渗透/安全推送中心 @cvebird
创建者:T1sts
项目描述:该工具利用致远OA文件上传接口的序列化与压缩机制,实现绕过双引号限制写入可执行JSP WebShell。
项目链接:https://github.com/T1sts/FileToExcelManagerPayload
#绕过
创建者:T1sts
项目描述:该工具利用致远OA文件上传接口的序列化与压缩机制,实现绕过双引号限制写入可执行JSP WebShell。
项目链接:https://github.com/T1sts/FileToExcelManagerPayload
#绕过
GitHub
GitHub - T1sts/FileToExcelManagerPayload: 该工具利用致远OA文件上传接口的序列化与压缩机制,实现绕过双引号限制写入可执行JSP WebShell。
该工具利用致远OA文件上传接口的序列化与压缩机制,实现绕过双引号限制写入可执行JSP WebShell。 - T1sts/FileToExcelManagerPayload
渗透/安全推送中心 @cvebird
创建者:yulate
项目描述:用于快速启动tabby 分析漏洞或者gadget的环境
项目链接:https://github.com/yulate/tabby-pipeline
#漏洞
创建者:yulate
项目描述:用于快速启动tabby 分析漏洞或者gadget的环境
项目链接:https://github.com/yulate/tabby-pipeline
#漏洞
GitHub
GitHub - yulate/tabby-pipeline: 用于快速启动tabby 分析漏洞或者gadget的环境
用于快速启动tabby 分析漏洞或者gadget的环境. Contribute to yulate/tabby-pipeline development by creating an account on GitHub.
渗透/安全推送中心 @cvebird
创建者:steveopen1
项目描述:NoAuth 是一款用于动态生成可能绕过 Java 鉴权的 payload 并进行 fuzz 测试的工具,主要用于在代码审计和绕鉴权场景中节省时间
项目链接:https://github.com/steveopen1/NoAuth_V2
#代码审计
创建者:steveopen1
项目描述:NoAuth 是一款用于动态生成可能绕过 Java 鉴权的 payload 并进行 fuzz 测试的工具,主要用于在代码审计和绕鉴权场景中节省时间
项目链接:https://github.com/steveopen1/NoAuth_V2
#代码审计
GitHub
GitHub - steveopen1/NoAuth_V2: NoAuth 是一款用于动态生成可能绕过 Java 鉴权的 payload 并进行 fuzz 测试的工具,主要用于在代码审计和绕鉴权场景中节省时间
NoAuth 是一款用于动态生成可能绕过 Java 鉴权的 payload 并进行 fuzz 测试的工具,主要用于在代码审计和绕鉴权场景中节省时间 - steveopen1/NoAuth_V2
渗透/安全推送中心 @cvebird
创建者:9Insomnie
项目描述:CVE-2025-32463 漏洞概念验证
项目链接:https://github.com/9Insomnie/CVE-2025-32463
#漏洞
创建者:9Insomnie
项目描述:CVE-2025-32463 漏洞概念验证
项目链接:https://github.com/9Insomnie/CVE-2025-32463
#漏洞
渗透/安全推送中心 @cvebird
创建者:hyhforevertop
项目描述:Mazesec团队自制靶机题解仓库,专注于分享HackMyVM平台的自制靶机PDF题解,涵盖渗透测试实战与安全研究,供学习交流使用。
项目链接:https://github.com/hyhforevertop/Mazesec-writeups
#渗透 #ctf #cybersecurity #hackmyvm #infosec #penetration_testing #red_team #writeups
创建者:hyhforevertop
项目描述:Mazesec团队自制靶机题解仓库,专注于分享HackMyVM平台的自制靶机PDF题解,涵盖渗透测试实战与安全研究,供学习交流使用。
