🚨 GitHub 监控消息提醒

🚨 发现关键词： #内网渗透 #横向移动 #提权 #隧道 #代理

📦 项目名称： kerberos-pentest
👤 项目作者： sunminemei
🛠 开发语言： Unknown
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-05-22 10:13:53

📝 项目描述：
内网渗透skill

🔗 点击访问项目地址

GitHub

sunminemei/kerberos-pentest

内网渗透skill. Contribute to sunminemei/kerberos-pentest development by creating an account on GitHub.

GitHub监控消息提醒！！！

更新了：代码审计
描述：代码审计web页面
URL：https://github.com/a986836755-max/Niki-docAI

标签：#代码审计

GitHub

GitHub - a986836755-max/Niki-docAI: 通过自动化创建Token型文档，解决 AI 辅助编程中的“上下文断层”与“文档腐烂”问题，尽可能减少实际开发时AI了解项目所消耗的Token

通过自动化创建Token型文档，解决 AI 辅助编程中的“上下文断层”与“文档腐烂”问题，尽可能减少实际开发时AI了解项目所消耗的Token - a986836755-max/Niki-docAI

GitHub监控消息提醒！！！

更新了：代码注入
描述：CCW代码注入风险警告，让你的账号更安全。
URL：https://github.com/codegitpro/movieRecommend

标签：#代码注入

GitHub

codegitpro/movieRecommend

基于Springboot+Vue的影视推荐和评分系统(源代码+数据库) 本项目前后端分离，分为用户、导演、管理员3种角色。 用户：注册登录、影视协同过滤推荐、热映Top15、近期好评、电影搜索、电影(收藏、加入我想看的、标为已看过)、影视评论、个人信息、密码修改 导演：注册登录、电影管理、评论查看 管理员：统计分析、导演管理、用户管理、分类管理、电影管理、评论管理 亮点：使用协同过滤算法为用...

GitHub监控消息提醒！！！

更新了：代码注入
描述：本项目是一个综合性的 Java 安全漏洞研究资源库，涵盖了多个知名组件和框架的安全漏洞研究、POC 代码和利用技术。项目内容包括但不限于： RCE (远程代码执行): 反序列化、表达式注入、模板注入等 SSRF (服务端请求伪造): XXE、URL 重定向等 信息泄露: 配置泄露、路径遍历等 认证绕过: 权限控制缺陷、会话管理问题等
URL：https://github.com/XiaomingX/Java-Security-Research-Notes

标签：#代码注入

GitHub

GitHub - XiaomingX/Java-Security-Research-Notes: 本项目是一个综合性的 Java 安全漏洞研究资源库，涵盖了多个知名组件和框架的安全漏洞研究、POC 代码和利用技术。项目内容包括但不限于： RCE (远程代码执行):…

本项目是一个综合性的 Java 安全漏洞研究资源库，涵盖了多个知名组件和框架的安全漏洞研究、POC 代码和利用技术。项目内容包括但不限于： RCE (远程代码执行): 反序列化、表达式注入、模板注入等 SSRF (服务端请求伪造): XXE、URL 重定向等 信息泄露: 配置泄露、路径遍历等 认证绕过: 权限控制缺陷、会话管理问题等 - XiaomingX/Java-Security-Re...

GitHub监控消息提醒！！！

更新了：代码注入
描述：【iOS应用安全、安全攻防】hook及越狱的基本防护与检测(动态库注入检测、hook检测与防护、越狱检测、签名校验、汇编分析、IDA反编译分析加密协议Demo)；【数据传输安全】浅谈http、https与数据加密；代码加密&混淆；防抓包、http-dns解决方案，防止DNS劫持等
URL：https://github.com/cheng-jiaxu/secure-sdlc-hub

标签：#代码注入

GitHub

GitHub - cheng-jiaxu/secure-sdlc-hub: 我以Java后端为基础，重点做应用安全与DevSecOps，把安全检查与治理能力工程化/平台化，目标成为能写代码落地安全的安全研发/应用安全工程师。 Java 后端方向，专注应用安全与…

我以Java后端为基础，重点做应用安全与DevSecOps，把安全检查与治理能力工程化/平台化，目标成为能写代码落地安全的安全研发/应用安全工程师。 Java 后端方向，专注应用安全与 DevSecOps。擅长把安全检查/依赖治理/发布门禁做成可复用的工程化能力与平台服务，目标成为能写代码落地安全的 Security R&D / AppSec 工程师。 一个用 Java 实现...

