管理功能,包括公告发布、提案处理、履职记录、会议安排、委员信息维护等操作;同时,APP端则为政协委员提供了一个便捷的移动办公工具,可以随时随地进行提案提交、履职信息查询、会议通知接收、社情民意反馈等。智慧政协系统...
GitHub监控消息提醒!!!
更新了:绕过
描述:自动更新获取常用域名服务的即时IP,可以配合SwitchHosts进行一键修改。这样可以绕过相关限制,以及省去DNS查询解析。
URL:https://github.com/nsoff/OOCustomerProtocolLauncher
标签:#绕过
更新了:绕过
描述:自动更新获取常用域名服务的即时IP,可以配合SwitchHosts进行一键修改。这样可以绕过相关限制,以及省去DNS查询解析。
URL:https://github.com/nsoff/OOCustomerProtocolLauncher
标签:#绕过
GitHub
GitHub - nsoff/OOCustomerProtocolLauncher: 是一个使用 .NET 10 开发的轻量级开源工具。它旨在解决一个常见的用户需求:如何让一个简单的网页链接或外部指令直接触发用户本地安装的 Microsoft Office(如…
是一个使用 .NET 10 开发的轻量级开源工具。它旨在解决一个常见的用户需求:如何让一个简单的网页链接或外部指令直接触发用户本地安装的 Microsoft Office(如 Excel、Word、PowerPoint)来打开指定的网络文件或本地文件。 传统的 Web 链接(http:// 或 https://)点击后通常会在浏览器中下载或尝试在线预览文件,而无法直接调用本地应用。本程序通...
GitHub监控消息提醒!!!
更新了:攻防
描述:基于智能体和大模型的自动化渗透决策系统的原理,是将大模型的战略性、关联 性推理能力与渗透工具的海量战术执行能力相结合,通过一个感知-决策-行动-学习的自主 闭环,模拟人类渗透专家的思维过程,实现网络攻防的认知自动化。
URL:https://github.com/xuanye1122/AutoPentestAgent
标签:#攻防
更新了:攻防
描述:基于智能体和大模型的自动化渗透决策系统的原理,是将大模型的战略性、关联 性推理能力与渗透工具的海量战术执行能力相结合,通过一个感知-决策-行动-学习的自主 闭环,模拟人类渗透专家的思维过程,实现网络攻防的认知自动化。
URL:https://github.com/xuanye1122/AutoPentestAgent
标签:#攻防
GitHub
GitHub - xuanye1122/AutoPentestAgent: 基于智能体和大模型的自动化渗透决策系统的原理,是将大模型的战略性、关联 性推理能力与渗透工具的海量战术执行能力相结合,通过一个感知-决策-行动-学习的自主 闭环,模拟人类渗透专…
基于智能体和大模型的自动化渗透决策系统的原理,是将大模型的战略性、关联 性推理能力与渗透工具的海量战术执行能力相结合,通过一个感知-决策-行动-学习的自主 闭环,模拟人类渗透专家的思维过程,实现网络攻防的认知自动化。 - xuanye1122/AutoPentestAgent
GitHub监控消息提醒!!!
更新了:CVE-2026
描述:Interactive visualization - CVE-2026 chain attack demo
URL:https://github.com/MehdiLeDeaut/CVE-2026-Dashboard
标签:#CVE-2026
更新了:CVE-2026
描述:Interactive visualization - CVE-2026 chain attack demo
URL:https://github.com/MehdiLeDeaut/CVE-2026-Dashboard
标签:#CVE-2026
GitHub
MehdiLeDeaut/CVE-2026-Dashboard
Interactive visualization - CVE-2026 chain attack demo - MehdiLeDeaut/CVE-2026-Dashboard
GitHub监控消息提醒!!!
更新了:CVE-2026
描述:Interactive visualization - CVE-2026 chain attack demo
URL:https://github.com/fevar54/CVE-2026-20805-POC
标签:#CVE-2026
更新了:CVE-2026
描述:Interactive visualization - CVE-2026 chain attack demo
URL:https://github.com/fevar54/CVE-2026-20805-POC
标签:#CVE-2026
GitHub
GitHub - fevar54/CVE-2026-20805-POC: # CVE-2026-20805 PoC Prueba de concepto para la vulnerabilidad de divulgación de información…
# CVE-2026-20805 PoC Prueba de concepto para la vulnerabilidad de divulgación de información en **Desktop Windows Manager (dwm.exe)** de Microsoft. ## 📋 Resumen de la Vulnerabilidad - **ID:** CV...
GitHub监控消息提醒!!!
