📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:PoC for CVE-2025-48384
URL:https://github.com/fluoworite/CVE-2025-48384
标签:#CVE-2025
更新了:CVE-2025
描述:PoC for CVE-2025-48384
URL:https://github.com/fluoworite/CVE-2025-48384
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-32433 https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2
URL:https://github.com/platsecurity/CVE-2025-32433
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-32433 https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2
URL:https://github.com/platsecurity/CVE-2025-32433
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Explore the CVE-2025-32463 lab environment for testing the sudo vulnerability. Ideal for security researchers. 🐱💻🔍
URL:https://github.com/harryhaxor/CVE-2025-53770-SharePoint-Deserialization-RCE-PoC
标签:#CVE-2025
更新了:CVE-2025
描述:Explore the CVE-2025-32463 lab environment for testing the sudo vulnerability. Ideal for security researchers. 🐱💻🔍
URL:https://github.com/harryhaxor/CVE-2025-53770-SharePoint-Deserialization-RCE-PoC
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:TOP All bugbounty pentesting CVE-2023- POC Exp RCE example payload Things
URL:https://github.com/cyberpoul/CVE-Alert-Bot
标签:#RCE
更新了:RCE
描述:TOP All bugbounty pentesting CVE-2023- POC Exp RCE example payload Things
URL:https://github.com/cyberpoul/CVE-Alert-Bot
标签:#RCE
GitHub监控消息提醒!!!
更新了:RCE
描述:A project that tries to document every potential path from any web app to RCE
URL:https://github.com/AnvithLobo/WEB2RCE
标签:#RCE
更新了:RCE
描述:A project that tries to document every potential path from any web app to RCE
URL:https://github.com/AnvithLobo/WEB2RCE
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:PoC for CVE-2025-41373 Authenticated SQL Injection in Gandia Integra Total v2.1.2217.3–4.4.2236.1
URL:https://github.com/byteReaper77/CVE-2025-41373
标签:#CVE-2025
更新了:CVE-2025
描述:PoC for CVE-2025-41373 Authenticated SQL Injection in Gandia Integra Total v2.1.2217.3–4.4.2236.1
URL:https://github.com/byteReaper77/CVE-2025-41373
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:漏洞扫描
描述:一个简单的数据库漏洞扫描系统,漏洞来源主要是cnvd、cve、阿里云
URL:https://github.com/zwang0621/shixi-proj
标签:#漏洞扫描
更新了:漏洞扫描
描述:一个简单的数据库漏洞扫描系统,漏洞来源主要是cnvd、cve、阿里云
URL:https://github.com/zwang0621/shixi-proj
标签:#漏洞扫描
GitHub监控消息提醒!!!
更新了:绕过
描述:在利用pdf进行xss攻击时会有waf拦截,因为alert()函数属于危险函数,此项目使用response()函数弹窗能绕过一些waf进行上传pdf
URL:https://github.com/SunDay2t/XSS-PDF
标签:#绕过
更新了:绕过
描述:在利用pdf进行xss攻击时会有waf拦截,因为alert()函数属于危险函数,此项目使用response()函数弹窗能绕过一些waf进行上传pdf
URL:https://github.com/SunDay2t/XSS-PDF
标签:#绕过
GitHub监控消息提醒!!!
更新了:sql注入
描述:CN:基于我个人的服务器设定的黑名单ip网段,包括ssh、邮件、sql注入
URL:https://github.com/holywd/blacklist-iproute
标签:#sql注入
更新了:sql注入
描述:CN:基于我个人的服务器设定的黑名单ip网段,包括ssh、邮件、sql注入
URL:https://github.com/holywd/blacklist-iproute
标签:#sql注入
GitHub监控消息提醒!!!
更新了:RCE
描述:A demonstration of the RCE vulnerability in the @nestjs/devtools-integration
URL:https://github.com/JLLeitschuh/nestjs-devtools-integration-rce-poc
标签:#RCE
更新了:RCE
描述:A demonstration of the RCE vulnerability in the @nestjs/devtools-integration
URL:https://github.com/JLLeitschuh/nestjs-devtools-integration-rce-poc
标签:#RCE
GitHub监控消息提醒!!!
