GitHub监控消息提醒!!!
更新了:代码审计
描述:自动审计代码,专项挖掘java水平越权漏洞的Agent
URL:https://github.com/ZJING77/python-idor
标签:#代码审计
更新了:代码审计
描述:自动审计代码,专项挖掘java水平越权漏洞的Agent
URL:https://github.com/ZJING77/python-idor
标签:#代码审计
GitHub
GitHub - ZJING77/python-idor: 自动审计代码,专项挖掘java水平越权漏洞的Agent
自动审计代码,专项挖掘java水平越权漏洞的Agent. Contribute to ZJING77/python-idor development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:命令注入
描述:OSS-Guardian 是一个支持多语言(Python、Go、Java)的安全分析系统,通过静态分析和动态分析相结合的方式,检测代码中的安全漏洞和恶意行为。系统采用 AST(抽象语法树)分析、污点追踪、控制流分析、依赖检查等先进技术,能够识别 WebShell、SQL 注入、RCE、命令注入、CVE 漏洞等多种安全威胁。
URL:https://github.com/EvilJoker/pkmskill
标签:#命令注入
更新了:命令注入
描述:OSS-Guardian 是一个支持多语言(Python、Go、Java)的安全分析系统,通过静态分析和动态分析相结合的方式,检测代码中的安全漏洞和恶意行为。系统采用 AST(抽象语法树)分析、污点追踪、控制流分析、依赖检查等先进技术,能够识别 WebShell、SQL 注入、RCE、命令注入、CVE 漏洞等多种安全威胁。
URL:https://github.com/EvilJoker/pkmskill
标签:#命令注入
GitHub
GitHub - EvilJoker/pkmskill: 🧠 PKM Skill - AI 驱动的智能知识管理工具包 基于 PARA(Projects/Areas/Resources/Archives)+ CODE(Capture/Organize/…
🧠 PKM Skill - AI 驱动的智能知识管理工具包 基于 PARA(Projects/Areas/Resources/Archives)+ CODE(Capture/Organize/Distill/Express)方法论的知识管理系统。 ✨ 核心特性: • 统一命令入口(/pkm 或 @PKM) • 智能捕获:AI 自动生成文件名和分类 • 自动化流程:分类→蒸馏→审计→归档 ...
GitHub监控消息提醒!!!
更新了:CVE-2026
描述:Comprehensive vulnerability detection tool for n8n workflow automation instances. Detects the critical CVE-2026-21858 vulnerability (CVSS 10.0) without performing any exploitation.
URL:https://github.com/ThemeHackers/CVE-2026-22804
标签:#CVE-2026
更新了:CVE-2026
描述:Comprehensive vulnerability detection tool for n8n workflow automation instances. Detects the critical CVE-2026-21858 vulnerability (CVSS 10.0) without performing any exploitation.
URL:https://github.com/ThemeHackers/CVE-2026-22804
标签:#CVE-2026
GitHub
ThemeHackers/CVE-2026-22804
Contribute to ThemeHackers/CVE-2026-22804 development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:内存马
描述:本仓库为 Godzilla提供了python内存马的有效载荷、加密器、插件等支持,基于BeichenDream大佬的GodzillaNodeJsPayload进行开发
URL:https://github.com/1y0ng/GodzillaPythonPayload
标签:#内存马
更新了:内存马
描述:本仓库为 Godzilla提供了python内存马的有效载荷、加密器、插件等支持,基于BeichenDream大佬的GodzillaNodeJsPayload进行开发
URL:https://github.com/1y0ng/GodzillaPythonPayload
标签:#内存马
GitHub
GitHub - 1y0ng/GodzillaPythonPayload: 本仓库为 Godzilla提供了python内存马的有效载荷、加密器、插件等支持,基于BeichenDream大佬的GodzillaNodeJsPayload进行开发
本仓库为 Godzilla提供了python内存马的有效载荷、加密器、插件等支持,基于BeichenDream大佬的GodzillaNodeJsPayload进行开发 - 1y0ng/GodzillaPythonPayload
GitHub监控消息提醒!!!