更新了:信息收集
描述:Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互,旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL:https://github.com/arvin010/JYZYY
标签:#信息收集
更新了:信息收集
描述:Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互,旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL:https://github.com/arvin010/JYZYY
标签:#信息收集
GitHub
arvin010/JYZYY
加油站运营系统是一个集成了多种功能的综合管理平台,系统提供H5、小程序,支持微信支付、支付宝支付、拉卡拉支付。帮助加油站实现高效、精准的运营管理。该系统涵盖了从员工管理、广告投放(如轮播图广告、优惠活动推广)到油品管理(包括油价、油号列表及油品信息维护)、资金管理(如资金流水监控、拉卡拉分账商户及接收方管理)、订单处理(涵盖订单列表、订单详情查看、退款订单管理)以及客户管理(例如加油卡发行、...
GitHub监控消息提醒!!!
更新了:Red Team
描述:Red Team & Penetration Testing Reporting Framework
URL:https://github.com/JoseMariaMicoli/VectorVue
标签:#Red Team
更新了:Red Team
描述:Red Team & Penetration Testing Reporting Framework
URL:https://github.com/JoseMariaMicoli/VectorVue
标签:#Red Team
GitHub
GitHub - JoseMariaMicoli/VectorVue: Red Team & Penetration Testing Reporting Framework
Red Team & Penetration Testing Reporting Framework - JoseMariaMicoli/VectorVue
GitHub监控消息提醒!!!
更新了:RCE
描述:Automated remediation of CVE-2025-53783 (Teams RCE) using PowerShell
URL:https://github.com/ksgassama-lab/MSTeams---Vulnerability---Remediation
标签:#RCE
更新了:RCE
描述:Automated remediation of CVE-2025-53783 (Teams RCE) using PowerShell
URL:https://github.com/ksgassama-lab/MSTeams---Vulnerability---Remediation
标签:#RCE
GitHub
GitHub - ksgassama-lab/MSTeams---Vulnerability---Remediation: Automated remediation of CVE-2025-53783 (Teams RCE) using PowerShell
Automated remediation of CVE-2025-53783 (Teams RCE) using PowerShell - ksgassama-lab/MSTeams---Vulnerability---Remediation
GitHub监控消息提醒!!!
更新了:漏洞检测
描述:Enterprise distributed network asset scanning platform with port scanning, subdomain enumeration, fingerprinting, and vulnerability detection. Built with Go-Zero + Vue3.(端口扫描/子域名枚举/指纹识别/漏洞检测)
URL:https://github.com/tangxiaofeng7/cscan
标签:#漏洞检测
更新了:漏洞检测
描述:Enterprise distributed network asset scanning platform with port scanning, subdomain enumeration, fingerprinting, and vulnerability detection. Built with Go-Zero + Vue3.(端口扫描/子域名枚举/指纹识别/漏洞检测)
URL:https://github.com/tangxiaofeng7/cscan
标签:#漏洞检测
GitHub
GitHub - tangxiaofeng7/cscan: 企业级分布式网络资产扫描平台
企业级分布式网络资产扫描平台. Contribute to tangxiaofeng7/cscan development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:RCE
描述:Command-line post-exploitation toolkit for Microsoft SQL Server — enabling RCE, privilege escalation, persistence, and defense evasion via T-SQL.
URL:https://github.com/JoseMariaMicoli/Log4Shell-PoC
标签:#RCE
更新了:RCE
描述:Command-line post-exploitation toolkit for Microsoft SQL Server — enabling RCE, privilege escalation, persistence, and defense evasion via T-SQL.
URL:https://github.com/JoseMariaMicoli/Log4Shell-PoC
标签:#RCE
GitHub
GitHub - JoseMariaMicoli/Log4Shell-PoC: **Log4Shell PoC is a high-fidelity exploitation environment designed to replicate the CVE…
**Log4Shell PoC is a high-fidelity exploitation environment designed to replicate the CVE-2021-44228 vulnerability.** It provides a containerized sandbox to demonstrate JNDI injection, LDAP/RMI ref...
GitHub监控消息提醒!!!
更新了:RCE
描述:Run scripts for PINACLES Radiative-Convective Equilibrium (RCE) experiments with various domain sizes, resolutions, and configurations
URL:https://github.com/WACCEM/pinacles-rce-runscripts
标签:#RCE
更新了:RCE
描述:Run scripts for PINACLES Radiative-Convective Equilibrium (RCE) experiments with various domain sizes, resolutions, and configurations
URL:https://github.com/WACCEM/pinacles-rce-runscripts
标签:#RCE
GitHub
GitHub - WACCEM/pinacles-rce-runscripts: Run scripts for PINACLES Radiative-Convective Equilibrium (RCE) experiments with various…
Run scripts for PINACLES Radiative-Convective Equilibrium (RCE) experiments with various domain sizes, resolutions, and configurations - WACCEM/pinacles-rce-runscripts
GitHub监控消息提醒!!!