更新了:RCE
描述:An automated recon tool for asset discovery and vulnerability scanning using open-source tools. Supports XSS, SQLi, LFI, RCE, IIS, Open Redirect, Swagger UI, .git exposures and more.
URL:https://github.com/rix4uni/GarudRecon
标签:#RCE
更新了:RCE
描述:An automated recon tool for asset discovery and vulnerability scanning using open-source tools. Supports XSS, SQLi, LFI, RCE, IIS, Open Redirect, Swagger UI, .git exposures and more.
URL:https://github.com/rix4uni/GarudRecon
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Disclosure of CVE-2025-46018: A Bluetooth-based payment bypass vulnerability in CSC Pay Mobile App v2.19.4\"
URL:https://github.com/niranjangaire1995/CVE-2025-46018-CSC-Pay-Mobile-App-Payment-Authentication-Bypass
标签:#CVE-2025
更新了:CVE-2025
描述:Disclosure of CVE-2025-46018: A Bluetooth-based payment bypass vulnerability in CSC Pay Mobile App v2.19.4\"
URL:https://github.com/niranjangaire1995/CVE-2025-46018-CSC-Pay-Mobile-App-Payment-Authentication-Bypass
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:应急响应
描述:这是一个基于 Jetpack Compose 的 Android 应用,专为安全学习者设计,包含渗透测试、内网渗透、Web 安全、应急响应和权限提升相关的题目,帮助用户学习。
URL:https://github.com/Aining777/MyFirstQuizApp
标签:#应急响应
更新了:应急响应
描述:这是一个基于 Jetpack Compose 的 Android 应用,专为安全学习者设计,包含渗透测试、内网渗透、Web 安全、应急响应和权限提升相关的题目,帮助用户学习。
URL:https://github.com/Aining777/MyFirstQuizApp
标签:#应急响应
GitHub监控消息提醒!!!
更新了:渗透测试
描述:changeHeaders是一个功能强大的Burp Suite扩展插件,允许安全专业人员和开发人员轻松修改HTTP请求头。无论您是在进行渗透测试、漏洞赏金 hunting,还是应用程序调试,changeHeaders都能简化跨多个Burp Suite工具的请求头操作过程。
URL:https://github.com/GitHubNull/changeHeaders
标签:#渗透测试
更新了:渗透测试
描述:changeHeaders是一个功能强大的Burp Suite扩展插件,允许安全专业人员和开发人员轻松修改HTTP请求头。无论您是在进行渗透测试、漏洞赏金 hunting,还是应用程序调试,changeHeaders都能简化跨多个Burp Suite工具的请求头操作过程。
URL:https://github.com/GitHubNull/changeHeaders
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:test for CVE-2025-48384
URL:https://github.com/f1shh/CVE-2025-48384
标签:#CVE-2025
更新了:CVE-2025
描述:test for CVE-2025-48384
URL:https://github.com/f1shh/CVE-2025-48384
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:Dashboard RCE Streamlit
URL:https://github.com/PedroVic12/Repopulation-With-Elite-Set
标签:#RCE
更新了:RCE
描述:Dashboard RCE Streamlit
URL:https://github.com/PedroVic12/Repopulation-With-Elite-Set
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-32463 - Sudo Chroot Privilege Escalation Exploit
URL:https://github.com/itstarsec/CVE-2025-48703
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-32463 - Sudo Chroot Privilege Escalation Exploit
URL:https://github.com/itstarsec/CVE-2025-48703
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:PoC for CVE-2025-54589 – a reflected XSS vulnerability in Copyparty ≤ 1.18.6.
URL:https://github.com/byteReaper77/CVE-2025-54589
标签:#CVE-2025
更新了:CVE-2025
描述:PoC for CVE-2025-54589 – a reflected XSS vulnerability in Copyparty ≤ 1.18.6.
URL:https://github.com/byteReaper77/CVE-2025-54589
标签:#CVE-2025