更新了:信息收集
描述:Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻烦
URL:https://github.com/Mstce/Onyx
标签:#信息收集
更新了:信息收集
描述:Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻烦
URL:https://github.com/Mstce/Onyx
标签:#信息收集
GitHub
GitHub - Mstce/Onyx: Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻烦
Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻烦 - Mstce/Onyx
GitHub监控消息提醒!!!
更新了:代码审计
描述:基于抽象语法树(AST)的开源静态代码审计与Docker动态行为监控系统。支持多语言分析,集成内存安全检测与无文件攻击防御能力。
URL:https://github.com/shiqianzheng/Argus-Scanner
标签:#代码审计
更新了:代码审计
描述:基于抽象语法树(AST)的开源静态代码审计与Docker动态行为监控系统。支持多语言分析,集成内存安全检测与无文件攻击防御能力。
URL:https://github.com/shiqianzheng/Argus-Scanner
标签:#代码审计
GitHub
GitHub - shiqianzheng/Argus-Scanner: 基于抽象语法树(AST)的开源静态代码审计与Docker动态行为监控系统。支持多语言分析,集成内存安全检测与无文件攻击防御能力。
基于抽象语法树(AST)的开源静态代码审计与Docker动态行为监控系统。支持多语言分析,集成内存安全检测与无文件攻击防御能力。 - shiqianzheng/Argus-Scanner
GitHub监控消息提醒!!!
更新了:内存马
描述:金刚狼:首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具,AES加密通信,无需代理,内存加载渗透工具,无文件落地隐蔽渗透目标,动态代码执行,ShellCode加载(Metasploit/Cobalt Strike),反弹Shell,Socks代理,内存马
URL:https://github.com/RuoJi6/memory-shell-mcp
标签:#内存马
更新了:内存马
描述:金刚狼:首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具,AES加密通信,无需代理,内存加载渗透工具,无文件落地隐蔽渗透目标,动态代码执行,ShellCode加载(Metasploit/Cobalt Strike),反弹Shell,Socks代理,内存马
URL:https://github.com/RuoJi6/memory-shell-mcp
标签:#内存马
GitHub
GitHub - RuoJi6/memory-shell-mcp: This repository is designed to automate the detection and cleanup of in-memory web shells using…
This repository is designed to automate the detection and cleanup of in-memory web shells using MCP in combination with the memory-shell-detector tool. / 本仓库旨在结合 MCP 与 memory-shell-de...
GitHub监控消息提醒!!!
更新了:信息收集
描述:Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互,旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL:https://github.com/54514382/xhs_one_spider
标签:#信息收集
更新了:信息收集
描述:Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互,旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL:https://github.com/54514382/xhs_one_spider
标签:#信息收集
GitHub
GitHub - 54514382/xhs_one_spider: 马哥原创:小红书聚合采集软件。"① 博主作品分析 输入博主链接,全量采集笔记数据 标题、互动数据(点赞/收藏/评论数)一键导出Excel 笔记配图批量下载,打包归档 ② 评论批量采集…
马哥原创:小红书聚合采集软件。"① 博主作品分析 输入博主链接,全量采集笔记数据 标题、互动数据(点赞/收藏/评论数)一键导出Excel 笔记配图批量下载,打包归档 ② 评论批量采集 关键词搜索,采集相关笔记及评论 指定笔记链接,导出全部评论内容 评论者信息、发布时间完整保留 ③ 图片批量下载 关键词搜索,批量采集笔记配图 同步导出笔记数据和评论内容...
GitHub监控消息提醒!!!
