GitHub监控消息提醒！！！

更新了：Cobalt Strike
描述：Shadow Credentials attack BOF for Cobalt Strike. Complete attack chain: Shadow Credentials → PKINIT → UnPAC-the-hash. Extracts NT hash and auto-cleans msDS-KeyCredentialLink attribute.
URL：https://github.com/RayRRT/ShadowCreds-unPAC-BOF

标签：#Cobalt Strike

GitHub监控消息提醒！！！

更新了：钓鱼
描述：谷歌插件：钓鱼小游戏
URL：https://github.com/fmangela/fishing_script_for_wow3.3.5

标签：#钓鱼

GitHub

GitHub - fmangela/fishing_script_for_wow3.3.5: 一款专为魔兽世界3.3.5a版本老版本设计的轻量级钓鱼自动化脚本，基于Python开发，无需GUI，支持全屏模式。通过多模板图像匹配识别鱼漂与齿轮光标，结合音…

一款专为魔兽世界3.3.5a版本老版本设计的轻量级钓鱼自动化脚本，基于Python开发，无需GUI，支持全屏模式。通过多模板图像匹配识别鱼漂与齿轮光标，结合音频监听触发起竿操作。用户只需在fishing_float和gear_cursor文件夹中提供对应截图（如1.png、2.png），即可实现高兼容性识别。支持自定义快捷键、钓鱼次数、重试上限及声音/图像阈值。资源占用低，操作安全。仅限学习...

GitHub监控消息提醒！！！

更新了：漏洞挖掘
描述：以Vulnhalla为基础的CodeQL结合LLM进行Java漏洞挖掘的Demo
URL：https://github.com/zyufoye/CodeQL-Agent-with-LLM-for-Java

标签：#漏洞挖掘

GitHub

GitHub - zyufoye/CodeQL-Agent-with-LLM-for-Java: 以Vulnhalla为基础的CodeQL结合LLM进行Java漏洞挖掘的Demo

以Vulnhalla为基础的CodeQL结合LLM进行Java漏洞挖掘的Demo. Contribute to zyufoye/CodeQL-Agent-with-LLM-for-Java development by creating an account on GitHub.

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：Detection for CVE-2025-68613
URL：https://github.com/rxerium/CVE-2025-68613

标签：#CVE-2025

GitHub

GitHub - rxerium/CVE-2025-68613: Detection for CVE-2025-68613

Detection for CVE-2025-68613. Contribute to rxerium/CVE-2025-68613 development by creating an account on GitHub.

GitHub监控消息提醒！！！

更新了：信息收集
描述：深度研究代理系统是一个基于AI的智能研究助手，能够执行复杂的多步骤网络研究任务。系统采用分层架构，通过主协调代理和专门的研究子代理协作，实现高效的信息收集、分析和报告生成。
URL：https://github.com/maisieyang/research-agent

标签：#信息收集

GitHub

GitHub - maisieyang/research-agent: 深度研究代理系统是一个基于AI的智能研究助手，能够执行复杂的多步骤网络研究任务。系统采用分层架构，通过主协调代理和专门的研究子代理协作，实现高效的信息收集、分析和报告生成。

深度研究代理系统是一个基于AI的智能研究助手，能够执行复杂的多步骤网络研究任务。系统采用分层架构，通过主协调代理和专门的研究子代理协作，实现高效的信息收集、分析和报告生成。 - maisieyang/research-agent

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：🛠 Exploit CVE-2025-8088 with this Python tool to generate malicious WinRAR archives that ensure payload persistence in Windows startup folders.
URL：https://github.com/farazsth98/poc-CVE-2025-38352

标签：#CVE-2025

GitHub

GitHub - farazsth98/poc-CVE-2025-38352: This is a proof of concept for CVE-2025-38352, a vulnerability in the Linux kernel's POSIX…

This is a proof of concept for CVE-2025-38352, a vulnerability in the Linux kernel's POSIX CPU timers implementation. The September 2025 Android Bulletin mentions that this vulnerability ha...

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：🛠 Exploit CVE-2025-8088 with this Python tool to generate malicious WinRAR archives that ensure payload persistence in Windows startup folders.
URL：https://github.com/fsoc-ghost-0x/Fsociety-CVE-2025-24071-NTLM-Coercion

标签：#CVE-2025

GitHub

GitHub - fsoc-ghost-0x/Fsociety-CVE-2025-24071-NTLM-Coercion: Hello friend. This is the Fsociety Exploit Framework for CVE-2025…

Hello friend. This is the Fsociety Exploit Framework for CVE-2025-24071. Generates malicious .library-ms files to steal NTLMv2 hashes. Includes a 'Living Terminal' Cinematic Mode, D...

