📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #EXP #POC #验证 #检测
📦 项目名称: LicensePlateRecognitionAndBillingSystem
👤 项目作者: Jackji001
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 13:55:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #EXP #POC #验证 #检测
📦 项目名称: LicensePlateRecognitionAndBillingSystem
👤 项目作者: Jackji001
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 13:55:24
📝 项目描述:
车牌识别与计费系统是集计算机视觉与自动化技术于一体的智能管理平台。系统通过高清摄像头与深度学习算法精准识别车牌,自动记录车辆进出时间,并结合预设规则实时计算费用。支持微信、支付宝等无感支付,实现停车场与收费站“无人值守”及快速通行。该系统有效降低了人工成本,杜绝收费漏洞,全面提升了交通管理的数字化与智能化水平。🔗 点击访问项目地址
GitHub
GitHub - Jackji001/LicensePlateRecognitionAndBillingSystem: 车牌识别与计费系统是集计算机视觉与自动化技术于一体的智能管理平台。系统通过高清摄像头与深度学习算法精准识别车牌,自动记录车辆进出时间…
车牌识别与计费系统是集计算机视觉与自动化技术于一体的智能管理平台。系统通过高清摄像头与深度学习算法精准识别车牌,自动记录车辆进出时间,并结合预设规则实时计算费用。支持微信、支付宝等无感支付,实现停车场与收费站“无人值守”及快速通行。该系统有效降低了人工成本,杜绝收费漏洞,全面提升了交通管理的数字化与智能化水平。 - Jackji001/LicensePlateRecognitionAndBi...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #验证 #检测 #分析
📦 项目名称: LLM-MultiAgent-StackOverflow-Detector
👤 项目作者: uguj
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 10:51:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #验证 #检测 #分析
📦 项目名称: LLM-MultiAgent-StackOverflow-Detector
👤 项目作者: uguj
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 10:51:12
📝 项目描述:
基于ReAct范式的多智能体栈缓冲区溢出检测框架,用于C/C++代码漏洞分析。 - Finder Agent:基于libclang的AST解析,识别危险函数调用 - Tracer Agent:语法树回溯,分析参数可控性 - Hypothesis Agent:调用Qwen2.5-Coder大语言模型生成智能漏洞假设 - Verifier Agent:通过angr符号执行与objdump静态匹配进行二进制验证 框架形成“发现→追踪→假设→验证→反馈”的闭环检测流程。 本仓库包含毕业设计《基于大语言模型的栈溢出漏洞检测研究》的全部源代码、测试用例及实验结果。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #验证 #分析
📦 项目名称: VulnMind-Orchestra
👤 项目作者: songhong
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-15 03:57:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #验证 #分析
📦 项目名称: VulnMind-Orchestra
👤 项目作者: songhong
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-15 03:57:53
📝 项目描述:
解决企业 DevSecOps 流水线中,传统 SAST/DAST 工具每天产生海量漏洞告警,其中 70% 以上为误报。安全工程师需要人工跨文件追踪数据流、分析调用链、验证可达性,平均单漏洞 MTTR(平均修复时间)超过 8 小时。在微服务、多语言混合仓库(Java/Go/Python)中,传统规则引擎无法理解 仓库级上下文,更无法完成 运行时行为推演 和 自动修复验证。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #验证 #扫描 #分析
📦 项目名称: AI-Burp-Copilot
👤 项目作者: zxcvbn001
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 00:59:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #验证 #扫描 #分析
📦 项目名称: AI-Burp-Copilot
👤 项目作者: zxcvbn001
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 00:59:51
📝 项目描述:
AI Burp Copilot v2 是一个基于 Burp Suite Montoya API 的 AI 辅助渗透测试插件。它的目标不是替代被动扫描器,也不是让大模型自由发挥去“猜漏洞”,而是把 Burp 中真实经过的 HTTP 流量转化为可审计、可复放、可验证的安全分析工作流。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #验证
📦 项目名称: mingkey-harmony
👤 项目作者: jerrleey-cmd
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-10 09:58:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #验证
📦 项目名称: mingkey-harmony
👤 项目作者: jerrleey-cmd
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-10 09:58:21
📝 项目描述:
铭键MingKey - 鸿蒙输入法Agent PoC | HarmonyOS Input Method Agent🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #POC #验证 #扫描
📦 项目名称: opencode-skiills-service
👤 项目作者: yaoruiquan
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-07 08:57:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #POC #验证 #扫描
📦 项目名称: opencode-skiills-service
👤 项目作者: yaoruiquan
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-07 08:57:53
