渗透/安全推送中心 @cvebird

创建者:sulab999
项目描述:一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具
项目链接:https://github.com/sulab999/AppMessenger

#漏洞

渗透/安全推送中心 @cvebird

创建者:savior-only
项目描述:CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。采用赛博朋克风格的现代化界面，提供直观的安全分析体验。
项目链接:https://github.com/savior-only/CyberMatrix

#漏洞

渗透/安全推送中心 @cvebird

创建者:unwelcomecr
项目描述:一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。
项目链接:https://github.com/unwelcomecr/InfiltrateX

#漏洞

渗透/安全推送中心 @cvebird

创建者:emtry
项目描述:一键解锁Steam DLC，绕过家庭共享不能同时在线限制
项目链接:https://github.com/emtry/wuhu

#绕过

渗透/安全推送中心 @cvebird

创建者:iamHuFei
项目描述:二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。 原作者：https://github.com/Ackites/KillWxapkg
项目链接:https://github.com/iamHuFei/KillWxapkg-Auto

#渗透

渗透/安全推送中心 @cvebird

创建者:Safe3
项目描述:一款社区驱动的免费、高速、稳定、安全的内网穿透、网络隔离、P2P传输、零信任网络ZTNA、堡垒机、异地组网SD-WAN，打破传统网络边界的Mesh网格网络安全产品。
项目链接:https://github.com/Safe3/meshnet

#网络安全 #airdrop #bastion #bastion_server #frp #mesh_networks #meshnet #nat_traversal #network_security #p2p_network #passkey #sase #sd_wan #vpn #zero_trust_network_access #zero_trust_security #ztna

渗透/安全推送中心 @cvebird

创建者:steveopen1
项目描述:ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工具，用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块，包括 Swagger 检测、Druid 检测、文件下载漏洞检测、SQL 注入检测、定时任务漏洞检测和任意密码修改漏洞检测等，同时支持全面检测和扫描停止、结果清空等操作。
项目链接:https://github.com/steveopen1/ruoyi_vulnscan

#漏洞

渗透/安全推送中心 @cvebird

创建者:y2y6q
项目描述:我们打造的产品——求职问道，是一款为大学生提供成长指导的伴随式产品。通 过测评完成用户吸引和信息收集，通过大型生成式语言模型完成用户成长分析建议， 通过资讯内容和活动完成用户成长，帮助用户完成最终求职准备。 我们通过打造一款能够满足大学生职业生涯规划和成长的产品，满足大学生希望 不迷茫、有办法、有结果的成长需求，帮助大学生实现短期有奋斗路径、长期有高薪 offer 的大学奋斗目标，解决当前社会的教育投入与教育资源错配的效率问题。
项目链接:https://github.com/y2y6q/-

#信息收集

渗透/安全推送中心 @cvebird

创建者:NAAAAAAAAA1212
项目描述:一个用python编写的ssh蜜罐，带有http后台
项目链接:https://github.com/NAAAAAAAAA1212/ssh-honeypot

#蜜罐

渗透/安全推送中心 @cvebird

创建者:mcc0624
项目描述:xxe漏洞靶场
项目链接:https://github.com/mcc0624/XXE

#漏洞

渗透/安全推送中心 @cvebird

创建者:xiedaoyuan
项目描述:一种基于playwright对招标网进行水务信息收集工作的爬虫
项目链接:https://github.com/xiedaoyuan/water-affairs-crawl

#信息收集

渗透/安全推送中心 @cvebird

创建者:wzqhia
项目描述:NTP 是一种广泛使用的时间同步网络协议，其安全漏洞往往被忽视。为了维护分布式网络系统的时间同步安全，有必要通过主动探测来检测 NTP 设备的漏洞。 为了维护分布式网络系统的时间同步安全，有必要通过主动探测技术来检测 NTP 设备的漏洞。本文重点讨论三种重要的 NTP 漏洞： NTP 反射放大攻击、时间偏移攻击和针对 NTP 守护进程的拒绝服务攻击。本文还设计了相应的检测方案。高并发技术提高了 高并发技术提高了探测系统的数据吞吐量和响应能力，并结合主动探测领域的其他研究成果优化了探测策略，提高了探测性能。最终，本文实现了这些 探测方案对整个网络中的 NTP 服务器进行漏洞探测，并分析易受攻击服务器的分布情况。
项目链接:https://github.com/wzqhia/-NTP-

#漏洞

渗透/安全推送中心 @cvebird

创建者:Ed1s0nZ
项目描述:通过Apisix_kafkalogger 插件收集流量进行安全扫描（如配置下级代理到 Xray、Burp Suite），实现实时流量监控和漏洞扫描。
项目链接:https://github.com/Ed1s0nZ/ApiSixKafkaLoggerToSecScan

#漏洞

渗透/安全推送中心 @cvebird

创建者:mir1ce
项目描述:Windows应急响应工具---Hawkeye(鹰眼)一款基于golang开发的安全工具，旨在帮助安全工程师上机排查时能够快速的定位问题，提供排查思路。
项目链接:https://github.com/mir1ce/Hawkeye

#应急响应

渗透/安全推送中心 @cvebird

创建者:ybdt
项目描述:漏洞复现
项目链接:https://github.com/ybdt/exp-hub

#漏洞

渗透/安全推送中心 @cvebird

创建者:blackguest007
项目描述:用于解决渗透测试加解密的难题，让你的burp像测试明文这么简单
项目链接:https://github.com/blackguest007/mitmproxy-gui

#渗透

渗透/安全推送中心 @cvebird

创建者:TheMoonu
项目描述:一个基于django开发的CTF竞赛平台。关键字：CTF竞赛、靶场、漏洞、网络安全比赛、动态FLAG
项目链接:https://github.com/TheMoonu/snowctf

#漏洞

渗透/安全推送中心 @cvebird

创建者:frugalhasht
项目描述:PenSafe（渗透测试安全扫描器），能用上此工具说明测试系统很安全！！！
项目链接:https://github.com/frugalhasht/PenSafe

#渗透

渗透/安全推送中心 @cvebird

创建者:iSee857
项目描述:XWiki SolrSearchMacros 远程代码执行漏洞PoC（CVE-2025-24893）
项目链接:https://github.com/iSee857/CVE-2025-24893-PoC

#漏洞

渗透/安全推送中心 @cvebird

创建者:StanleyLegEnd1024
项目描述:使用Python编写的SSH蜜罐，支持模拟shell，完全隔离，完整日志系统
项目链接:https://github.com/StanleyLegEnd1024/FakeSSH-SSH-

#蜜罐

渗透/安全推送中心 @cvebird

创建者:bright-cn
项目描述:使用启用隐身模式的 Puppeteer 绕过 CAPTCHA。若遇到更高级的 WAF，可尝试额外插件或使用 Bright Data 的 Web Unlocker API。
项目链接:https://github.com/bright-cn/Puppeteer-bypass-captcha

#绕过