📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:A Proof of Concept for CVE-2025-27591, a local privilege escalation in Below ≤ v0.8.1
URL:https://github.com/incommatose/CVE-2025-27591-PoC
标签:#CVE-2025
更新了:CVE-2025
描述:A Proof of Concept for CVE-2025-27591, a local privilege escalation in Below ≤ v0.8.1
URL:https://github.com/incommatose/CVE-2025-27591-PoC
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Exploiting the CVE-2025-25257 vulnerability in FortiWeb. This repository demonstrates secure pre-authenticated SQL injection.
URL:https://github.com/aitorfirm/CVE-2025-25257
标签:#CVE-2025
更新了:CVE-2025
描述:Exploiting the CVE-2025-25257 vulnerability in FortiWeb. This repository demonstrates secure pre-authenticated SQL injection.
URL:https://github.com/aitorfirm/CVE-2025-25257
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:漏洞扫描
描述:Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具,界面简洁,功能强大,助你快速识别互联网暴露面中的薄弱点与攻击面。
URL:https://github.com/ONLYYE/Yscan
标签:#漏洞扫描
更新了:漏洞扫描
描述:Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具,界面简洁,功能强大,助你快速识别互联网暴露面中的薄弱点与攻击面。
URL:https://github.com/ONLYYE/Yscan
标签:#漏洞扫描
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-47812
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-47812
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-47812
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-47812
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-30065
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-30065
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-30065
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-30065
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:命令注入
描述:JNDIBypass 是一个用于测试 Java JNDI 注入漏洞的工具,可用于安全研究和渗透测试。该工具提供了一个 LDAP 服务器实现,可以用来模拟 JNDI 注入攻击,执行命令或注入内存马。
URL:https://github.com/fb0sh/echout
标签:#命令注入
更新了:命令注入
描述:JNDIBypass 是一个用于测试 Java JNDI 注入漏洞的工具,可用于安全研究和渗透测试。该工具提供了一个 LDAP 服务器实现,可以用来模拟 JNDI 注入攻击,执行命令或注入内存马。
URL:https://github.com/fb0sh/echout
标签:#命令注入
GitHub监控消息提醒!!!
更新了:getshell
描述:This is a Compilation of ueditor exps like file upload 、xss 、ssrf 、getshell
URL:https://github.com/xueba001/ueditor_exp
标签:#getshell
更新了:getshell
描述:This is a Compilation of ueditor exps like file upload 、xss 、ssrf 、getshell
URL:https://github.com/xueba001/ueditor_exp
标签:#getshell
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:This is the exploit for the CVE-2025-32463
URL:https://github.com/Rajneeshkarya/CVE-2025-32463
标签:#CVE-2025
更新了:CVE-2025
描述:This is the exploit for the CVE-2025-32463
URL:https://github.com/Rajneeshkarya/CVE-2025-32463
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Disclosure for CVE-2025-50716 to CVE-2025-50721
URL:https://github.com/MooseLoveti/realestate-php-cve-report
标签:#CVE-2025
更新了:CVE-2025
描述:Disclosure for CVE-2025-50716 to CVE-2025-50721
URL:https://github.com/MooseLoveti/realestate-php-cve-report
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:渗透测试
描述:GateSentinel 是一个现代化的 C2 (Command and Control) 框架,专为安全研究和渗透测试设计。该项目采用 Go 语言开发服务端,C 语言开发客户端,提供了强大的远程控制和管理功能。
URL:https://github.com/kyxiaxiang/GateSentinel
标签:#渗透测试
更新了:渗透测试
描述:GateSentinel 是一个现代化的 C2 (Command and Control) 框架,专为安全研究和渗透测试设计。该项目采用 Go 语言开发服务端,C 语言开发客户端,提供了强大的远程控制和管理功能。
URL:https://github.com/kyxiaxiang/GateSentinel
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-22870
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-22870
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-22870
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-22870
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:Non-coding RNA sets Cis Enrichment Tool (NoRCE)
URL:https://github.com/guldenolgun/NoRCE
标签:#RCE
更新了:RCE
描述:Non-coding RNA sets Cis Enrichment Tool (NoRCE)
URL:https://github.com/guldenolgun/NoRCE
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-5777
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-5777
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-5777
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-5777
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-32432
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-32432
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-32432
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-32432
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:反序列化
描述:基于toml++的TOML文件反序列化便利设施
URL:https://github.com/Anglebase/toml_serde
标签:#反序列化
更新了:反序列化
描述:基于toml++的TOML文件反序列化便利设施
URL:https://github.com/Anglebase/toml_serde
标签:#反序列化
GitHub监控消息提醒!!!
更新了:信息收集
描述:在当今数据驱动的世界中,网页采集已经成为信息收集、商业监控、市场分析等多个行业的核心工具。然而,许多开发者在实践中都会遭遇同一个噩梦:**IP 被封、请求被阻、系统崩溃**。
URL:https://github.com/LunaNova88/pachong-fengsuo-yu-bengkui-weishenme-wangye-caiji-xuyao-geng-congming-de-celue
标签:#信息收集
更新了:信息收集
描述:在当今数据驱动的世界中,网页采集已经成为信息收集、商业监控、市场分析等多个行业的核心工具。然而,许多开发者在实践中都会遭遇同一个噩梦:**IP 被封、请求被阻、系统崩溃**。
URL:https://github.com/LunaNova88/pachong-fengsuo-yu-bengkui-weishenme-wangye-caiji-xuyao-geng-congming-de-celue
标签:#信息收集