GitHub监控消息提醒！！！

更新了：代码审计
描述：Java代码审计入门
URL：https://github.com/Fankekeke/supply_chain_warehouse

标签：#代码审计

GitHub

GitHub - Fankekeke/supply_chain_warehouse: 基于Springboot与Vue的供应链协同系统、SCM系统、供应商协同平台、供应链可视化、智能供应链。 管理员：公告管理，代办任务，供应商管理，供应商审核，供应商物料，…

基于Springboot与Vue的供应链协同系统、SCM系统、供应商协同平台、供应链可视化、智能供应链。 管理员：公告管理，代办任务，供应商管理，供应商审核，供应商物料， 消息通知，仓库管理，库存管理，库存预警，入库记录，出库记录，员工管理，库存下限管理，采购需求，采购计划，采购订单， 订单物流，采购计划下发，采购计划比价，异常反馈，物料历史报价，出入库明细，供应商绩效评价，订单退货，数据统...

GitHub监控消息提醒！！！

更新了：代码审计
描述：DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ，一键生成报告。​让安全不再昂贵，让审计不再复杂。
URL：https://github.com/small-bears/innovate

标签：#代码审计

GitHub

GitHub - small-bears/innovate: 创新创业学分管理系统 java springboot ssm mysql (源代码+数据库+配套论文+ppt) 角色：管理员、用户 管理员：管理员进入主页面，主要功能包括对个人中心、学生管…

创新创业学分管理系统 java springboot ssm mysql (源代码+数据库+配套论文+ppt) 角色：管理员、用户 管理员：管理员进入主页面，主要功能包括对个人中心、学生管理、创新创业类别管理、创新创业成果管理、成果审核管理、学生学分管理、学分记录管理、公告信息管理、留言墙、系统管理等进行操作。 公告信息、创新创业资讯、留言墙、在线沟通、Python+Django+Vue...

GitHub监控消息提醒！！！

更新了：代码审计
描述：开源的代码审计平台 - 支持项目级/文件级/片段级审计，支持 10+ LLM、自定义规则集（内置OWASP Top 10 规则集）、自定义提示词模板、可解释分析、PDF 报告导出。支持ollama私有部署模型，代码可不出内网。
URL：https://github.com/shus-s/javaweb-Study-Room-Reservation-System

标签：#代码审计

GitHub

GitHub - shus-s/javaweb-Study-Room-Reservation-System: 该自习室预约系统基于 Java Web 技术栈（Servlet+JSP+MySQL）实现，采用 MVC 架构分离数据、视图和控制逻辑，功能涵盖…

该自习室预约系统基于 Java Web 技术栈（Servlet+JSP+MySQL）实现，采用 MVC 架构分离数据、视图和控制逻辑，功能涵盖用户管理、自习室管理和预约管理。系统通过分层设计（DAO+Service+Controller）保证代码可维护性，前端使用 CSS 网格布局和 JS 表单验证提升用户体验。整体满足小型自习室的预约需求，可进一步扩展权限管理（如管理员审批）和统计功能（如...

GitHub监控消息提醒！！！

更新了：代码审计
描述：开源的代码审计平台 - 支持项目级/文件级/片段级审计，支持 10+ LLM、自定义规则集（内置OWASP Top 10 规则集）、自定义提示词模板、可解释分析、PDF 报告导出。支持ollama私有部署模型，代码可不出内网。
URL：https://github.com/shus-s/java-web-

标签：#代码审计

GitHub

GitHub - shus-s/javaweb-Study-Room-Reservation-System: 该自习室预约系统基于 Java Web 技术栈（Servlet+JSP+MySQL）实现，采用 MVC 架构分离数据、视图和控制逻辑，功能涵盖…

该自习室预约系统基于 Java Web 技术栈（Servlet+JSP+MySQL）实现，采用 MVC 架构分离数据、视图和控制逻辑，功能涵盖用户管理、自习室管理和预约管理。系统通过分层设计（DAO+Service+Controller）保证代码可维护性，前端使用 CSS 网格布局和 JS 表单验证提升用户体验。整体满足小型自习室的预约需求，可进一步扩展权限管理（如管理员审批）和统计功能（如...

