📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #DOM
📦 项目名称: DOMinator
👤 项目作者: Mehran-Seifalinia
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:41:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #DOM
📦 项目名称: DOMinator
👤 项目作者: Mehran-Seifalinia
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:41:21
📝 项目描述:
🚀 A powerful, lightweight tool for detecting and analyzing DOM-based XSS vulnerabilities.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #CVE
📦 项目名称: yogsec
👤 项目作者: yogsec
🛠 开发语言: HTML
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 06:10:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #CVE
📦 项目名称: yogsec
👤 项目作者: yogsec
🛠 开发语言: HTML
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 06:10:59
📝 项目描述:
I find vulnerabilities in web applications before attackers do. I test web apps, APIs, and mobile apps from an attacker's point of view. I look for flaws like IDOR, XSS, SSRF, CORS issues, access control problems, and other security misconfigurations.🔗 点击访问项目地址
GitHub
GitHub - yogsec/yogsec: I find vulnerabilities in web applications before attackers do. I test web apps, APIs, and mobile apps…
I find vulnerabilities in web applications before attackers do. I test web apps, APIs, and mobile apps from an attacker's point of view. I look for flaws like IDOR, XSS, SSRF, CORS issues,...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #命令注入 #漏洞
📦 项目名称: ai-code-reviewer
👤 项目作者: liangz2955981345-dotcom
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-08 09:20:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #命令注入 #漏洞
📦 项目名称: ai-code-reviewer
👤 项目作者: liangz2955981345-dotcom
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-08 09:20:46
📝 项目描述:
AI Code Reviewer 是一个基于多Agent协作架构的代码审查与优化平台,通过四个专业Agent(CodeParser、SecurityAudit、PerformanceOptimizer、StyleChecker)按优先级顺序协同工作,结合长链推理能力对代码进行全方位分析——从AST结构解析、安全漏洞扫描(检测命令注入、SQL注入、硬编码凭证等10+种风险模式)、算法复杂度分析,到PEP 8规范检查和代码风格评估。各Agent共享上下文并记录完整推理链,最终生成带具体行号和可执行修复建议的综合报告,帮助开发者在上线前发现并解决潜在的安全隐患、性能瓶颈和代码规范问题。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Log4j #CVE
📦 项目名称: patch-finder
👤 项目作者: Bokbong909
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 06:50:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Log4j #CVE
📦 项目名称: patch-finder
👤 项目作者: Bokbong909
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 06:50:02
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Bokbong909/patch-finder
Contribute to Bokbong909/patch-finder development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring4Shell #CVE
📦 项目名称: CVE-2022-22965-Spring4Shell-Security-Operations-Analysis
👤 项目作者: Shakur1314
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-04 11:06:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring4Shell #CVE
📦 项目名称: CVE-2022-22965-Spring4Shell-Security-Operations-Analysis
👤 项目作者: Shakur1314
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-04 11:06:59
📝 项目描述:
A comprehensive Security Operations Centre (SOC) incident response simulation demonstrating threat detection, triage, analysis, and mitigation of the Spring4Shell vulnerability (CVE-2022-22965).🔗 点击访问项目地址
GitHub
GitHub - Shakur1314/CVE-2022-22965-Spring4Shell-Security-Operations-Analysis: A comprehensive Security Operations Centre (SOC)…
A comprehensive Security Operations Centre (SOC) incident response simulation demonstrating threat detection, triage, analysis, and mitigation of the Spring4Shell vulnerability (CVE-2022-22965). - ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring4Shell #CVE #POC
📦 项目名称: Critical-CVEs
👤 项目作者: Mkway
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 23:58:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring4Shell #CVE #POC
📦 项目名称: Critical-CVEs
👤 项目作者: Mkway
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 23:58:09
📝 项目描述:
Docker-based CVE lab environments with PoC exploits. Log4Shell, Spring4Shell, Dirty Pipe, PwnKit, XZ backdoor and more.🔗 点击访问项目地址
GitHub
GitHub - Mkway/Critical-CVEs: Docker-based CVE lab environments with PoC exploits. Log4Shell, Spring4Shell, Dirty Pipe, PwnKit…
Docker-based CVE lab environments with PoC exploits. Log4Shell, Spring4Shell, Dirty Pipe, PwnKit, XZ backdoor and more. - Mkway/Critical-CVEs
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring4Shell #CVE
📦 项目名称: craready-test-java-vulns
👤 项目作者: neilc1964techned
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-02 05:51:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring4Shell #CVE
📦 项目名称: craready-test-java-vulns
👤 项目作者: neilc1964techned
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-02 05:51:58
📝 项目描述:
CRAReady SBOM test fixture — Java/Maven app with Log4Shell (CVE-2021-44228), Spring4Shell, Text4Shell, and other critical CVEs🔗 点击访问项目地址
GitHub
GitHub - neilc1964techned/craready-test-java-vulns: CRAReady SBOM test fixture — Java/Maven app with Log4Shell (CVE-2021-44228)…
