GitHub监控消息提醒！！！

更新了：RCE
描述：在 Web 应用程序中，文件上传功能如果未对上传文件的后缀名、MIME 类型及内容进行严格校验，攻击者可以上传恶意的脚本文件（如 PHP、ASP、JSP 等）。一旦这些脚本被服务器解析并执行，攻击者即可获得服务器的远程执行代码（RCE）权限，从而控制服务器。
URL：https://github.com/1766377729-lang/Fileupload_vul

标签：#RCE

GitHub监控消息提醒！！！

更新了：RCE
描述：在 Web 应用程序中，文件上传功能如果未对上传文件的后缀名、MIME 类型及内容进行严格校验，攻击者可以上传恶意的脚本文件（如 PHP、ASP、JSP 等）。一旦这些脚本被服务器解析并执行，攻击者即可获得服务器的远程执行代码（RCE）权限，从而控制服务器。
URL：https://github.com/dien-x/Fileupload_vul

标签：#RCE

GitHub监控消息提醒！！！

更新了：信息收集
描述：红队信息收集打点系统 - Domain identification, asset discovery, and vulnerability scanning
URL：https://github.com/GodYounger/olight

标签：#信息收集

GitHub监控消息提醒！！！

更新了：CVE-2026
描述：CVE-2026-24061-Scanner by XsanLahci
URL：https://github.com/XsanFlip/CVE-2026-24061-Scanner

标签：#CVE-2026

GitHub监控消息提醒！！！

更新了：CVE-2026
描述：CVE-2026-24061 漏洞检测与利用 GUI 工具
URL：https://github.com/LionKing-2022/cve-2026-24061-gui

标签：#CVE-2026

GitHub监控消息提醒！！！

更新了：CVE-2026
描述：CVE-2026-24061 GNU Inetutils telnetd 身份验证绕过漏洞检测与利用 GUI 工具
URL：https://github.com/LionKing-2022/cve-2026-24061-exploit-tool

标签：#CVE-2026

GitHub监控消息提醒！！！

更新了：CVE-2026
描述：CVE-2026-24061 - GNU InetUtils Telnetd Remote Authentication Bypass
URL：https://github.com/0x30c4/enclave-vm-CVE-2026-22686

标签：#CVE-2026

GitHub监控消息提醒！！！

更新了：钓鱼
描述：面向公众、钓鱼爱好者及社区环保志愿者的生态监测与河道守护平台，通过数据采集、非法捕捞举报、社区协作、生态补充计划和可视化分析，实现河流生态保护和可持续管理。
URL：https://github.com/bhabgs/EcoEye

标签：#钓鱼

GitHub监控消息提醒！！！

更新了：漏洞检测
描述：CVE-2026-24061 GNU Inetutils telnetd 身份验证绕过漏洞检测与利用 GUI 工具
URL：https://github.com/Lingzesec/cve-2026-24061-GUI

标签：#漏洞检测

GitHub监控消息提醒！！！

更新了：渗透测试
描述：LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。
URL：https://github.com/cbbzx12/LeakDetector

标签：#渗透测试

GitHub监控消息提醒！！！

更新了：代码注入
描述：- ✅ 支持多层级条件判断（公共条件 + 配比费用条件 + 拦截条件） - ✅ 支持多种条件类型（in、公式、比较运算符等） - ✅ 支持公式计算（变量替换 + 数学表达式） - ✅ 支持规则优先级和拦截机制 - ✅ 安全表达式计算（防止代码注入） - ✅ 可扩展的运算符系统 - ✅ 易于集成和使用
URL：https://github.com/qiuting989-ui/qqt-motion-skill

标签：#代码注入

GitHub监控消息提醒！！！

更新了：越权
描述：自动审计代码，专项挖掘java水平越权漏洞的Agent
URL：https://github.com/mire403/EchoAgent

标签：#越权

GitHub监控消息提醒！！！

更新了：漏洞挖掘
描述：一个基于LLM的多Agent全流程漏洞挖掘项目，支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出。支持多Agent并发高效率完成漏洞挖掘任务。
URL：https://github.com/qqliushiyu/AIxVuln_Web

标签：#漏洞挖掘

GitHub监控消息提醒！！！

更新了：信息收集
描述：CAAC无人机执照考试信息收集——常飞之翼无人机基地专供
URL：https://github.com/HJJ-hj/caac-registration

标签：#信息收集

GitHub监控消息提醒！！！

更新了：RCE
描述：AI Agent to provide information about the prices of the electricity (RCE) and weather forecast for the upcoming day which will allow user to plan respective actions.
URL：https://github.com/TomaszPaslawski/SmartEnergyAgent_PL

标签：#RCE

GitHub监控消息提醒！！！

更新了：信息收集
描述：信息收集，管理
URL：https://github.com/xincerexiao/consulting-management-web

标签：#信息收集

GitHub监控消息提醒！！！

更新了：信息收集
描述：基于YOLOv8深度学习框架的安全帽检测系统，主要用于工地等安全敏感场所，实现对未佩戴安全帽行为进行实时监控与警示。系统核心功能模块包括目标检测、图像识别及预警通知。采用最新的YOLOv8技术，具备高效准确识别特点，能在复杂背景下迅速定位未佩戴安全帽人员，并通过技术手段减少误报。该系统不涉及个人信息收集，注重隐私保护，致力于提升安全监管效率，保障工作人员安全。
URL：https://github.com/kevinyang11101/inztviMVtl

标签：#信息收集

GitHub监控消息提醒！！！

更新了：代码注入
描述：- ✅ 支持多层级条件判断（公共条件 + 配比费用条件 + 拦截条件） - ✅ 支持多种条件类型（in、公式、比较运算符等） - ✅ 支持公式计算（变量替换 + 数学表达式） - ✅ 支持规则优先级和拦截机制 - ✅ 安全表达式计算（防止代码注入） - ✅ 可扩展的运算符系统 - ✅ 易于集成和使用
URL：https://github.com/zyd806094224/AndroidSeedProject

标签：#代码注入

GitHub监控消息提醒！！！

更新了：CVE-2026
描述：CVE-2026-24688 - pypdf - DoS - POC
URL：https://github.com/JoakimBulow/CVE-2026-24688

标签：#CVE-2026