GitHub监控消息提醒！！！

更新了：代码审计
描述：基于 LLM 的智能代码审计平台，致力于为您打造全流程审计无忧的AI代理。旧版试用：
URL：https://github.com/lintsinghua/DeepAudit

标签：#代码审计

GitHub

GitHub - lintsinghua/DeepAudit: DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama…

DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ，一键生成报告。支持中转站。​让安全不再昂贵，让审计不再复杂。 - lintsinghua/DeepAudit

GitHub监控消息提醒！！！

更新了：代码注入
描述：DLL空心化的核心思想是“借壳执行”，即利用系统中已存在的合法DLL作为载体，通过修改其代码区域，将自定义功能代码（Payload）注入其中，借助系统对可信DLL的信任机制，实现Payload的隐蔽加载与执行。相较于传统的代码注入技术，其优势在于载体本身具有系统合法性，可有效规避安全软件对未知代码的拦截与检测。
URL：https://github.com/6yx1n/ModuleStomp

标签：#代码注入

GitHub

GitHub - 6yx1n/ModuleStomp: 模块践踏：ModuleStomp（模块覆盖）是一种通过覆盖合法模块内存空间实现shellcode注入的技术，其核心优势在于利用系统可信模块（如user32.dll）的内存区域隐藏恶意代码，规避传统…

模块践踏：ModuleStomp（模块覆盖）是一种通过覆盖合法模块内存空间实现shellcode注入的技术，其核心优势在于利用系统可信模块（如user32.dll）的内存区域隐藏恶意代码，规避传统内存检测机制。与进程注入、线程注入等传统技术相比，ModuleStomp以“借壳合法实体、精简执行链路”为核心设计，成为恶意软件领域的进阶隐蔽技术。本文将结合技术实现代码，从技术原理、代码拆解、技术...

GitHub监控消息提醒！！！

更新了：代码审计
描述：一个由大语言模型（LLM）驱动、并由可解释人工智能（XAI）增强的现代化代码审计平台，旨在为整个代码仓库和单个代码片段提供深度、智能且易于理解的审查反馈。
URL：https://github.com/lintsinghua/XCodeReviewer

标签：#代码审计

GitHub

GitHub - lintsinghua/DeepAudit: DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama…

DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ，一键生成报告。支持中转站。​让安全不再昂贵，让审计不再复杂。 - lintsinghua/DeepAudit

GitHub监控消息提醒！！！

更新了：代码注入
描述：漏洞链靶场搭建与渗透~xxe文件读取+sql注入+代码审计+越权漏洞
URL：https://github.com/SimonSkywalke/SimpleRL

标签：#代码注入

GitHub

GitHub - SimonSkywalke/SimpleRL: 本项目致力于将图灵奖得主萨顿的经典著作《强化学习导论》转化为新手友好的学习资料。通过简洁清晰的笔记、逐章重点解析、习题详细解答以及配套Python代码实现，帮助初学者更轻松地理解强化学习…

本项目致力于将图灵奖得主萨顿的经典著作《强化学习导论》转化为新手友好的学习资料。通过简洁清晰的笔记、逐章重点解析、习题详细解答以及配套Python代码实现，帮助初学者更轻松地理解强化学习的核心概念与算法原理。内容涵盖马尔可夫决策过程、动态规划、蒙特卡洛方法、时序差分学习、Q-learning 与策略梯度等核心主题。所有材料均以通俗语言编写，注重实践与直观理解，并提供可运行示例代码。项目完全开...

GitHub监控消息提醒！！！

更新了：代码审计
描述：CodeVulnScan 是一款基于正则表达式的代码安全审计工具，专为红队成员快速定位sink设计。它能够快速扫描目标代码库，定位潜在的漏洞 Sink 点，提升代码审计效率。
URL：https://github.com/a1265137718/042_houserent2-public

标签：#代码审计

GitHub

GitHub - a1265137718/042_houserent2-public: 基于Springboot的房屋租赁系统(源代码+数据库) 本项目分为管理员、经纪人、维修员、普通用户四种角色 管理员角色包含以下功能： - 房源管理 所有房源、待审…

基于Springboot的房屋租赁系统(源代码+数据库) 本项目分为管理员、经纪人、维修员、普通用户四种角色 管理员角色包含以下功能： - 房源管理 所有房源、待审核房源、添加房源、我的房源、房源出租 - 账户管理 用户管理、员工管理 - 统计管理 出租量统计，出租金额统计 - 收租管理 已出租房源，待交租房源，已交租房源 - 房屋报修管理 用户角色包含以下功能： - 看房、关注房源、联系中...

