GitHub监控消息提醒！！！

更新了：RCE
描述：Nextjs RCE Exploit
URL：https://github.com/ssmvl2/Nextjs-RCE-Exploit

标签：#RCE

GitHub

GitHub - ssmvl2/Nextjs-RCE-Exploit: Nextjs RCE Exploit

Nextjs RCE Exploit. Contribute to ssmvl2/Nextjs-RCE-Exploit development by creating an account on GitHub.

GitHub监控消息提醒！！！

更新了：代码审计
描述：🔍 AI-Powered Autonomous Code Audit Agent with Multi-Expert Team (UI/UX, Product, Architecture, Logic Masters) - Built on Claude Agent SDK | 基于 Claude Agent SDK 的自主代码审计系统
URL：https://github.com/miounet11/scagent

标签：#代码审计

GitHub

GitHub - miounet11/scagent: 🔍 ShenCha - AI Code Audit Agent | Security Scanner, Vulnerability Detection, Performance Analysis,…

🔍 ShenCha - AI Code Audit Agent | Security Scanner, Vulnerability Detection, Performance Analysis, Test Coverage | npm audit, pip-audit | VS Code Extension | Claude AI | 代码审计 漏洞扫描 安全检测 - miounet11/...

GitHub监控消息提醒！！！

更新了：渗透测试
描述：基于 Chrome Manifest V3 的前端安全辅助插件，用于快速发现页面输入点、评估 CSP 风险、嗅探潜在敏感资产、识别常见前端框架指纹，并内置常用编码转换工具，帮助进行合法合规的渗透测试与安全检查
URL：https://github.com/duckpigdog/XMCVE-JS-Sec

标签：#渗透测试

GitHub

GitHub - duckpigdog/XMCVE-WebRecon: 基于 Chrome Manifest V3 的渗透测试辅助插件，用于快速发现页面输入点、评估 CSP 风险、嗅探潜在敏感资产、识别常见前端框架指纹，并内置常用编码转换工具，帮助进行合法合规的渗透测试与安全检查

基于 Chrome Manifest V3 的渗透测试辅助插件，用于快速发现页面输入点、评估 CSP 风险、嗅探潜在敏感资产、识别常见前端框架指纹，并内置常用编码转换工具，帮助进行合法合规的渗透测试与安全检查 - duckpigdog/XMCVE-WebRecon

GitHub监控消息提醒！！！

更新了：红队
描述：全网首发！！！最全的网安面试题附参考答案（涵盖护网、红队、逆向、密码学、二进制、AI、区块链）
URL：https://github.com/hi-unc1e/Auto_JB_APE

标签：#红队

GitHub

GitHub - hi-unc1e/Auto_JB_APE: 一个基于 LangGraph 的自动化 LLM 越狱（Jailbreak）框架，通过多智能体协作，自动生成并迭代攻击提示词，旨在绕过目标大模型的安全护栏，用于红队测试，用于红队测试。An Automated…

一个基于 LangGraph 的自动化 LLM 越狱（Jailbreak）框架，通过多智能体协作，自动生成并迭代攻击提示词，旨在绕过目标大模型的安全护栏，用于红队测试，用于红队测试。An Automated LLM Jailbreak Framework (APE) for red team testing, works good in HTB AI Red Teamer course vu...

GitHub监控消息提醒！！！

更新了：RCE
描述：Command-line post-exploitation toolkit for Microsoft SQL Server — enabling RCE, privilege escalation, persistence, and defense evasion via T-SQL.
URL：https://github.com/Goultarde/CVE-2022-42889-text4shell

标签：#RCE

GitHub

GitHub - Goultarde/CVE-2022-42889-text4shell: Proof of Concept (PoC) for CVE-2022-42889 (Text4Shell) targeting Apache Commons Text…

Proof of Concept (PoC) for CVE-2022-42889 (Text4Shell) targeting Apache Commons Text versions prior to 1.10.0. This script automates Remote Code Execution (RCE) via script interpolation to establis...

