GitHub - lizhianyuguangming/TomcatScanPro: tomcat自动化漏洞扫描利用工具，支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含 一个针对Tomcat服务的自动化漏洞扫描工具，支持弱口令检测、批量漏洞利用、CVE-2017-12615文件上传、CNVD-2020-10487文件包含以及后台部署WAR包getshell。工具通过并发检测和动态线程池优化提升效率，并记录成功利用信息。仅供教育和测试用途。... 2025-3-27 00:32:18 | 阅读: 21 | 收藏 | 玄武实验室每日安全 - github.com 漏洞 脚本 12615 10487 github

timwhitez starred deep-research-web-ui 该文章介绍了深度研究工具的Web界面，支持安全、实时反馈、多语言搜索可视化、PDF导出及多种AI模型，并提供Docker部署选项。... 2025-3-25 06:46:0 | 阅读: 8 | 收藏 | timwhitez’s starred repositories - github.com firecrawl deepseek development openrouter github

timwhitez starred browser-use 文章介绍了Browser-use工具，用于通过浏览器控制AI代理完成任务。提供快速安装、多种API支持和示例代码，并包含详细文档和社区资源。... 2025-3-25 03:15:43 | 阅读: 8 | 收藏 | timwhitez’s starred repositories - github.com openai swag memory agents dotenv

Next.js 中间件中的授权绕过漏洞 文章描述了漏洞评估中的关键因素及其对严重性的影响,包括攻击向量的远程程度、攻击复杂度的高低、所需权限的有无、用户交互的必要性、影响范围的变化,以及对数据机密性、完整性和可用性的潜在损失。... 2025-3-24 18:20:19 | 阅读: 24 | 收藏 | 玄武实验室每日安全 - github.com severe measuring privileges

Next.js中间件中的授权绕过漏洞 Next.js应用中若授权检查在中间件中进行，则可能绕过授权。已修复版本包括15.2.3、14.2.25等；无法升级时建议阻止带x-middleware-subrequest头的请求。Vercel部署的应用自动受保护。贡献者：Allam Rachid和Allam Yasser。... 2025-3-24 09:6:0 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - github.com allam vercel subrequest zhero inzo

GitHub - CRlife/Rscan: 自动化扫描利器，指纹识别更精准，漏洞扫描更全面 文章介绍了一款名为Golin的内网渗透测试工具，支持600种指纹识别和500+漏洞插件，覆盖OA系统、网络设备、安全设备等；支持弱口令检测和端口扫描；可配置反连平台进行资产梳理和漏洞扫描。... 2025-3-24 00:30:20 | 阅读: 82 | 收藏 | 玄武实验室每日安全 - github.com 端口 安全 网络 漏洞

timwhitez starred eino-examples 该仓库包含Eino框架的示例和演示，涵盖组件使用、编排能力、流模块及快速上手等内容，并附带安全说明。... 2025-3-19 03:39:47 | 阅读: 5 | 收藏 | timwhitez’s starred repositories - github.com eino security repository github

timwhitez starred eino Eino 是一个基于 Golang 的 LLM 应用开发框架，旨在简化 AI 应用开发流程。它提供组件抽象、编排框架、流处理能力和扩展机制，支持高效构建复杂 AI 应用，并通过类型检查和并发管理提升可靠性。... 2025-3-19 02:48:6 | 阅读: 5 | 收藏 | timwhitez’s starred repositories - github.com eino chatmodel llm development

timwhitez starred one-hub GitHub Copilot助力开发者提升编码效率，通过AI技术提供代码建议；GitHub Advanced Security则专注于识别和修复安全漏洞。此外，Actions支持工作流自动化，Codespaces提供即时开发环境。Issues用于项目规划与跟踪，Code Review管理代码变更。Discussions促进非代码协作，Code Search帮助快速查找信息。这些工具共同构建了一个强大的开发者平台。... 2025-3-18 12:26:19 | 阅读: 4 | 收藏 | timwhitez’s starred repositories - github.com github collaborate discussions pricing instant

