渗透/安全推送中心 @cvebird

创建者:R4gd0ll
项目描述:OA漏洞利用工具
项目链接:https://github.com/R4gd0ll/I-Wanna-Get-All

#漏洞

渗透/安全推送中心 @cvebird

创建者:DMW11525708
项目描述:漏洞文库 wiki.wy876.cn
项目链接:https://github.com/DMW11525708/wiki

#漏洞

渗透/安全推送中心 @cvebird

创建者:cyrus28214
项目描述:用于测试和学习的充满漏洞的网站
项目链接:https://github.com/cyrus28214/vulnerable-website

#漏洞

渗透/安全推送中心 @cvebird

创建者:inbornavenue
项目描述:锐捷Ruijie Networks RCE漏洞检测工具，可批量检测上🔪、冰蝎、哥斯拉
项目链接:https://github.com/inbornavenue/RuijieRCE

#漏洞

渗透/安全推送中心 @cvebird

创建者:specificiro
项目描述:禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞
项目链接:https://github.com/specificiro/Zentao-Captcha-RCE

#漏洞

渗透/安全推送中心 @cvebird

创建者:righthovel
项目描述:一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
项目链接:https://github.com/righthovel/AICodeScan

#代码审计

渗透/安全推送中心 @cvebird

创建者:bravenoodle
项目描述:通过windows的DCOM接口进行网卡进行信息枚举，无需认证，只要目标的135端口开放即可获得信息。可以有效提高内网渗透的效率，定位多网卡主机。 oxid
项目链接:https://github.com/bravenoodle/OXID

#渗透

渗透/安全推送中心 @cvebird

创建者:m7rick
项目描述:Red team tool designed for quickly identifying hijackable programs, evading antivirus software, and EDR (Endpoint Detection and Response) systems. 红队工具旨在快速识别可劫持程序、逃避防病毒软件和 EDR（端点检测和响应）系统。
项目链接:https://github.com/m7rick/GoDhijacking

#红队 #dll_hijacking #dll_sideloading #redteam

渗透/安全推送中心 @cvebird

创建者:1ucky7
项目描述:本项目旨在实现rust免杀模板动态化、私有化
项目链接:https://github.com/1ucky7/Myosotis---1.0.0

#免杀

渗透/安全推送中心 @cvebird

创建者:1ucky7
项目描述:本项目旨在实现rust免杀模板动态化、私有化
项目链接:https://github.com/1ucky7/Myosotis-1.0.0

#免杀

渗透/安全推送中心 @cvebird

创建者:spitefulbijou
项目描述:go实现的shellcode免杀加载器，实测时可过火绒，360。当前效果请自行评判。
项目链接:https://github.com/spitefulbijou/go-bypass-loader

#免杀

渗透/安全推送中心 @cvebird

创建者:sonumb-z
项目描述:普元EOS Platform的远程代码执行漏洞(XVE-2023-24691)
项目链接:https://github.com/sonumb-z/Primeton-EOS-RCE

#漏洞

渗透/安全推送中心 @cvebird

创建者:sprypipeline
项目描述:cscan-go 版本，主要用于C段扫描，信息收集、红队横向渗透等...（相信我，点进来不会后悔的！）
项目链接:https://github.com/sprypipeline/cscan-go

#红队

渗透/安全推送中心 @cvebird

创建者:vulhub
项目描述:一个 Java 漏洞利用综合生成平台 | The web version of Java Payload generation and utilization tool provides Payload generation such as Java deserialization and Hessian 1/2 deserialization, as well as JNDI, Fake MySQL, JRMPListener, etc
项目链接:https://github.com/vulhub/java-chains

#漏洞 #deserialization_vulnerability #java #java_vulnerability #javasecurity #jndi_exploit #jndi_injection #log4j_rce #payload #redteam #vulnerability

渗透/安全推送中心 @cvebird

创建者:wingedmicroph
项目描述:geoserver图形化漏洞利用工具
项目链接:https://github.com/wingedmicroph/CVE-2024-36401

#漏洞

渗透/安全推送中心 @cvebird

创建者:yxdm02
项目描述:为渗透测试人员和开发者设计的纯前端工具集，专注于信息收集和文本处理，纯前端实现的 Web 工具集，提供 URL 处理、路径分析、信息收集等功能。
项目链接:https://github.com/yxdm02/WebToolkit

#渗透

渗透/安全推送中心 @cvebird

创建者:lividlipopro
项目描述:用友漏洞批量检测
项目链接:https://github.com/lividlipopro/yongyouScan-go

#漏洞

渗透/安全推送中心 @cvebird

创建者:farawayneuro
项目描述:端口转发工具，绕过流量安全检测。
项目链接:https://github.com/farawayneuro/slcx

#绕过

渗透/安全推送中心 @cvebird

创建者:g1oves2ali
项目描述:免杀知识库 | 开源免杀木马效果测试 360 火绒 卡巴斯基 Microsoft Defender | 免杀工具汇总
项目链接:https://github.com/g1oves2ali/anti-anti-virus

#免杀 #antivirus #beacon #bypass_antivirus #bypass_av #cobalt_strike #redteam #security_tools

渗透/安全推送中心 @cvebird

创建者:hewguo
项目描述:高考信息收集及查询
项目链接:https://github.com/hewguo/gaokao2025

#信息收集

渗透/安全推送中心 @cvebird

创建者:Iam0x17
项目描述:SimPro 是用Go语言构建的协议模拟器，采用模块化架构实现多协议(FTP/SSH/DB等)服务。可用于安全验证和简单充当蜜罐服务。
项目链接:https://github.com/Iam0x17/SimPro

#蜜罐