📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:代码审计
描述:CodeVulnScan 是一款基于正则表达式的代码安全审计工具,专为红队成员快速定位sink设计。它能够快速扫描目标代码库,定位潜在的漏洞 Sink 点,提升代码审计效率。
URL:https://github.com/guchangan1/CodeVulnScan
标签:#代码审计
更新了:代码审计
描述:CodeVulnScan 是一款基于正则表达式的代码安全审计工具,专为红队成员快速定位sink设计。它能够快速扫描目标代码库,定位潜在的漏洞 Sink 点,提升代码审计效率。
URL:https://github.com/guchangan1/CodeVulnScan
标签:#代码审计
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Disclosure for CVE-2025-8091
URL:https://github.com/MooseLoveti/EventON-Lite-CVE-Report
标签:#CVE-2025
更新了:CVE-2025
描述:Disclosure for CVE-2025-8091
URL:https://github.com/MooseLoveti/EventON-Lite-CVE-Report
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:sql注入
描述:基于springboot的安全模块,包括加解密、数据脱敏、防篡改、sql注入等
URL:https://github.com/rainsoil/securt-kit
标签:#sql注入
更新了:sql注入
描述:基于springboot的安全模块,包括加解密、数据脱敏、防篡改、sql注入等
URL:https://github.com/rainsoil/securt-kit
标签:#sql注入
GitHub监控消息提醒!!!
更新了:渗透测试
描述:镜花水月-一体化渗透测试框架
URL:https://github.com/hack007x/Mirror-Flowers-and-Water-Moons
标签:#渗透测试
更新了:渗透测试
描述:镜花水月-一体化渗透测试框架
URL:https://github.com/hack007x/Mirror-Flowers-and-Water-Moons
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-53770 - SharePoint
URL:https://github.com/ghostn4444/CVE-2025-53770
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-53770 - SharePoint
URL:https://github.com/ghostn4444/CVE-2025-53770
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Advanced WinRAR Path Traversal Exploit Tool for CVE-2025-8088
URL:https://github.com/onlytoxi/CVE-2025-8088-Winrar-Tool
标签:#CVE-2025
更新了:CVE-2025
描述:Advanced WinRAR Path Traversal Exploit Tool for CVE-2025-8088
URL:https://github.com/onlytoxi/CVE-2025-8088-Winrar-Tool
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:PoC exploit for XWiki Remote Code Execution Vulnerability (CVE-2025-24893)
URL:https://github.com/CMassa/CVE-2025-24893
标签:#CVE-2025
更新了:CVE-2025
描述:PoC exploit for XWiki Remote Code Execution Vulnerability (CVE-2025-24893)
URL:https://github.com/CMassa/CVE-2025-24893
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Proof of concept for the vulnerability CVE-2025-50428: Authenticated OS Command Injection in RaspAP
URL:https://github.com/security-smarttecs/cve-2025-50428
标签:#CVE-2025
更新了:CVE-2025
描述:Proof of concept for the vulnerability CVE-2025-50428: Authenticated OS Command Injection in RaspAP
URL:https://github.com/security-smarttecs/cve-2025-50428
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-53773
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-53773
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-53773
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-53773
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:this is a poc for the CVE-2025-54887
URL:https://github.com/Wizard079/CVE-2025-54887_POC
标签:#CVE-2025
更新了:CVE-2025
描述:this is a poc for the CVE-2025-54887
URL:https://github.com/Wizard079/CVE-2025-54887_POC
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:渗透测试
描述:RedDynasty 是一款为红队行动、渗透测试和网络攻防演练量身定制的大语言模型工具,结合精心打磨的提示工程,让 AI 以战术化、结构化的方式回应,就像一名老道的网络作战军师,协助你分析日志、提炼情报、模拟攻击链、制定作战计划。无论是迅速锁定漏洞、整理入侵痕迹,还是推演渗透路径,RedDynasty 都能在暗潮汹涌的网络战场,为你提供敏锐、精准、贴近红队思维的智力支持。
URL:https://github.com/ctkqiang/RedDynasty
标签:#渗透测试
更新了:渗透测试
描述:RedDynasty 是一款为红队行动、渗透测试和网络攻防演练量身定制的大语言模型工具,结合精心打磨的提示工程,让 AI 以战术化、结构化的方式回应,就像一名老道的网络作战军师,协助你分析日志、提炼情报、模拟攻击链、制定作战计划。无论是迅速锁定漏洞、整理入侵痕迹,还是推演渗透路径,RedDynasty 都能在暗潮汹涌的网络战场,为你提供敏锐、精准、贴近红队思维的智力支持。
URL:https://github.com/ctkqiang/RedDynasty
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-25256: Fortinet FortiSIEM OS Command Injection PoC
URL:https://github.com/barbaraeivyu/CVE-2025-25256
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-25256: Fortinet FortiSIEM OS Command Injection PoC
URL:https://github.com/barbaraeivyu/CVE-2025-25256
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:RCE Payload for NPM Dependency Confusion Attack
URL:https://github.com/Shehzadcyber/NPM-Dependency-Confusion-Attack-RCE-Payload
标签:#RCE
更新了:RCE
描述:RCE Payload for NPM Dependency Confusion Attack
URL:https://github.com/Shehzadcyber/NPM-Dependency-Confusion-Attack-RCE-Payload
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-8088 WinRAR Proof of Concept (PoC-Exploit)
URL:https://github.com/sxyrxyy/CVE-2025-8088-WinRAR-Proof-of-Concept-PoC-Exploit-
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-8088 WinRAR Proof of Concept (PoC-Exploit)
URL:https://github.com/sxyrxyy/CVE-2025-8088-WinRAR-Proof-of-Concept-PoC-Exploit-
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:POC for CVE-2025-50154, a Zero Day Vulnerability Leaking NTLM Challenge in 0 Click. It is a bypass for the CVE-2025-24054 Security Patch
URL:https://github.com/rubenformation/CVE-2025-50154
标签:#CVE-2025
更新了:CVE-2025
描述:POC for CVE-2025-50154, a Zero Day Vulnerability Leaking NTLM Challenge in 0 Click. It is a bypass for the CVE-2025-24054 Security Patch
URL:https://github.com/rubenformation/CVE-2025-50154
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:PoC of CVE-2025-47533 Clobber RCE
URL:https://github.com/NiteeshPujari/CVE-2025-32433-PoC
标签:#CVE-2025
更新了:CVE-2025
描述:PoC of CVE-2025-47533 Clobber RCE
URL:https://github.com/NiteeshPujari/CVE-2025-32433-PoC
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:内存马
描述:基于 Agent + Instrumentation + ASM 的 Java 进程内存马检测与清除工具(含 GUI)
URL:https://github.com/CafeD1/Kill_Memshell
标签:#内存马
更新了:内存马
描述:基于 Agent + Instrumentation + ASM 的 Java 进程内存马检测与清除工具(含 GUI)
URL:https://github.com/CafeD1/Kill_Memshell
标签:#内存马
GitHub监控消息提醒!!!
更新了:RCE
描述:Vulnerable API using Java's XMLDecorder to created a RCE vulnerability
URL:https://github.com/rupton/xmldecoder-demo
标签:#RCE
更新了:RCE
描述:Vulnerable API using Java's XMLDecorder to created a RCE vulnerability
URL:https://github.com/rupton/xmldecoder-demo
标签:#RCE