timwhitez starred uni-api 文章介绍了一个名为uni-api的项目，它统一管理大型语言模型API，支持通过一个接口调用多个后端服务（如OpenAI、Anthropic、Gemini等），并提供负载均衡、配置文件管理和多种功能扩展。... 2025-3-18 12:14:1 | 阅读: 7 | 收藏 | timwhitez’s starred repositories - github.com gemini uni claude sonnet robin

timwhitez starred openai-gemini 文章介绍了一个兼容OpenAI API的免费项目，允许用户通过Google API密钥轻松部署到Vercel、Netlify、Cloudflare或Deno等平台，并提供多种API端点和模型支持。... 2025-3-18 12:13:11 | 阅读: 5 | 收藏 | timwhitez’s starred repositories - github.com openai gemini vercel proxy

timwhitez starred gostringungarbler Python工具GoStringUngarbler解析被garble混淆的Go二进制文件字符串，支持Windows PE及Linux ELF格式，依赖unicorn、capstone、pefile库。... 2025-3-17 10:9:14 | 阅读: 6 | 收藏 | timwhitez’s starred repositories - github.com garble decrypted subroutine

fmz/wool_scripts: 收集一些QuantumultX、Loon、Surge、ShadowRocket的配置与去广告规则。 文章列出了中国众多知名互联网应用与服务平台，涵盖交通出行、购物消费、视频娱乐、金融服务及生活服务等领域。... 2025-3-15 01:16:51 | 阅读: 179 | 收藏 | github.com 中国 腾讯 掌上 小米

lesismal/nbio: Pure Go 1000k+ connections solution, support tls/http1.x/websocket and basically compatible with net/http, with high-performance and low memory cost, non-blocking, event-driven, easy-to-use. NBIO 是一个非阻塞网络库，支持跨平台运行（Linux/Epoll, BSD/Kqueue, Windows/std net），提供TCP/UDP/TLS/HTTP/Websocket等多种协议接口。其高并发性能通过灵活的IOMod模式优化，并附带丰富示例代码。... 2025-3-15 01:5:5 | 阅读: 25 | 收藏 | github.com nbio client iomod onclose remoteaddr

timwhitez starred PatchCall GitHub 提供多种工具和服务，包括 AI 辅助开发、安全漏洞检测、自动化工作流、即时开发环境、项目管理、代码审查、协作讨论和代码搜索等功能，并提供学习资源和支持开源社区。... 2025-3-14 06:37:4 | 阅读: 5 | 收藏 | timwhitez’s starred repositories - github.com github developers instant developer whitepapers

timwhitez starred openai-go 该文章介绍了如何使用OpenAI Go库访问OpenAI REST API，包括安装、基本用法（如创建客户端和发送聊天请求）、流式响应处理、工具调用及结构化输出等功能，并提供了详细的代码示例和API参考文档。... 2025-3-14 06:11:41 | 阅读: 5 | 收藏 | timwhitez’s starred repositories - github.com openai client library jsonschema github

跨站脚本及其他网络安全威胁的深入研究 GitHub Copilot 提供多种开发工具和服务，包括代码编写辅助、安全漏洞检测、工作流自动化、开发环境配置等，并支持问题跟踪、代码审查和协作讨论等功能。同时提供学习资源和企业解决方案。... 2025-3-9 05:21:54 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - github.com github sponsors fund pathways pricing

timwhitez starred owl OWL是一款基于CAMEL-AI框架的多智能体协作工具，在GAIA基准测试中以69.09分排名第一。它支持多种模型和工具包，提供在线搜索、多模态处理、浏览器自动化等功能，并可通过Web界面进行交互。... 2025-3-7 06:18:54 | 阅读: 6 | 收藏 | timwhitez’s starred repositories - github.com owl python toolkits camel openai

timwhitez starred V0-system-prompt 2025-3-6 02:23:57 | 阅读: 4 | 收藏 | timwhitez’s starred repositories - github.com github developer collaborate copilot

timwhitez starred v0prompt 该项目研究了一个逆向工程的系统提示项目,支持MDX格式输出,并包含预定义组件如流程图、测验和数学公式,具备扩展代码块功能和链式思考机制,能根据查询语言生成相应回复.... 2025-3-6 02:19:37 | 阅读: 4 | 收藏 | timwhitez’s starred repositories - github.com mdx reverse flowchart tsx