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：Security research on Fortinet FortiWeb vulnerabilities (CVE-2025-64446, CVE-2025-58034)
URL：https://github.com/lequoca/fortinet-fortiweb-cve-2025-64446-58034

标签：#CVE-2025

GitHub

GitHub - lequoca/fortinet-fortiweb-cve-2025-64446-58034: Security research on Fortinet FortiWeb vulnerabilities (CVE-2025-64446…

Security research on Fortinet FortiWeb vulnerabilities (CVE-2025-64446, CVE-2025-58034) - lequoca/fortinet-fortiweb-cve-2025-64446-58034

GitHub监控消息提醒！！！

更新了：护网
描述：Node.js+Playwright服务器，通过模拟 OpenAI API 的方式来访问 Google AI Studio 网页版，服务器无缝交互转发gemini模型对话。这使得兼容 OpenAI API 的客户端（如 Open WebUI, NextChat 等）可以使用 AI Studio 的无限额度及能力。经测试因无法绕过自动化检测故暂不支持无头模式启动实例-自用项目随缘维护
URL：https://github.com/5771323ykw/HyDPjePuWl

标签：#护网

GitHub

GitHub - 5771323ykw/HyDPjePuWl: 本系统是基于SpringBoot+Vue的商城管理系统，主要用于实现网上商城各类产品的展示、管理及交易功能。核心功能包括商品展示、分类管理、订单处理等，适用于电脑、手机、服装、数码产品等商…

本系统是基于SpringBoot+Vue的商城管理系统，主要用于实现网上商城各类产品的展示、管理及交易功能。核心功能包括商品展示、分类管理、订单处理等，适用于电脑、手机、服装、数码产品等商城运营。通过前后端分离设计，系统具有良好的开发效率和可维护性，确保了快速响应和优质用户体验。集成Redis分布式缓存，有效提升系统性能，满足高并发场景需求。本系统为商家提供了一个功能全面、高效稳定的在线商城...

GitHub监控消息提醒！！！

更新了：应急响应
描述：本系统为基于Springboot+vue的应急物资管理系统，采用前后端分离架构，实现了物资信息管理、供应协调等核心功能。通过MVC设计模式，结合Spring、Mybatis等技术，构建了简洁易用的Web操作界面，满足应急情况下物资的高效管理需求。系统基于MySQL数据库，确保数据稳定存储，为应急响应提供可靠支持。
URL：https://github.com/kevinyang11102/WIZZEBZJuS

标签：#应急响应

GitHub

GitHub - kevinyang11102/WIZZEBZJuS: 本系统为基于Springboot+vue的应急物资管理系统，采用前后端分离架构，实现了物资信息管理、供应协调等核心功能。通过MVC设计模式，结合Spring、Mybatis等技术，…

本系统为基于Springboot+vue的应急物资管理系统，采用前后端分离架构，实现了物资信息管理、供应协调等核心功能。通过MVC设计模式，结合Spring、Mybatis等技术，构建了简洁易用的Web操作界面，满足应急情况下物资的高效管理需求。系统基于MySQL数据库，确保数据稳定存储，为应急响应提供可靠支持。 - kevinyang11102/WIZZEBZJuS

GitHub监控消息提醒！！！

更新了：渗透测试
描述：这里是 kenfang 的技术安全自留地。不谈空泛理论，只聊真实场景 —— 从代码层面的安全编码规范，到服务器的渗透测试与加固技巧，再到业务系统的安全架构设计。记录技术探索中的安全心得，拆解攻防案例，为技术从业者提供可落地的安全解决方案。
URL：https://github.com/2089764/kenfang

标签：#渗透测试

GitHub

GitHub - 2089764/kenfang: 这里是 kenfang 的技术安全自留地。不谈空泛理论，只聊真实场景 —— 从代码层面的安全编码规范，到服务器的渗透测试与加固技巧，再到业务系统的安全架构设计。记录技术探索中的安全心得，拆解攻防案例，…

这里是 kenfang 的技术安全自留地。不谈空泛理论，只聊真实场景 —— 从代码层面的安全编码规范，到服务器的渗透测试与加固技巧，再到业务系统的安全架构设计。记录技术探索中的安全心得，拆解攻防案例，为技术从业者提供可落地的安全解决方案。 - 2089764/kenfang

GitHub监控消息提醒！！！

更新了：命令注入
描述：CVE-2024-31317 Android Zygote命令注入漏洞研究与部署工具 | Android 9-13 漏洞利用框架
URL：https://github.com/fcy10012/CVE-2024-31317-Deployer

标签：#命令注入

GitHub

GitHub - fcy10012/CVE-2024-31317-Deployer: CVE-2024-31317 Android Zygote命令注入漏洞研究与部署工具 | Android 9-13 漏洞利用框架

CVE-2024-31317 Android Zygote命令注入漏洞研究与部署工具 | Android 9-13 漏洞利用框架 - fcy10012/CVE-2024-31317-Deployer

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：Disclosure for CVE-2025-9196
URL：https://github.com/MooseLoveti/Trinity-Audio-CVE-Report

标签：#CVE-2025

GitHub

GitHub - MooseLoveti/Trinity-Audio-CVE-Report: Disclosure for CVE-2025-9196

Disclosure for CVE-2025-9196. Contribute to MooseLoveti/Trinity-Audio-CVE-Report development by creating an account on GitHub.