GitHub监控消息提醒！！！

更新了：代码审计
描述：运维管理平台(agent端代码) ,平台是集轻量化、极简操作、高效运维为一体的智能运维平台，具备纳管、监控、巡检、自愈、支持异构网络环境、秒级执行运维作业、多云管理，运维工单、k8s集群管理,webshell,安全审计,堡垒机等功能。
URL：https://github.com/wylok/opsone-dog

标签：#代码审计

GitHub监控消息提醒！！！

更新了：代码审计
描述：运维管理平台(server端代码) ,平台是集轻量化、极简操作、高效运维为一体的智能运维平台，具备纳管、监控、巡检、自愈、支持异构网络环境、秒级执行运维作业、多云管理，运维工单、k8s集群管理,webshell,安全审计,堡垒机等功能。
URL：https://github.com/wylok/opsone-server

标签：#代码审计

GitHub监控消息提醒！！！

更新了：代码注入
描述：Windows 高精度代码注入式键控框架
URL：https://github.com/szl97/bella-issues-bot

标签：#代码注入

GitHub

GitHub - szl97/bella-issues-bot: bella-issues-bot 是一个基于人工智能的多功能代码开发助手，具备两种强大的工作模式： 个人开发助手模式：在日常开发过程中，作为命令行工具辅助编码，帮助分析代码、生成实现、解决技术难题。…

bella-issues-bot 是一个基于人工智能的多功能代码开发助手，具备两种强大的工作模式： 个人开发助手模式：在日常开发过程中，作为命令行工具辅助编码，帮助分析代码、生成实现、解决技术难题。 GitHub自动化模式：集成到GitHub工作流中，自动监控和处理项目Issues，无需人工干预即可分析需求、提出解决方案并实现代码变更。 通过对项目结构的深入理解和强大的代码生成能力，bel...

GitHub监控消息提醒！！！

更新了：代码审计
描述：AuditLuma是一个智能代码审计系统，AI+代码审计智能体，它利用多个AI代理和先进的技术，包括多代理合作协议（MCP）和Self-RAG（检索增强生成），为代码库提供全面的安全分析。
URL：https://github.com/Vistaminc/AuditLuma

标签：#代码审计

GitHub

GitHub - Vistaminc/AuditLuma: AuditLuma是一个AI+智能体代码审计系统，它利用多个AI代理和先进的技术，包括多代理合作协议（MCP）和Self-RAG（检索增强生成），为代码库提供全面的安全分析，目前已经支持ollama部署的本地大模型

AuditLuma是一个AI+智能体代码审计系统，它利用多个AI代理和先进的技术，包括多代理合作协议（MCP）和Self-RAG（检索增强生成），为代码库提供全面的安全分析，目前已经支持ollama部署的本地大模型 - Vistaminc/AuditLuma

GitHub监控消息提醒！！！

更新了：代码审计
描述：一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
URL：https://github.com/gege-circle/.github

标签：#代码审计

GitHub

GitHub - gege-circle/.github: 这里是GitHub的草场，也是戈戈圈爱好者的交流地，主要讨论动漫、游戏、科技、人文、生活等所有话题，欢迎各位小伙伴们在此讨论趣事。This is GitHub grassland, and the…

这里是GitHub的草场，也是戈戈圈爱好者的交流地，主要讨论动漫、游戏、科技、人文、生活等所有话题，欢迎各位小伙伴们在此讨论趣事。This is GitHub grassland, and the community place for Gege circle lovers, mainly discusses anime, games, technology, lifing and othe...

GitHub监控消息提醒！！！

更新了：代码注入
描述：JCore致力于提供C语言最实用的数据结构、工具、算法。目前已提供一个内存调试工具，采用代码注入的方法，无需重新编译原始程序，即可调试它的内存问题。
URL：https://github.com/David-Lolly/TinyAISearch

标签：#代码注入

GitHub

GitHub - David-Lolly/TinyAISearch: TinyAISearch 是一个面向大模型爱好者的轻量级 AI 搜索项目，涵盖关键词重写、网页爬取、内容召回、以及流式回答展示的完整流程。RAG 模块集成了多种召回策略（相似度召回、BM25…

TinyAISearch 是一个面向大模型爱好者的轻量级 AI 搜索项目，涵盖关键词重写、网页爬取、内容召回、以及流式回答展示的完整流程。RAG 模块集成了多种召回策略（相似度召回、BM25 重排序、多问题召回等），用户可灵活选择，深入理解不同策略的优劣。 项目支持多种主流大模型（如 Qwen、GLM、DeepSeek、OpenAI 等）及本地 Ollama 模型，代码有详细注释，便于学习...