GitHub监控消息提醒！！！

更新了：sql注入
描述：真实漏洞检测平台 - 包含XSS、SQL注入、原型链污染等安全漏洞演示
URL：https://github.com/qfac/vulnerability-detector-platform

标签：#sql注入

GitHub

qfac/vulnerability-detector-platform

真实漏洞检测平台 - 包含XSS、SQL注入、原型链污染等安全漏洞演示. Contribute to qfac/vulnerability-detector-platform development by creating an account on GitHub.

GitHub监控消息提醒！！！

更新了：漏洞挖掘
描述：基于Python的漏洞挖掘系统
URL：https://github.com/3886370410/BmQXIhzXQj

标签：#漏洞挖掘

GitHub

GitHub - 3886370410/BmQXIhzXQj: 基于Python的漏洞挖掘系统

基于Python的漏洞挖掘系统. Contribute to 3886370410/BmQXIhzXQj development by creating an account on GitHub.

GitHub监控消息提醒！！！

更新了：bypass AntiVirus
描述：A Cobalt Strike shellcode loader that bypasses mainstream domestic antivirus software.
URL：https://github.com/Karintown/Sakura-Windows-SmartScreen-Bypass-Chrome-Exe-Edge

标签：#bypass AntiVirus

GitHub

GitHub - Karintown/Sakura-Windows-SmartScreen-Bypass-Chrome-Exe-Edge: Crypters and FUD tools focus on obfuscation to bypass antivirus…

Crypters and FUD tools focus on obfuscation to bypass antivirus, SmartScreen, and Windows Defender. These tools encrypt payloads, create backdoors, and ensure stealthy execution on Windows systems ...

GitHub监控消息提醒！！！

更新了：代码审计
描述：java代码审计
URL：https://github.com/Mouri-Kogorou/java-code-audit

标签：#代码审计

GitHub监控消息提醒！！！

更新了：漏洞检测
描述：基于Python的安全漏洞检测系统
URL：https://github.com/5771323ykw/plrBcrziXr

标签：#漏洞检测

GitHub

GitHub - 5771323ykw/plrBcrziXr: 基于Python的安全漏洞检测系统

基于Python的安全漏洞检测系统. Contribute to 5771323ykw/plrBcrziXr development by creating an account on GitHub.

GitHub监控消息提醒！！！

更新了：Red Team
描述：AI Agent Evaluator & Red Team Platform
URL：https://github.com/qualifire-dev/rogue

标签：#Red Team

GitHub

GitHub - qualifire-dev/rogue: AI Agent Evaluator & Red Team Platform

AI Agent Evaluator & Red Team Platform. Contribute to qualifire-dev/rogue development by creating an account on GitHub.

GitHub监控消息提醒！！！

更新了：反序列化
描述：一个基于 Serde 的 JCE 协议序列化/反序列化库.
URL：https://github.com/ColorSkyFun/serde-jce

标签：#反序列化

GitHub

GitHub - ColorSkyFun/serde-jce: 一个基于 Serde 的 JCE 协议序列化/反序列化库.

一个基于 Serde 的 JCE 协议序列化/反序列化库. Contribute to ColorSkyFun/serde-jce development by creating an account on GitHub.

GitHub监控消息提醒！！！

更新了：RCE
描述：php-in-jpg is a simple yet flexible tool that generates .jpg image files embedding PHP payloads, designed to support PHP RCE polyglot techniques.
URL：https://github.com/hndko/mari-exploit-powerfull

标签：#RCE

GitHub

GitHub - hndko/mari-exploit-powerfull: Mari Exploit is a powerful automated exploitation framework designed for Red Teamers. It…

Mari Exploit is a powerful automated exploitation framework designed for Red Teamers. It features a modular architecture, multi-threaded mass scanning, and auto-dorking capabilities, pre-loaded wit...