更新了:渗透测试
描述:我的网络安全渗透测试学习笔记与实战记录
URL:https://github.com/yunshen-1/Penetration-Testing-Notes
标签:#渗透测试
更新了:渗透测试
描述:我的网络安全渗透测试学习笔记与实战记录
URL:https://github.com/yunshen-1/Penetration-Testing-Notes
标签:#渗透测试
GitHub
GitHub - yunshen-1/Penetration-Testing-Notes: 我的网络安全渗透测试学习笔记与实战记录
我的网络安全渗透测试学习笔记与实战记录. Contribute to yunshen-1/Penetration-Testing-Notes development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:信息收集
描述:Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互,旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL:https://github.com/arvin010/ZHZZ
标签:#信息收集
更新了:信息收集
描述:Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互,旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL:https://github.com/arvin010/ZHZZ
标签:#信息收集
GitHub
GitHub - arvin010/ZHZZ: 智慧政协系统是一款集成了提案管理、履职跟踪、社情民意收集、会议活动安排、委员信息管理等多功能的政协工作平台,包含APP和WEB两端。该系统通过WEB端为政协工作人员提供全面的政协事务管理功能,包括公告发布…
智慧政协系统是一款集成了提案管理、履职跟踪、社情民意收集、会议活动安排、委员信息管理等多功能的政协工作平台,包含APP和WEB两端。该系统通过WEB端为政协工作人员提供全面的政协事务管理功能,包括公告发布、提案处理、履职记录、会议安排、委员信息维护等操作;同时,APP端则为政协委员提供了一个便捷的移动办公工具,可以随时随地进行提案提交、履职信息查询、会议通知接收、社情民意反馈等。智慧政协系统...
GitHub监控消息提醒!!!
更新了:绕过
描述:自动更新获取常用域名服务的即时IP,可以配合SwitchHosts进行一键修改。这样可以绕过相关限制,以及省去DNS查询解析。
URL:https://github.com/nsoff/OOCustomerProtocolLauncher
标签:#绕过
更新了:绕过
描述:自动更新获取常用域名服务的即时IP,可以配合SwitchHosts进行一键修改。这样可以绕过相关限制,以及省去DNS查询解析。
URL:https://github.com/nsoff/OOCustomerProtocolLauncher
标签:#绕过
GitHub
GitHub - nsoff/OOCustomerProtocolLauncher: 是一个使用 .NET 10 开发的轻量级开源工具。它旨在解决一个常见的用户需求:如何让一个简单的网页链接或外部指令直接触发用户本地安装的 Microsoft Office(如…
是一个使用 .NET 10 开发的轻量级开源工具。它旨在解决一个常见的用户需求:如何让一个简单的网页链接或外部指令直接触发用户本地安装的 Microsoft Office(如 Excel、Word、PowerPoint)来打开指定的网络文件或本地文件。 传统的 Web 链接(http:// 或 https://)点击后通常会在浏览器中下载或尝试在线预览文件,而无法直接调用本地应用。本程序通...
GitHub监控消息提醒!!!
更新了:攻防
描述:基于智能体和大模型的自动化渗透决策系统的原理,是将大模型的战略性、关联 性推理能力与渗透工具的海量战术执行能力相结合,通过一个感知-决策-行动-学习的自主 闭环,模拟人类渗透专家的思维过程,实现网络攻防的认知自动化。
URL:https://github.com/xuanye1122/AutoPentestAgent
标签:#攻防
更新了:攻防
描述:基于智能体和大模型的自动化渗透决策系统的原理,是将大模型的战略性、关联 性推理能力与渗透工具的海量战术执行能力相结合,通过一个感知-决策-行动-学习的自主 闭环,模拟人类渗透专家的思维过程,实现网络攻防的认知自动化。
URL:https://github.com/xuanye1122/AutoPentestAgent
标签:#攻防
GitHub
GitHub - xuanye1122/AutoPentestAgent: 基于智能体和大模型的自动化渗透决策系统的原理,是将大模型的战略性、关联 性推理能力与渗透工具的海量战术执行能力相结合,通过一个感知-决策-行动-学习的自主 闭环,模拟人类渗透专…
基于智能体和大模型的自动化渗透决策系统的原理,是将大模型的战略性、关联 性推理能力与渗透工具的海量战术执行能力相结合,通过一个感知-决策-行动-学习的自主 闭环,模拟人类渗透专家的思维过程,实现网络攻防的认知自动化。 - xuanye1122/AutoPentestAgent
GitHub监控消息提醒!!!
更新了:CVE-2026
描述:Interactive visualization - CVE-2026 chain attack demo
URL:https://github.com/MehdiLeDeaut/CVE-2026-Dashboard
标签:#CVE-2026
更新了:CVE-2026
描述:Interactive visualization - CVE-2026 chain attack demo
URL:https://github.com/MehdiLeDeaut/CVE-2026-Dashboard
标签:#CVE-2026
GitHub
MehdiLeDeaut/CVE-2026-Dashboard
Interactive visualization - CVE-2026 chain attack demo - MehdiLeDeaut/CVE-2026-Dashboard
GitHub监控消息提醒!!!