项目链接:https://github.com/hyhforevertop/Mazesec-writeups
#渗透 #ctf #cybersecurity #hackmyvm #infosec #penetration_testing #red_team #writeups
GitHub
GitHub - hyhforevertop/Mazesec-writeups: Mazesec团队自制靶机题解仓库,专注于分享HackMyVM平台的自制靶机PDF题解,涵盖渗透测试实战与安全研究,供学习交流使用。
Mazesec团队自制靶机题解仓库,专注于分享HackMyVM平台的自制靶机PDF题解,涵盖渗透测试实战与安全研究,供学习交流使用。 - hyhforevertop/Mazesec-writeups
渗透/安全推送中心 @cvebird
创建者:hengweijieke
项目描述:### 🎓 **信息安全学生 | Web、工具极简主义者 | 运维萌新成长中** **📌 关于我** 网络安全专业在读,热爱 **漏洞挖掘 & 防御实战**,喜欢用**轻量级工具**折腾各种小项目,在Linux服务器里摸爬滚打,目标是成为一名**懂开发的安全工程师**。 ### **🛠️ 技术栈 & 兴趣** 🔐 **安全方向** ▸ CTF | 靶机渗透(Vulnhub/HackTheBox) ▸ Wireshark/ Burp Suite 抓包分析 ▸ 校园网络安全检测(自研小工具) 🌐 **Web开发 & 建站** ▸ Hugo + Vite 极简博客搭建 ▸ Flask 漏洞演示平台开发 ▸ GitHub Pages 白嫖静
项目链接:https://github.com/hengweijieke/drearm_hw
#网络安全
创建者:hengweijieke
项目描述:### 🎓 **信息安全学生 | Web、工具极简主义者 | 运维萌新成长中** **📌 关于我** 网络安全专业在读,热爱 **漏洞挖掘 & 防御实战**,喜欢用**轻量级工具**折腾各种小项目,在Linux服务器里摸爬滚打,目标是成为一名**懂开发的安全工程师**。 ### **🛠️ 技术栈 & 兴趣** 🔐 **安全方向** ▸ CTF | 靶机渗透(Vulnhub/HackTheBox) ▸ Wireshark/ Burp Suite 抓包分析 ▸ 校园网络安全检测(自研小工具) 🌐 **Web开发 & 建站** ▸ Hugo + Vite 极简博客搭建 ▸ Flask 漏洞演示平台开发 ▸ GitHub Pages 白嫖静
项目链接:https://github.com/hengweijieke/drearm_hw
#网络安全
GitHub
GitHub - hengweijieke/drearm_hw: ### 🎓 **信息安全学生 | Web、工具极简主义者 | 运维萌新成长中** **📌 关于我** 网络安全专业在读,热爱 **漏洞挖掘 & 防御实战**,喜欢用**轻量级工…
### 🎓 **信息安全学生 | Web、工具极简主义者 | 运维萌新成长中** **📌 关于我** 网络安全专业在读,热爱 **漏洞挖掘 & 防御实战**,喜欢用**轻量级工具**折腾各种小项目,在Linux服务器里摸爬滚打,目标是成为一名**懂开发的安全工程师**。 ### **🛠️ 技术栈 & 兴趣** 🔐 **安全方向** ▸ ...
渗透/安全推送中心 @cvebird
创建者:GalaxieLRY
项目描述:网络安全——技术与实践(第3版)的配套PPT
项目链接:https://github.com/GalaxieLRY/NetworkSecurityPPT
#网络安全
创建者:GalaxieLRY
项目描述:网络安全——技术与实践(第3版)的配套PPT
项目链接:https://github.com/GalaxieLRY/NetworkSecurityPPT
#网络安全
GitHub
GitHub - GalaxieLRY/NetworkSecurityPPT: 网络安全——技术与实践(第3版)的配套PPT
网络安全——技术与实践(第3版)的配套PPT. Contribute to GalaxieLRY/NetworkSecurityPPT development by creating an account on GitHub.