GitHub监控消息提醒！！！

更新了：CVE-2025
描述：CVE-2025-55182漏洞
URL：https://github.com/xiaoLvChen/CVE-2025-55182

标签：#CVE-2025

GitHub

GitHub - xiaoLvChen/CVE-2025-55182: CVE-2025-55182（React Server Components 反序列化远程代码执行漏洞）

CVE-2025-55182（React Server Components 反序列化远程代码执行漏洞） - xiaoLvChen/CVE-2025-55182

GitHub监控消息提醒！！！

更新了：RCE
描述：A custom Python proof-of-concept showcasing root-cause analysis and exploitation of CVE 2019-9978 (Social Warfare plugin),focusing on practical RFI to RCE attack flow.
URL：https://github.com/Vaidehim55/CVE-2019-9978-RCE-PoC

标签：#RCE

GitHub

GitHub - Vaidehim55/CVE-2019-9978-RCE-PoC: A custom Python proof-of-concept showcasing root-cause analysis and exploitation of…

A custom Python proof-of-concept showcasing root-cause analysis and exploitation of CVE 2019-9978 (Social Warfare plugin),focusing on practical RFI to RCE attack flow. - Vaidehim55/CVE-2019-9978-RC...

GitHub监控消息提醒！！！

更新了：渗透测试
描述：连接kali linux与ClaudeCode等主流大模型进行全面CTF挑战及渗透测试的MCP，附带192个kali渗透工具，只要你有大模型，就能搞全面渗透
URL：https://github.com/SeaC-25/Kali-Security-MCP

标签：#渗透测试

GitHub

GitHub - SeaC-25/Kali-Security-MCP: 连接kali linux与ClaudeCode等主流大模型进行全面CTF挑战及渗透测试的MCP，附带192个kali渗透工具，只要你有大模型，就能搞全面渗透

连接kali linux与ClaudeCode等主流大模型进行全面CTF挑战及渗透测试的MCP，附带192个kali渗透工具，只要你有大模型，就能搞全面渗透 - SeaC-25/Kali-Security-MCP

GitHub监控消息提醒！！！

更新了：应急响应
描述：本系统为大型商场应急预案管理系统，基于SpringBoot和Vue技术构建，主要功能包括员工登录、个人信息修改、预案查看等。系统核心在于提高应急响应效率，确保员工和管理员在紧急情况下快速有效地执行预案，强化商场安全管理。通过整合SSM框架和MySQL数据库，提供稳定可靠的数据支持，实现前后端一体化设计，便于远程部署与调试，为商场运营保驾护航。
URL：https://github.com/GreenHand0001/8607333854

标签：#应急响应

GitHub

GitHub - GreenHand0001/8607333854: 本系统为大型商场应急预案管理系统，基于SpringBoot和Vue技术构建，主要功能包括员工登录、个人信息修改、预案查看等。系统核心在于提高应急响应效率，确保员工和管理员在紧急情况下…

本系统为大型商场应急预案管理系统，基于SpringBoot和Vue技术构建，主要功能包括员工登录、个人信息修改、预案查看等。系统核心在于提高应急响应效率，确保员工和管理员在紧急情况下快速有效地执行预案，强化商场安全管理。通过整合SSM框架和MySQL数据库，提供稳定可靠的数据支持，实现前后端一体化设计，便于远程部署与调试，为商场运营保驾护航。 - GreenHand0001/8607333854

GitHub监控消息提醒！！！

更新了：RCE
描述：Symphony RCE POC
URL：https://github.com/bugdotexe/some-rce

标签：#RCE

GitHub

GitHub - bugdotexe/some-rce: Symphony RCE POC

Symphony RCE POC. Contribute to bugdotexe/some-rce development by creating an account on GitHub.

GitHub监控消息提醒！！！

更新了：RCE
描述：Endpoint for RCE and XSS
URL：https://github.com/AAR072/research-stager

标签：#RCE

GitHub

GitHub - AAR072/research-stager: Endpoint for RCE and XSS

Endpoint for RCE and XSS. Contribute to AAR072/research-stager development by creating an account on GitHub.

GitHub监控消息提醒！！！

更新了：RCE
描述：RCE via Ruby deserialization in sym encryption gem
URL：https://github.com/xpcmdshell/sym-rce

标签：#RCE

GitHub

GitHub - xpcmdshell/sym-rce: RCE via Ruby deserialization in sym encryption gem

RCE via Ruby deserialization in sym encryption gem - xpcmdshell/sym-rce