CACM. Linux权限维持
1.1kaudit-skills. 专注于代码审计skill,最小化轻量化skill,只负责安全边界。
956Deskbypass.
460xxl-job-FLM. xxl-job内存马
233DarKnuclei.
106database_scan. Go
103java-decompile-mcp. Python
75Code-Audit-Scanner. jetbrains 编辑器代码审计插件,适配:phpStorm,webStorm,rider,IntelliJ IDEA,pyCharm
68ruoji. Python
65net-audit-skills. net-audit-skills
51awd_ruoji_waf. Python
47CVE-2025-55182-RCE-shell. Burp Suite/antsword - Interactive shell (HTTP hijack + POST + AES-256-CBC/BASE64)
31fuzzhound. FuzzHound是一款专为 API 安全测试设计的智能 Fuzz 工具,支持 Swagger/OpenAPI 文档自动解析,提供多种 Fuzz 模式和漏洞检测能力。像猎犬一样嗅探 API 中的安全漏洞!
27memory-shell-mcp. This repository is designed to automate the detection and cleanup of in-memory web shells using MCP in combination with the memory-shell-detector tool. / 本仓库旨在结合 MCP 与 memory-shell-detector 工具,实现对内存 WebShell(内存马)的自动化检测与清除。
25ez-web_sign_in. ez-web_sign_in https://msec.nsfocus.com/ ez每天自动签到脚本
24ruoji_scan_poc. Python
19cloud-security.
17ctf-prompt-converter. ctf-prompt-converter
16All-Defense-Tool. 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
15script-demo. Python
10-. BurpSuite字典
6fofa_quake_hunter_mcp. Python
5Behinder-WebView-XSS-Fix. Non-official patch for Behinder client Issue #313 (WebView 0-click NTLM hash leak)
4LinkSec. 安全工具工作流
2RuoJi6.
2cybersecurity-interview-boilerplate. 本来不屑于看面试题的,直到碰到大聪明面试官问的大聪明问题,所以就爬了一份,欢迎PR,一起维护一个。
2api_fuzz. api fuzz
1hh. burp汉化包
1duckmail. TypeScript
1SubTracker. 软件订阅管理工具 - Subscription Management App
1theAIMythbook. Ai迷思录(应用与安全指南)
1