渗透/安全推送中心

渗透/安全推送中心 @cvebird 创建者: CopNC 项目描述: 黑盒漏洞挖掘的通用安全约束 项目链接: https://github.com/CopNC/blackbox-low-impact-hunting #漏洞

渗透/安全推送中心 @cvebird 创建者: jenn619 项目描述: 用于渗透测试人员对web系统登录框的账户密码加密字段进行逆向解密 项目链接: https://github.com/jenn619/JS-reverse-mcp #渗透

渗透/安全推送中心 @cvebird 创建者: tangruiyuanbhe123456 项目描述: 四阶段选股诊股系统：月度初筛→季度复审→买前终审→持股监控。聚焦A股卡脖子环节，专精特新/单项冠军。含AI红队对抗、贝叶斯动态熔断。 项目链接: https://github.com/tangruiyuanbhe123456/stock-screening-system #红队

渗透/安全推送中心 @cvebird 创建者: youxia029 项目描述: WinLog Insight是一款针对Windows系统的本地化日志分析工具，可自动扫描系统/安全/应用三类日志，通过90条内置规则识别暴力破解、异常提权等安全威胁。工具提供可视化仪表盘（显示风险等级分布/安全评分）、实时监控告警功能，支持一键生成多格式审计报告（PDF/Excel等），无需联网且保障日志数据不出本地。即将推出的版本还将集成AI分析能力，支持调用DeepSeek等大模型进行深度安全分析。该工具简化了等保合规审计流程，特别适合需要快速定位安全隐患并生成合规报告的场景。 项目链接: https://github.com/youxia029/WinLog-Insight #暴力破解

渗透/安全推送中心 @cvebird 创建者: henryleeworld 项目描述: 用於稽核應用程式常見漏洞的安全掃描 项目链接: https://github.com/henryleeworld/laravel-security-scanner-that-audits-application-for-common-vulnerabilities #漏洞

渗透/安全推送中心 @cvebird 创建者: 8585lucky 项目描述: AI 自主渗透测试 Agent — Python 3.13 + LangGraph + 4 层 Harness 项目链接: https://github.com/8585lucky/sec-pentest-agent #渗透

渗透/安全推送中心 @cvebird 创建者: Lelouch-7 项目描述: 模块化静态代码分析套件，面向遗留代码审计与优化，支持多主流编程语言。 覆盖代码扫描、依赖耦合、质量度量、安全漏洞检测、风险分析、需求追溯等核心能力，遵循行业标准自动量化代码指标、识别架构缺陷。 内置可视化报告能力，模块低耦合易扩展，提供完整配套工具，可用于项目交接、代码重构、流水线质量管控。 项目链接: https://github.com/Lelouch-7/Legacy-Code-Analyzer-and-Optimizer #漏洞

渗透/安全推送中心 @cvebird 创建者: LSG-PolarBear 项目描述: CVE-2026-49975漏洞复现 项目链接: https://github.com/LSG-PolarBear/CVE-2026-49975 #漏洞

渗透/安全推送中心 @cvebird 创建者: wenzsxx 项目描述: 思维切磋模式：一个不迎合、不附和、专门审视隐藏假设和逻辑漏洞的 Claude Code Skill。 项目链接: https://github.com/wenzsxx/spar #漏洞

渗透/安全推送中心 @cvebird 创建者: pthi80625-cyber 项目描述: **用途**：对中国境内 EPC（设计-采购-施工总承包）招标文件进行快速、深度的风险研判，输出结构化分析报告。适用于施工单位、联合体牵头方的副总/总经济师/市场总监。 **核心能力**：投标资格筛查、资金垫资风险、工期合理性、合同漏洞、联合体策略、异常低价、业主画像与谈判话术、领导层一分钟汇报。 **中国特色专项**：含农民工工资保证金、评定分离、联合体强制捆绑、地方保护、电子暗标等本土化检查项。 **进化机制**：每次分析后会主动询问用户“遗漏或需调整的点”，并将反馈记录至进化日志，后续调用自动加载最新记忆，持续贴合用户实际需求。 项目链接: https://github.com/pthi80625-cyber/EPC-Skill-v1.3--- #漏洞

渗透/安全推送中心 @cvebird 创建者: chu0119 项目描述: EDUSRC教育漏洞挖掘技能 - 通过Burp MCP进行信息收集、资产发现、漏洞扫描和报告生成，专注于真实可上报的高危漏洞 项目链接: https://github.com/chu0119/edusrc-hunter #漏洞

渗透/安全推送中心 @cvebird 创建者: qpzmalqp 项目描述: CVE-2026-49975漏洞复现 项目链接: https://github.com/qpzmalqp/CVE-2026-49975 #漏洞

渗透/安全推送中心 @cvebird 创建者: wenjzsxxai 项目描述: 思维切磋模式：一个不迎合、不附和、专门审视隐藏假设和逻辑漏洞的 Claude Code Skill。 项目链接: https://github.com/wenjzsxxai/spar #漏洞

渗透/安全推送中心 @cvebird 创建者: RasAlGhul-1 项目描述: RevSwap 是一个轻量级 .NET 动态加载器，通过加密与特征码定位实现 reverse_tcp shellcode 的 IP/端口免编译替换，并内置反沙箱检测，适用于 OSEP 等渗透测试环境。 项目链接: https://github.com/RasAlGhul-1/RevShell-Swap #渗透

渗透/安全推送中心 @cvebird 创建者: angle102 项目描述: Web安全、渗透测试、漏洞复现与CTF学习笔记 项目链接: https://github.com/angle102/Web-Security-Learning-Notes #漏洞

渗透/安全推送中心 @cvebird 创建者: 6876h9 项目描述: picoCTF | n0s4n1ty 1 | Web Exploitation | Unrestricted file upload to PHP webshell RCE — writeup, exploit script, and screenshots 项目链接: https://github.com/6876h9/picoctf-n0s4n1ty-1 #webshell

渗透/安全推送中心 @cvebird 创建者: LIMINGLIANG-dev 项目描述: 🚗 车辆子系统端到端安全评估 — ISO/SAE 21434 完整安全工程工作流：TARA分析→漏洞评估→攻击利用→防御实施→入侵检测。9,000+行Python，19个漏洞，4个PoC，5个IDS。 项目链接: https://github.com/LIMINGLIANG-dev/vehicle-subsystem-security-assessment #漏洞

渗透/安全推送中心 @cvebird 创建者: southblock012 项目描述: 使用js脚本通过控制台，绕过学习通作业的禁止粘贴 项目链接: https://github.com/southblock012/bypassing-paste #绕过

渗透/安全推送中心 @cvebird 创建者: Blowingwinds 项目描述: 智能化渗透测试系统开发 项目链接: https://github.com/Blowingwinds/X-recon_project #渗透

渗透/安全推送中心 @cvebird 创建者: privateAccountOfLiu 项目描述: 一个漏洞百出的Web项目 项目链接: https://github.com/privateAccountOfLiu/AttackTarget #漏洞