渗透/安全推送中心 @cvebird
创建者:Anglebase
项目描述:基于toml++的TOML文件反序列化便利设施
项目链接:https://github.com/Anglebase/toml_serde
#反序列化
创建者:Anglebase
项目描述:基于toml++的TOML文件反序列化便利设施
项目链接:https://github.com/Anglebase/toml_serde
#反序列化
GitHub
GitHub - Anglebase/toml_serde: 基于toml++的TOML文件反序列化便利设施
基于toml++的TOML文件反序列化便利设施. Contribute to Anglebase/toml_serde development by creating an account on GitHub.
渗透/安全推送中心 @cvebird
创建者:NianBroken
项目描述:正方教务系统绕过默认权限限制,一键下载包含平时成绩、期末成绩及最终成绩的完整成绩单。
项目链接:https://github.com/NianBroken/ZFAllGradeDetails
#绕过
创建者:NianBroken
项目描述:正方教务系统绕过默认权限限制,一键下载包含平时成绩、期末成绩及最终成绩的完整成绩单。
项目链接:https://github.com/NianBroken/ZFAllGradeDetails
#绕过
GitHub
GitHub - NianBroken/ZFAllGradeDetails: 绕过正方教务管理系统的权限限制,一键导出包含平时成绩、期末成绩以及最终成绩在内的完整成绩单。| 正方教务系统 | 平时分 | 平时成绩 | 成绩分项 | 期末成绩 | 考试成绩…
绕过正方教务管理系统的权限限制,一键导出包含平时成绩、期末成绩以及最终成绩在内的完整成绩单。| 正方教务系统 | 平时分 | 平时成绩 | 成绩分项 | 期末成绩 | 考试成绩 | 正方教务管理系统 - NianBroken/ZFAllGradeDetails
渗透/安全推送中心 @cvebird
创建者:din0sauria
项目描述:本项目来自武汉大学国家网络安全学院密码学实验,包含多种经典密码学算法(对称加密、非对称加密、国密算法等)及加密模式的Python实现。
项目链接:https://github.com/din0sauria/Dinocrypto
#网络安全 #aes_encryption #crypto #elgamal_encryption #rsa_encryption #sm2_encryption #sm4
创建者:din0sauria
项目描述:本项目来自武汉大学国家网络安全学院密码学实验,包含多种经典密码学算法(对称加密、非对称加密、国密算法等)及加密模式的Python实现。
项目链接:https://github.com/din0sauria/Dinocrypto
#网络安全 #aes_encryption #crypto #elgamal_encryption #rsa_encryption #sm2_encryption #sm4
GitHub
GitHub - din0sauria/Dinocrypto: 本项目来自武汉大学国家网络安全学院密码学实验,包含多种经典密码学算法(对称加密、非对称加密、国密算法等)及加密模式的Python实现。
本项目来自武汉大学国家网络安全学院密码学实验,包含多种经典密码学算法(对称加密、非对称加密、国密算法等)及加密模式的Python实现。 - din0sauria/Dinocrypto
渗透/安全推送中心 @cvebird
创建者:Zer08Bytes
项目描述:工具推荐-免杀-二开一个漏洞扫描、目录扫描、端口扫描的工具
项目链接:https://github.com/Zer08Bytes/GhostRecon
#免杀
创建者:Zer08Bytes
项目描述:工具推荐-免杀-二开一个漏洞扫描、目录扫描、端口扫描的工具
项目链接:https://github.com/Zer08Bytes/GhostRecon
#免杀
GitHub
GitHub - Zer08Bytes/GhostRecon: 工具推荐-免杀-二开一个漏洞扫描、目录扫描、端口扫描的工具
工具推荐-免杀-二开一个漏洞扫描、目录扫描、端口扫描的工具. Contribute to Zer08Bytes/GhostRecon development by creating an account on GitHub.