更新了:CVE-2026
描述:Interactive visualization - CVE-2026 chain attack demo
URL:https://github.com/fevar54/CVE-2026-20805-POC
标签:#CVE-2026
更新了:CVE-2026
描述:Interactive visualization - CVE-2026 chain attack demo
URL:https://github.com/fevar54/CVE-2026-20805-POC
标签:#CVE-2026
GitHub
GitHub - fevar54/CVE-2026-20805-POC: # CVE-2026-20805 PoC Prueba de concepto para la vulnerabilidad de divulgación de información…
# CVE-2026-20805 PoC Prueba de concepto para la vulnerabilidad de divulgación de información en **Desktop Windows Manager (dwm.exe)** de Microsoft. ## 📋 Resumen de la Vulnerabilidad - **ID:** CV...
GitHub监控消息提醒!!!
更新了:信息收集
描述:Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互,旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL:https://github.com/arvin010/JYZYY
标签:#信息收集
更新了:信息收集
描述:Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互,旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL:https://github.com/arvin010/JYZYY
标签:#信息收集
GitHub
arvin010/JYZYY
加油站运营系统是一个集成了多种功能的综合管理平台,系统提供H5、小程序,支持微信支付、支付宝支付、拉卡拉支付。帮助加油站实现高效、精准的运营管理。该系统涵盖了从员工管理、广告投放(如轮播图广告、优惠活动推广)到油品管理(包括油价、油号列表及油品信息维护)、资金管理(如资金流水监控、拉卡拉分账商户及接收方管理)、订单处理(涵盖订单列表、订单详情查看、退款订单管理)以及客户管理(例如加油卡发行、...
GitHub监控消息提醒!!!
更新了:Red Team
描述:Red Team & Penetration Testing Reporting Framework
URL:https://github.com/JoseMariaMicoli/VectorVue
标签:#Red Team
更新了:Red Team
描述:Red Team & Penetration Testing Reporting Framework
URL:https://github.com/JoseMariaMicoli/VectorVue
标签:#Red Team
GitHub
GitHub - JoseMariaMicoli/VectorVue: Red Team & Penetration Testing Reporting Framework
Red Team & Penetration Testing Reporting Framework - JoseMariaMicoli/VectorVue
GitHub监控消息提醒!!!
更新了:RCE
描述:Automated remediation of CVE-2025-53783 (Teams RCE) using PowerShell
URL:https://github.com/ksgassama-lab/MSTeams---Vulnerability---Remediation
标签:#RCE
更新了:RCE
描述:Automated remediation of CVE-2025-53783 (Teams RCE) using PowerShell
URL:https://github.com/ksgassama-lab/MSTeams---Vulnerability---Remediation
标签:#RCE
GitHub
GitHub - ksgassama-lab/MSTeams---Vulnerability---Remediation: Automated remediation of CVE-2025-53783 (Teams RCE) using PowerShell
Automated remediation of CVE-2025-53783 (Teams RCE) using PowerShell - ksgassama-lab/MSTeams---Vulnerability---Remediation
GitHub监控消息提醒!!!
更新了:漏洞检测
描述:Enterprise distributed network asset scanning platform with port scanning, subdomain enumeration, fingerprinting, and vulnerability detection. Built with Go-Zero + Vue3.(端口扫描/子域名枚举/指纹识别/漏洞检测)
URL:https://github.com/tangxiaofeng7/cscan
标签:#漏洞检测
更新了:漏洞检测
描述:Enterprise distributed network asset scanning platform with port scanning, subdomain enumeration, fingerprinting, and vulnerability detection. Built with Go-Zero + Vue3.(端口扫描/子域名枚举/指纹识别/漏洞检测)
URL:https://github.com/tangxiaofeng7/cscan
标签:#漏洞检测
GitHub
GitHub - tangxiaofeng7/cscan: 企业级分布式网络资产扫描平台
企业级分布式网络资产扫描平台. Contribute to tangxiaofeng7/cscan development by creating an account on GitHub.