📝 项目描述:
将 OpenCode + Skills 漏洞上报功能封装成 Web 服务,部署到公司云服务器,供团队远程访问使用。🔗 点击访问项目地址
GitHub
GitHub - yaoruiquan/opencode-skiills-service: 将 OpenCode + Skills 漏洞上报功能封装成 Web 服务,部署到公司云服务器,供团队远程访问使用。
将 OpenCode + Skills 漏洞上报功能封装成 Web 服务,部署到公司云服务器,供团队远程访问使用。 - yaoruiquan/opencode-skiills-service
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #验证 #扫描 #分析
📦 项目名称: FinAgent-Matrix
👤 项目作者: surpassyeah
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-30 11:58:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #验证 #扫描 #分析
📦 项目名称: FinAgent-Matrix
👤 项目作者: surpassyeah
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-30 11:58:58
📝 项目描述:
FinAgent-Matrix 是一个基于大语言模型(LLM)驱动的多 Agent 协作框架,专为金融投研、企业战略分析及市场风控场景设计。 面对动辄数百页的财报、招股书和碎片化的海量市场新闻,传统的人工信息提取效率低下且易遗漏风险点。本项目通过引入 ReAct(推理与行动)机制和长链推理技术,构建了一个由多个虚拟专家组成的“AI 投研团队“。它们能够自动完成数据抓取、长文理解、交叉验证、自我纠错,并最终输出带有深度洞察和排版精美的 Markdown/PDF 研报。 项目旨在将分析师从繁杂的资料梳理中解放出来,将深度报告的撰写周期从数天缩短至分钟级。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用 #验证 #扫描 #分析
📦 项目名称: AI-
👤 项目作者: zhaoyingjie985
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-30 04:55:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用 #验证 #扫描 #分析
📦 项目名称: AI-
👤 项目作者: zhaoyingjie985
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-30 04:55:29
📝 项目描述:
构建了一个面向金融级遗留系统的智能重构与风险阻断 Agent。它核心解决了老旧系统(如十年前的单体架构)文档缺失、逻辑黑盒化,导致业务迭代时极易引发生产事故的痛点。 其核心逻辑流采用了“感知-推理-验证”的长链闭环: 感知层:基于抽象语法树解析器扫描全量代码,结合静态分析工具构建跨文件的调用链知识图谱。 推理层:当输入需求变更时,架构 Agent 利用图谱进行长链推理,精准定位受影响模块,并生成重构方案与 SQL 迁移脚本。 协作层:测试 Agent 根据变更点自动生成边界测试用例,安全 Agent 同步进行漏洞扫描。 验证层:在沙箱环境自动部署并比对新旧系统的执行轨迹,确保行为一致性。 🔗 点击访问项目地址
GitHub
zhaoyingjie985/AI-
构建了一个面向金融级遗留系统的智能重构与风险阻断 Agent。它核心解决了老旧系统(如十年前的单体架构)文档缺失、逻辑黑盒化,导致业务迭代时极易引发生产事故的痛点。 其核心逻辑流采用了“感知-推理-验证”的长链闭环: 感知层:基于抽象语法树解析器扫描全量代码,结合静态分析工具构建跨文件的调用链知识图谱。 推理层:当输入需求变更时,架构 Agent 利用图谱进行长链推理,精准...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #EXP #POC #验证 #分析
📦 项目名称: ZhuWei
👤 项目作者: Xs1KVerOA
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 02:59:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #EXP #POC #验证 #分析
📦 项目名称: ZhuWei
👤 项目作者: Xs1KVerOA
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 02:59:10
📝 项目描述:
"烛鉴"漏洞情报监控平台 — 聚合多个数据源(NVD/CISA KEV/CNVD/AVD等),自动采集、告警、AI 深度分析(POC/EXP 验证 + 源码根因定位),支持产品关注、知识图谱、热更新部署。🔗 点击访问项目地址
GitHub
GitHub - Xs1KVerOA/ZhuWei: 烛微 ZhuWei:本地化漏洞情报与产品风险研判平台,集成多源采集、告警研判、产品归属、源码证据、模型分析与 Neo4j 图谱
烛微 ZhuWei:本地化漏洞情报与产品风险研判平台,集成多源采集、告警研判、产品归属、源码证据、模型分析与 Neo4j 图谱 - Xs1KVerOA/ZhuWei
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #验证
📦 项目名称: screenplay-memory-poc
👤 项目作者: Jiabins0303
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 01:59:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #验证
📦 项目名称: screenplay-memory-poc
👤 项目作者: Jiabins0303
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 01:59:24
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Jiabins0303/screenplay-memory-poc
Contribute to Jiabins0303/screenplay-memory-poc development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #验证 #分析
📦 项目名称: ai-mobile-reverse-skills
👤 项目作者: Fausto-404
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 12:56:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #验证 #分析
📦 项目名称: ai-mobile-reverse-skills
👤 项目作者: Fausto-404
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 12:56:35
📝 项目描述:
面向移动安全分析场景的 6 阶段总控 Skill。用于统一调度 APK 静态侦察、流量与代码对齐、SO/JNI 深度分析、加密与漏洞综合分析、验证设计与报告交付流程。支持 JADX MCP、Burp/Yakit MCP、IDA/Ghidra MCP。🔗 点击访问项目地址
GitHub
GitHub - Fausto-404/ai-mobile-reverse-skills: 面向移动安全分析场景的 6 阶段总控 Skill。用于统一调度 APK 静态侦察、流量与代码对齐、SO/JNI 深度分析、加密与漏洞综合分析、验证设计与报告交付流程。支持…
面向移动安全分析场景的 6 阶段总控 Skill。用于统一调度 APK 静态侦察、流量与代码对齐、SO/JNI 深度分析、加密与漏洞综合分析、验证设计与报告交付流程。支持 JADX MCP、Burp/Yakit MCP、IDA/Ghidra MCP。 - Fausto-404/ai-mobile-reverse-skills
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #EXP #利用 #验证 #挖掘
📦 项目名称: myExploitServer
👤 项目作者: ZQ-Rookie-Hacker
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 09:00:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #EXP #利用 #验证 #挖掘
📦 项目名称: myExploitServer
👤 项目作者: ZQ-Rookie-Hacker
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 09:00:00
📝 项目描述:
用于SRC漏洞挖掘与渗透测试中的csrf、xss、cors等漏洞的验证与利用🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #验证
📦 项目名称: claude-code-kibana-vulnerability
👤 项目作者: xiaoyuze88
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 14:57:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #验证
📦 项目名称: claude-code-kibana-vulnerability
👤 项目作者: xiaoyuze88
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 14:57:24
📝 项目描述:
Kibana vulnerability remediation workflow plugin for Claude Code with three skills: CVE fix, npm dependency fix, and CVE lookup / Claude Code Kibana 漏洞修复工作流插件,包含 CVE 安全漏洞修复、npm 依赖漏洞修复和 CVE 详情查询三个 skill🔗 点击访问项目地址
GitHub
GitHub - xiaoyuze88/claude-code-kibana-vulnerability: Kibana vulnerability remediation workflow plugin for Claude Code with three…
Kibana vulnerability remediation workflow plugin for Claude Code with three skills: CVE fix, npm dependency fix, and CVE lookup / Claude Code Kibana 漏洞修复工作流插件,包含 CVE 安全漏洞修复、npm 依赖漏洞修复和 CVE 详情查询三个 s...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #验证
📦 项目名称: CVE-2020-1938
👤 项目作者: With-fate
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 13:57:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #验证
📦 项目名称: CVE-2020-1938
👤 项目作者: With-fate
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 13:57:18
📝 项目描述:
Apache Tomcat(CVE-2020-1938)漏洞验证脚本🔗 点击访问项目地址
GitHub
GitHub - With-fate/CVE-2020-1938: Apache Tomcat(CVE-2020-1938)漏洞验证脚本
Apache Tomcat(CVE-2020-1938)漏洞验证脚本. Contribute to With-fate/CVE-2020-1938 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用 #验证
📦 项目名称: myweb-study
👤 项目作者: nihaodg
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 05:51:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用 #验证
📦 项目名称: myweb-study
👤 项目作者: nihaodg
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 05:51:29
📝 项目描述:
web基础漏洞的原理🔗 点击访问项目地址
GitHub
GitHub - nihaodg/myweb-study: web基础漏洞的原理
web基础漏洞的原理. Contribute to nihaodg/myweb-study development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #EXP #POC #验证
📦 项目名称: vuln_crawler
👤 项目作者: wooluo
🛠 开发语言: Python
⭐ Star数量: 19 | 🍴 Fork数量: 9
📅 更新时间: 2026-02-06 09:52:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #EXP #POC #验证
📦 项目名称: vuln_crawler
👤 项目作者: wooluo
🛠 开发语言: Python
⭐ Star数量: 19 | 🍴 Fork数量: 9
📅 更新时间: 2026-02-06 09:52:54
📝 项目描述:
一个多源漏洞情报聚合工具,能够从多个权威安全数据源爬取漏洞信息,去重后生成结构化报告。支持自定义时间范围查询、多格式输出和自动化定时任务。🔗 点击访问项目地址
GitHub
GitHub - wooluo/vuln_crawler: 一个多源漏洞情报聚合工具,能够从多个权威安全数据源爬取漏洞信息,去重后生成结构化报告。支持自定义时间范围查询、多格式输出和自动化定时任务。
一个多源漏洞情报聚合工具,能够从多个权威安全数据源爬取漏洞信息,去重后生成结构化报告。支持自定义时间范围查询、多格式输出和自动化定时任务。 - wooluo/vuln_crawler