渗透/安全推送中心 @cvebird
创建者:Zer08Bytes
项目描述:[完全原创]-从架构设计到编码(从0到1的) Go语言编写的简单免杀远控
项目链接:https://github.com/Zer08Bytes/GoDesk
#免杀
创建者:Zer08Bytes
项目描述:[完全原创]-从架构设计到编码(从0到1的) Go语言编写的简单免杀远控
项目链接:https://github.com/Zer08Bytes/GoDesk
#免杀
GitHub
GitHub - Zer08Bytes/GoDesk: [完全原创]-从架构设计到编码(从0到1的) Go语言编写的简单免杀远控
[完全原创]-从架构设计到编码(从0到1的) Go语言编写的简单免杀远控. Contribute to Zer08Bytes/GoDesk development by creating an account on GitHub.
渗透/安全推送中心 @cvebird
创建者:Aabyss-Team
项目描述:ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
项目链接:https://github.com/Aabyss-Team/ARL
#渗透 #arl #cyber_security #security #security_tools
创建者:Aabyss-Team
项目描述:ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
项目链接:https://github.com/Aabyss-Team/ARL
#渗透 #arl #cyber_security #security #security_tools
GitHub
GitHub - Aabyss-Team/ARL: ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人…
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 - Aabyss-Team/ARL
渗透/安全推送中心 @cvebird
创建者:LunaNova88
项目描述:在当今数据驱动的世界中,网页采集已经成为信息收集、商业监控、市场分析等多个行业的核心工具。然而,许多开发者在实践中都会遭遇同一个噩梦:**IP 被封、请求被阻、系统崩溃**。
项目链接:https://github.com/LunaNova88/pachong-fengsuo-yu-bengkui-weishenme-wangye-caiji-xuyao-geng-congming-de-celue
#信息收集
创建者:LunaNova88
项目描述:在当今数据驱动的世界中,网页采集已经成为信息收集、商业监控、市场分析等多个行业的核心工具。然而,许多开发者在实践中都会遭遇同一个噩梦:**IP 被封、请求被阻、系统崩溃**。
项目链接:https://github.com/LunaNova88/pachong-fengsuo-yu-bengkui-weishenme-wangye-caiji-xuyao-geng-congming-de-celue
#信息收集
渗透/安全推送中心 @cvebird
创建者:zxy521836zxy
项目描述:分享一些网络安全的工具源代码等
项目链接:https://github.com/zxy521836zxy/XySec
#网络安全
创建者:zxy521836zxy
项目描述:分享一些网络安全的工具源代码等
项目链接:https://github.com/zxy521836zxy/XySec
#网络安全
GitHub
GitHub - zxy521836zxy/XySec: 分享一些网络安全的工具源代码等
分享一些网络安全的工具源代码等. Contribute to zxy521836zxy/XySec development by creating an account on GitHub.
渗透/安全推送中心 @cvebird
创建者:DevHjz
项目描述:WordPress 评论区手机验证插件,用于在用户发布评论时强制进行手机短信验证,有效防止恶意评论,同时满足网络安全要求,兼容 DUX 主题,采用SPUG推送接口,对个人开发者友好。
项目链接:https://github.com/DevHjz/WP-Comment-Phone-Verify
#网络安全
创建者:DevHjz
项目描述:WordPress 评论区手机验证插件,用于在用户发布评论时强制进行手机短信验证,有效防止恶意评论,同时满足网络安全要求,兼容 DUX 主题,采用SPUG推送接口,对个人开发者友好。
项目链接:https://github.com/DevHjz/WP-Comment-Phone-Verify
#网络安全
GitHub
GitHub - DevHjz/WP-Comment-Phone-Verify: WordPress 评论区手机验证插件,用于在用户发布评论时强制进行手机短信验证,有效防止恶意评论,同时满足网络安全要求,兼容 DUX 主题,采用SPUG推送接口,对个人开发者友好。
WordPress 评论区手机验证插件,用于在用户发布评论时强制进行手机短信验证,有效防止恶意评论,同时满足网络安全要求,兼容 DUX 主题,采用SPUG推送接口,对个人开发者友好。 - DevHjz/WP-Comment-Phone-Verify