更新了:RCE
描述:Fivem fileinjection RCE
URL:https://github.com/mmohnad/CVE-Fivem-FXServer-file-injection
标签:#RCE
更新了:RCE
描述:Fivem fileinjection RCE
URL:https://github.com/mmohnad/CVE-Fivem-FXServer-file-injection
标签:#RCE
GitHub
GitHub - mmohnad/CVE-Fivem-FXServer-file-injection: Fivem fileinjection RCE
Fivem fileinjection RCE. Contribute to mmohnad/CVE-Fivem-FXServer-file-injection development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:RCE
描述:This is a POC for Google Gemini RCE
URL:https://github.com/RootUp/gemini-rce
标签:#RCE
更新了:RCE
描述:This is a POC for Google Gemini RCE
URL:https://github.com/RootUp/gemini-rce
标签:#RCE
GitHub监控消息提醒!!!
更新了:渗透测试
描述:这是一个集合dir扫描、全量指纹识别、xss识别以及爬虫的综合工具,适合HW以及渗透测试使用。
URL:https://github.com/qwerasdzx-123/YQHunter
标签:#渗透测试
更新了:渗透测试
描述:这是一个集合dir扫描、全量指纹识别、xss识别以及爬虫的综合工具,适合HW以及渗透测试使用。
URL:https://github.com/qwerasdzx-123/YQHunter
标签:#渗透测试
GitHub
GitHub - qwerasdzx-123/YQHunter: 这是一个集合dir扫描、全量指纹识别、xss识别以及爬虫的综合工具,适合HW以及渗透测试使用。
这是一个集合dir扫描、全量指纹识别、xss识别以及爬虫的综合工具,适合HW以及渗透测试使用。. Contribute to qwerasdzx-123/YQHunter development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:绕过
描述:WordPress的News and Blog Designer Bundle插件在1.1及之前所有版本中,存在通过template参数导致的本地文件包含漏洞。该漏洞使得未经身份验证的攻击者能够包含并执行服务器上的任意.php文件,从而运行这些文件中的任何PHP代码。在允许上传和包含.php文件类型的场景下,攻击者可利用此漏洞绕过访问控制、获取敏感数据或实现代码执行。
URL:https://github.com/Kai-One001/WordPress-News-and-Blog-Designer-Bundle-CVE-2025-14502
标签:#绕过
更新了:绕过
描述:WordPress的News and Blog Designer Bundle插件在1.1及之前所有版本中,存在通过template参数导致的本地文件包含漏洞。该漏洞使得未经身份验证的攻击者能够包含并执行服务器上的任意.php文件,从而运行这些文件中的任何PHP代码。在允许上传和包含.php文件类型的场景下,攻击者可利用此漏洞绕过访问控制、获取敏感数据或实现代码执行。
URL:https://github.com/Kai-One001/WordPress-News-and-Blog-Designer-Bundle-CVE-2025-14502
标签:#绕过
GitHub
GitHub - Kai-One001/WordPress-News-and-Blog-Designer-Bundle-CVE-2025-14502: WordPress的News and Blog Designer Bundle插件在1.1及之前所有…
WordPress的News and Blog Designer Bundle插件在1.1及之前所有版本中,存在通过template参数导致的本地文件包含漏洞。该漏洞使得未经身份验证的攻击者能够包含并执行服务器上的任意.php文件,从而运行这些文件中的任何PHP代码。在允许上传和包含.php文件类型的场景下,攻击者可利用此漏洞绕过访问控制、获取敏感数据或实现代码执行。 - Kai-One00...
GitHub监控消息提醒!!!
更新了:Red Team
描述:Kevlar Benchmark: OWASP Top 10 for Agentic Apps (AI-Agents) 2026 a Red Team Benchmark
URL:https://github.com/toxy4ny/kevlar-benchmark
标签:#Red Team
更新了:Red Team
描述:Kevlar Benchmark: OWASP Top 10 for Agentic Apps (AI-Agents) 2026 a Red Team Benchmark
URL:https://github.com/toxy4ny/kevlar-benchmark
标签:#Red Team
GitHub
GitHub - toxy4ny/kevlar-benchmark: Kevlar Benchmark: OWASP Top 10 for Agentic Apps (AI-Agents) 2026 a Red Team Benchmark
Kevlar Benchmark: OWASP Top 10 for Agentic Apps (AI-Agents) 2026 a Red Team Benchmark - toxy4ny/kevlar-benchmark