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：Disclosure for CVE-2025-9886 and CVE-2025-9952
URL：https://github.com/MooseLoveti/Trinity-Audio-CVE-Report2

标签：#CVE-2025

GitHub

GitHub - MooseLoveti/Trinity-Audio-CVE-Report2: Disclosure for CVE-2025-9886 and CVE-2025-9952

Disclosure for CVE-2025-9886 and CVE-2025-9952. Contribute to MooseLoveti/Trinity-Audio-CVE-Report2 development by creating an account on GitHub.

GitHub监控消息提醒！！！

更新了：信息收集
描述：Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互，旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL：https://github.com/small-bears/enterprise

标签：#信息收集

GitHub

GitHub - small-bears/enterprise: 企业会议室预定管理系统 java springboot ssm mysql (源代码+数据库+配套论文+ppt) 角色：管理员、用户 管理员：管理员进入主页面，主要功能包括对员工、会议…

企业会议室预定管理系统 java springboot ssm mysql (源代码+数据库+配套论文+ppt) 角色：管理员、用户 管理员：管理员进入主页面，主要功能包括对员工、会议室、分类、会议预定、会议通知、会议资料、会议投票、投票记录、员工考勤、通知公告、意见收集、设备报修、轮播图管理、用户信息等进行操作。 系统首页 、会议室 、会议资料 、会议投票、通知公告、修改密码、会议预定...

GitHub监控消息提醒！！！

更新了：RCE
描述：Smart RCE Hackathon 2026 - Web Platform
URL：https://github.com/DrTMUSHACoder/Smart-RCE-Hackathon-2026-Website

标签：#RCE

GitHub

GitHub - DrTMUSHACoder/Smart-RCE-Hackathon-2026-Website: Smart RCE Hackathon 2026 - Web Platform

Smart RCE Hackathon 2026 - Web Platform. Contribute to DrTMUSHACoder/Smart-RCE-Hackathon-2026-Website development by creating an account on GitHub.

GitHub监控消息提醒！！！

更新了：RCE
描述：Command-line post-exploitation toolkit for Microsoft SQL Server — enabling RCE, privilege escalation, persistence, and defense evasion via T-SQL.
URL：https://github.com/vedantkulkarni1234/AURORA

标签：#RCE

GitHub

GitHub - vedantkulkarni1234/AURORA: AURORA is a strictly non-exploitative, evidence-driven reconnaissance framework designed to…

AURORA is a strictly non-exploitative, evidence-driven reconnaissance framework designed to detect historic Java and Node.js RCE chains with high confidence. Unlike traditional scanners, AURORA foc...

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：ZipSlip RCE (Authenticated) in PluckCMS 4.7.20
URL：https://github.com/RajChowdhury240/CVE-2025-67435

标签：#CVE-2025

GitHub

GitHub - RajChowdhury240/CVE-2025-67435: A critical Remote Code Execution (RCE) vulnerability has been identified in PluXML CMS…

A critical Remote Code Execution (RCE) vulnerability has been identified in PluXML CMS version 5.8.22. This vulnerability allows authenticated administrators to execute arbitrary PHP code on the we...

GitHub监控消息提醒！！！

更新了：RCE
描述：CVE-2025-55182 React2Shell PoC - RCE via React Server Components
URL：https://github.com/p3ta00/react2shell-poc

标签：#RCE

GitHub

GitHub - p3ta00/react2shell-poc: CVE-2025-55182 React2Shell PoC - Critical RCE in React Server Components / Next.js. CVSS 10.0.…

CVE-2025-55182 React2Shell PoC - Critical RCE in React Server Components / Next.js. CVSS 10.0. Error-based exfil, reverse shell, interactive mode. - p3ta00/react2shell-poc

GitHub监控消息提醒！！！

更新了：RCE
描述：Contact Form Injection -> RCE -> Account Take Over
URL：https://github.com/Abenezer-A/Abenezer_Alemayehu_AXUMxINSA_Challenge

标签：#RCE

GitHub

GitHub - Abenezer-A/Abenezer_Alemayehu_AXUMxINSA_Challenge: Contact Form Injection -> RCE -> Account Take Over

Contact Form Injection -> RCE -> Account Take Over - Abenezer-A/Abenezer_Alemayehu_AXUMxINSA_Challenge