📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:漏洞扫描
描述:RVScan 是一个功能强大的 Burp Suite 扩展插件,专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。
URL:https://github.com/XF-FS/RVScan
标签:#漏洞扫描
更新了:漏洞扫描
描述:RVScan 是一个功能强大的 Burp Suite 扩展插件,专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。
URL:https://github.com/XF-FS/RVScan
标签:#漏洞扫描
GitHub监控消息提醒!!!
更新了:钓鱼
描述:星痕共鸣钓鱼jio本,Python控制台项目,基于opencv+pyautogui
URL:https://github.com/Xuan-cc/ShiroFisher-StarResonanceSmartFishing
标签:#钓鱼
更新了:钓鱼
描述:星痕共鸣钓鱼jio本,Python控制台项目,基于opencv+pyautogui
URL:https://github.com/Xuan-cc/ShiroFisher-StarResonanceSmartFishing
标签:#钓鱼
GitHub监控消息提醒!!!
更新了:漏洞POC
描述:Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现(已有11wPOC,已校验有效性并去重)
URL:https://github.com/SAGEof6iixPATHS/nuclei_poc
标签:#漏洞POC
更新了:漏洞POC
描述:Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现(已有11wPOC,已校验有效性并去重)
URL:https://github.com/SAGEof6iixPATHS/nuclei_poc
标签:#漏洞POC
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-23266 – Fully Weaponized NVIDIA Container Toolkit Exploit
URL:https://github.com/r0binak/CVE-2025-23266
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-23266 – Fully Weaponized NVIDIA Container Toolkit Exploit
URL:https://github.com/r0binak/CVE-2025-23266
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Detection for CVE-2025-57819
URL:https://github.com/rxerium/CVE-2025-57819
标签:#CVE-2025
更新了:CVE-2025
描述:Detection for CVE-2025-57819
URL:https://github.com/rxerium/CVE-2025-57819
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:渗透测试
描述:一个用于 Burp Suite 的 Sqlmap 辅助插件,帮助快速生成 Sqlmap 命令并集成到渗透测试工作流中,简化 SQL 注入检测流程。
URL:https://github.com/a1373827007/burp-sqlmap-helper
标签:#渗透测试
更新了:渗透测试
描述:一个用于 Burp Suite 的 Sqlmap 辅助插件,帮助快速生成 Sqlmap 命令并集成到渗透测试工作流中,简化 SQL 注入检测流程。
URL:https://github.com/a1373827007/burp-sqlmap-helper
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:burp
描述:rename tab of burp with the http request automatically.
URL:https://github.com/arthusu/burp-tab-renamer
标签:#burp
更新了:burp
描述:rename tab of burp with the http request automatically.
URL:https://github.com/arthusu/burp-tab-renamer
标签:#burp
GitHub监控消息提醒!!!
更新了:内存马
描述:JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...
URL:https://github.com/Lotus6/JavaGadgetGenerator
标签:#内存马
更新了:内存马
描述:JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...
URL:https://github.com/Lotus6/JavaGadgetGenerator
标签:#内存马
GitHub监控消息提醒!!!
更新了:绕过
描述:pyjail (python jail) 绕过 一把梭 CTF 工具
URL:https://github.com/Team-intN18-SoybeanSeclab/Typhon
标签:#绕过
更新了:绕过
描述:pyjail (python jail) 绕过 一把梭 CTF 工具
URL:https://github.com/Team-intN18-SoybeanSeclab/Typhon
标签:#绕过
GitHub监控消息提醒!!!
