📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-30406 ViewState Exploit PoC
URL:https://github.com/mchklt/CVE-2025-30406
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-30406 ViewState Exploit PoC
URL:https://github.com/mchklt/CVE-2025-30406
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:漏洞检测
描述:通过训练一个源码与二进制的跨模态对齐模型,来应用于二进制漏洞检测,通过源码与二进制之间的映射,在模型认知层面扩展二进制漏洞数据,缓解传统二进制漏洞检测模型对二进制漏洞数据集的依赖
URL:https://github.com/Binary-Bai/Ali2Vul
标签:#漏洞检测
更新了:漏洞检测
描述:通过训练一个源码与二进制的跨模态对齐模型,来应用于二进制漏洞检测,通过源码与二进制之间的映射,在模型认知层面扩展二进制漏洞数据,缓解传统二进制漏洞检测模型对二进制漏洞数据集的依赖
URL:https://github.com/Binary-Bai/Ali2Vul
标签:#漏洞检测
GitHub监控消息提醒!!!
更新了:Cobalt Strike
描述:Custom aggressor scripts en modules voor Cobalt Strike red team operations.
URL:https://github.com/neosecurity-nl/cobalt-extensions
标签:#Cobalt Strike
更新了:Cobalt Strike
描述:Custom aggressor scripts en modules voor Cobalt Strike red team operations.
URL:https://github.com/neosecurity-nl/cobalt-extensions
标签:#Cobalt Strike
GitHub监控消息提醒!!!
更新了:绕过
描述:通过模拟鼠标和其他技巧,来绕过网站的反机器人检测,从而批量获取数据。 Through simulating mouse movements and other techniques to bypass websites' bot detection systems and scrape data in bulk.
URL:https://github.com/Yanagisawa2002/StimulativeMouseForData
标签:#绕过
更新了:绕过
描述:通过模拟鼠标和其他技巧,来绕过网站的反机器人检测,从而批量获取数据。 Through simulating mouse movements and other techniques to bypass websites' bot detection systems and scrape data in bulk.
URL:https://github.com/Yanagisawa2002/StimulativeMouseForData
标签:#绕过
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:a C exploit for CVE-2025-27591, which allow an attacker to escalate privilege to root.
URL:https://github.com/Cythonic1/CVE-2025-27591
标签:#CVE-2025
更新了:CVE-2025
描述:a C exploit for CVE-2025-27591, which allow an attacker to escalate privilege to root.
URL:https://github.com/Cythonic1/CVE-2025-27591
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Stored XSS in a CMS platform leads to remote code execution (CVE-2025-50754)
URL:https://github.com/furk4nyildiz/CVE-2025-50754-PoC
标签:#CVE-2025
更新了:CVE-2025
描述:Stored XSS in a CMS platform leads to remote code execution (CVE-2025-50754)
URL:https://github.com/furk4nyildiz/CVE-2025-50754-PoC
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:SQL Injections - exploitation and mitigation techniques like enumeration, UNION injections, file reading/writing, and RCE for offensive security.
URL:https://github.com/ramyardaneshgar/SQLInjection
标签:#RCE
更新了:RCE
描述:SQL Injections - exploitation and mitigation techniques like enumeration, UNION injections, file reading/writing, and RCE for offensive security.
URL:https://github.com/ramyardaneshgar/SQLInjection
标签:#RCE
GitHub监控消息提醒!!!
更新了:RCE
描述:Advanced XML External Entity (XXE) Exploitation: File Disclosure, Blind OOB Exfiltration, and Remote Code Execution (RCE) via Misconfigured XML Parsers.
URL:https://github.com/ramyardaneshgar/XML-External-Entity-XXE-Exploitation
标签:#RCE
更新了:RCE
描述:Advanced XML External Entity (XXE) Exploitation: File Disclosure, Blind OOB Exfiltration, and Remote Code Execution (RCE) via Misconfigured XML Parsers.
URL:https://github.com/ramyardaneshgar/XML-External-Entity-XXE-Exploitation
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Public advisory for CVE-2025-50341 in Axelor
URL:https://github.com/millad7/Axelor-vulnerability-CVE-2025-50341
标签:#CVE-2025
更新了:CVE-2025
描述:Public advisory for CVE-2025-50341 in Axelor
URL:https://github.com/millad7/Axelor-vulnerability-CVE-2025-50341
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:红队
描述:使用cursor开发的基于任务驱动的全自动化红队打点和扫描工具,也可用于企业安全风险自查。
URL:https://github.com/handbye/Tscan
标签:#红队
更新了:红队
描述:使用cursor开发的基于任务驱动的全自动化红队打点和扫描工具,也可用于企业安全风险自查。
URL:https://github.com/handbye/Tscan
标签:#红队
GitHub监控消息提醒!!!
更新了:Cobalt Strike
描述:Cobalt Strike UDRL for memory scanner evasion.
URL:https://github.com/frknaykc/Dragon-ThreatResearchHQ
标签:#Cobalt Strike
更新了:Cobalt Strike
描述:Cobalt Strike UDRL for memory scanner evasion.
URL:https://github.com/frknaykc/Dragon-ThreatResearchHQ
标签:#Cobalt Strike
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-6018
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-6018
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-6018
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-6018
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Exploit scripts for CVE-2025-27581
URL:https://github.com/Henryisnotavailable/CVE-2025-27581
标签:#CVE-2025
更新了:CVE-2025
描述:Exploit scripts for CVE-2025-27581
URL:https://github.com/Henryisnotavailable/CVE-2025-27581
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:本项目基于 Docker 搭建了一个用于复现和测试 sudo 本地权限提升漏洞 CVE-2025-32463 的实验环境。
URL:https://github.com/y4ney/CVE-2025-32463-lab
标签:#CVE-2025
更新了:CVE-2025
描述:本项目基于 Docker 搭建了一个用于复现和测试 sudo 本地权限提升漏洞 CVE-2025-32463 的实验环境。
URL:https://github.com/y4ney/CVE-2025-32463-lab
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:护网
描述:客家文化展示与遗产保护网站(Hakka Culture Archive)
URL:https://github.com/YF1190124114/THEHakkas
标签:#护网
更新了:护网
描述:客家文化展示与遗产保护网站(Hakka Culture Archive)
URL:https://github.com/YF1190124114/THEHakkas
标签:#护网
GitHub监控消息提醒!!!
更新了:RCE
描述:RCE PoC for Tensorflow using a malicious Lambda layer
URL:https://github.com/Splinter0/tensorflow-rce
标签:#RCE
更新了:RCE
描述:RCE PoC for Tensorflow using a malicious Lambda layer
URL:https://github.com/Splinter0/tensorflow-rce
标签:#RCE