🚀 2024-至今 1Day 漏洞 PoC 深度研究与复现归档。涵盖 OA、ERP、安防、数通、大模型及容器等 高价值资产漏洞，实战导向，助力安全研究与合规检测。

Official OWASP Top 10 Document Repository

RuoYi 4.8.1 后台SSTI 漏洞 一键获取Shiro Key

收集整理Github、Gitte上优秀的开源项目。

一款用于springmvc、springboot的内存马查杀类，快速部署，可视化……

爱站一键化权重查询工具，可以查询百度，谷歌，360等爱站全部可以查到的权重，并且对www域名和主域名进行权重查询，更加方便提交漏洞与查询归属，结果输出至csv

Open-source attack surface management and authorized security automation platform for asset discovery, service probing, scan orchestration, and security result management.

Automate your mobile devices with natural language commands - an LLM agnostic mobile Agent 🤖

本项目是基于Neo-reGeorg进行二次开发，对PHP木马添加了AES加密，修改了请求体和响应体特征

开源项目信息泄露笔记

Chrome-RCE-Poc

旨在以攻促防，针对Docker TCP socket的开源利用工具

各种无后门大马的整理，有用就点个Star吧~

对Web渗透项目资产进行快速存活验证

What AV? 一款轻量级的杀软在线识别的项目，持续更新ing

综合后渗透方面的杂烩

后渗透信息/密码/凭证收集工具

SecAgentCore是基于 ReAct (Reasoning + Acting) 循环的网络安全智能体系统。它能够理解自然语言描述的安全任务，自动规划执行步骤，调用相应的安全工具，并生成结构化的分析报告。

TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界面，用于管理基于 Node.js 的 Shell，具有内存马注入、命令执行、文件管理和代理支持等高级功能。

Personal Blog/主记录漏洞挖掘相关研究(文章位于issues)

陷阱漏洞

基于Vue3 + WebRTC + Nodejs + Flutter搭建的远程桌面控制、游戏串流

信创环境得渗透测试验证平台

yapi渗透测试

远控_windows网络编程练手项目

备份的漏洞库，3月开始我们来维护

免杀shellcode加载器生成器

通过xpath注解对象的方式序列化以及反序列化xml

File upload vulnerability in machsol machpanel 8 allows attacker gain a webshell.