更新了:渗透测试
描述:Rinte 是一款专为渗透测试人员设计的 Burp Suite 插件,提供强大的框架自动化安全扫描功能。目前支持1000+POC
URL:https://github.com/Revcloudi/Rinte
标签:#渗透测试
更新了:渗透测试
描述:Rinte 是一款专为渗透测试人员设计的 Burp Suite 插件,提供强大的框架自动化安全扫描功能。目前支持1000+POC
URL:https://github.com/Revcloudi/Rinte
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:A write up of CVE-2025-57819, a vulnerability affecting FreePBX 15, 16, and 17
URL:https://github.com/net-hex/CVE-2025-57819
标签:#CVE-2025
更新了:CVE-2025
描述:A write up of CVE-2025-57819, a vulnerability affecting FreePBX 15, 16, and 17
URL:https://github.com/net-hex/CVE-2025-57819
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:Laravel RCE Exploitation Toolkit
URL:https://github.com/khadafigans/Laravel-RCE-Exploitation-Toolkit
标签:#RCE
更新了:RCE
描述:Laravel RCE Exploitation Toolkit
URL:https://github.com/khadafigans/Laravel-RCE-Exploitation-Toolkit
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:WordPress File Upload RCE Exploit
URL:https://github.com/blueisbeautiful/CVE-2025-3515
标签:#CVE-2025
更新了:CVE-2025
描述:WordPress File Upload RCE Exploit
URL:https://github.com/blueisbeautiful/CVE-2025-3515
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:From Information Disclosure to RCE in Sitecore Experience Platform (XP)
URL:https://github.com/blueisbeautiful/CVE-2025-53694-to-CVE-2025-53691
标签:#CVE-2025
更新了:CVE-2025
描述:From Information Disclosure to RCE in Sitecore Experience Platform (XP)
URL:https://github.com/blueisbeautiful/CVE-2025-53694-to-CVE-2025-53691
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Remote code execution (RCE) through insecure deserialization
URL:https://github.com/blueisbeautiful/CVE-2025-53691
标签:#CVE-2025
更新了:CVE-2025
描述:Remote code execution (RCE) through insecure deserialization
URL:https://github.com/blueisbeautiful/CVE-2025-53691
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Sawtooth Lighthouse Studio存在模板注入漏洞CVE-2025-34300
URL:https://github.com/jisi-001/CVE-2025-34300POC
标签:#CVE-2025
更新了:CVE-2025
描述:Sawtooth Lighthouse Studio存在模板注入漏洞CVE-2025-34300
URL:https://github.com/jisi-001/CVE-2025-34300POC
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:PoC for CVE-2025-27591 – Local privilege escalation in the below monitoring tool. By symlinking its log file to /etc/passwd, an attacker can inject a root account and gain full system compromise.
URL:https://github.com/danil-koltsov/below-log-race-poc
标签:#CVE-2025
更新了:CVE-2025
描述:PoC for CVE-2025-27591 – Local privilege escalation in the below monitoring tool. By symlinking its log file to /etc/passwd, an attacker can inject a root account and gain full system compromise.
URL:https://github.com/danil-koltsov/below-log-race-poc
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Letting attackers run malicious code without needing a cracked password, user interaction, or even a foothold in your network. That’s CVE-2025-27480
URL:https://github.com/mrk336/CVE-2025-27480-The-Silent-Gateway-Risk
标签:#CVE-2025
更新了:CVE-2025
描述:Letting attackers run malicious code without needing a cracked password, user interaction, or even a foothold in your network. That’s CVE-2025-27480
URL:https://github.com/mrk336/CVE-2025-27480-The-Silent-Gateway-Risk
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:渗透测试
描述:一款高效、强大的子域名爬取工具,结合 Google 和 Firefox 浏览器的优势,帮助安全研究者和渗透测试人员快速收集目标域名的子域名信息
URL:https://github.com/Bifishone/GoogleFirefoxDomain
标签:#渗透测试
更新了:渗透测试
描述:一款高效、强大的子域名爬取工具,结合 Google 和 Firefox 浏览器的优势,帮助安全研究者和渗透测试人员快速收集目标域名的子域名信息
URL:https://github.com/Bifishone/GoogleFirefoxDomain
标签:#渗透测试