CRAReady SBOM test fixture — Java/Maven app with Log4Shell (CVE-2021-44228), Spring4Shell, Text4Shell, and other critical CVEs - neilc1964techned/craready-test-java-vulns
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring4Shell #RCE
📦 项目名称: K8s-Container-Escape-Demo
👤 项目作者: cortex-cloud-demo
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 07:46:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring4Shell #RCE
📦 项目名称: K8s-Container-Escape-Demo
👤 项目作者: cortex-cloud-demo
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 07:46:05
📝 项目描述:
Full Kubernetes container escape demo on AWS EKS — Spring4Shell RCE to cluster takeover — with web dashboard, automated containment via Cortex XDR playbook + AWS Lambda, and security posture radar.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2025 #Exploit
📦 项目名称: CVE-2025-5419
👤 项目作者: Riquelme54322
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:47:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2025 #Exploit
📦 项目名称: CVE-2025-5419
👤 项目作者: Riquelme54322
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:47:43
📝 项目描述:
🛡️ Analyze CVE-2025-5419 to exploit an uninitialized read vulnerability in V8 for arbitrary read/write access within the sandbox environment.🔗 点击访问项目地址
GitHub
GitHub - Riquelme54322/CVE-2025-5419: 🛡️ Analyze CVE-2025-5419 to exploit an uninitialized read vulnerability in V8 for arbitrary…
🛡️ Analyze CVE-2025-5419 to exploit an uninitialized read vulnerability in V8 for arbitrary read/write access within the sandbox environment. - Riquelme54322/CVE-2025-5419
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2025 #Exploit
📦 项目名称: CVE-2025-2304
👤 项目作者: MAEN1-prog
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:49:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2025 #Exploit
📦 项目名称: CVE-2025-2304
👤 项目作者: MAEN1-prog
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:49:24
📝 项目描述:
🛠️ Exploit CVE-2025-2304 in Camaleon CMS easily with this Python script for privilege escalation, tested on version 2.9.0.🔗 点击访问项目地址
GitHub
GitHub - MAEN1-prog/CVE-2025-2304: 🛠️ Exploit CVE-2025-2304 in Camaleon CMS easily with this Python script for privilege escalation…
🛠️ Exploit CVE-2025-2304 in Camaleon CMS easily with this Python script for privilege escalation, tested on version 2.9.0. - MAEN1-prog/CVE-2025-2304
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-41651
👤 项目作者: Lutfifakee-Project
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:48:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-41651
👤 项目作者: Lutfifakee-Project
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:48:18
📝 项目描述:
Exploit for CVE-2026-41651 - PackageKit TOCTOU Local Privilege Escalation (Pack2TheRoot)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Fastjson #RCE
📦 项目名称: burp-scanner-plugin
👤 项目作者: LuKeyC-NetSEC
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-05 12:27:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Fastjson #RCE
📦 项目名称: burp-scanner-plugin
👤 项目作者: LuKeyC-NetSEC
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-05 12:27:20
📝 项目描述:
Burp Suite extension for automated detection of Log4j RCE, Apache Shiro, Fastjson RCE, and Next.js RCE vulnerabilities with passive and active scanning support. Features include context menu integration, real-time vulnerability dashboard, and traffic detail viewer.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shiro #EXP
📦 项目名称: ShiroExploit
👤 项目作者: Shedo11
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:41:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shiro #EXP
📦 项目名称: ShiroExploit
👤 项目作者: Shedo11
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:41:38
📝 项目描述:
🛠️ Exploit Shiro deserialization vulnerabilities with this comprehensive tool, ensuring dynamic gadget generation and stealthy memory execution.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #复现 #利用
📦 项目名称: onedrive-index
👤 项目作者: vvbbnn00
🛠 开发语言: TypeScript
⭐ Star数量: 21 | 🍴 Fork数量: 5
📅 更新时间: 2026-05-20 07:26:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #复现 #利用
📦 项目名称: onedrive-index
👤 项目作者: vvbbnn00
🛠 开发语言: TypeScript
⭐ Star数量: 21 | 🍴 Fork数量: 5
📅 更新时间: 2026-05-20 07:26:04
📝 项目描述:
☁ OneDrive public directory listing, based on onedrive-vercel-index, the secondary development Onedrive project fixes security vulnerabilities and improves performance, and provides Docker environment deployment solutions. 基于onedrive-vercel-index,修复安全漏洞并提升性能的二次开发Onedrive项目,提供Docker环境部署方案。🔗 点击访问项目地址
GitHub
GitHub - vvbbnn00/onedrive-index: ☁ OneDrive public directory listing, based on onedrive-vercel-index, the secondary development…
☁ OneDrive public directory listing, based on onedrive-vercel-index, the secondary development Onedrive project fixes security vulnerabilities and improves performance, and provides Docker environm...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2025 #Exploit
📦 项目名称: mongobleed-scanner
👤 项目作者: pedrocruz2202
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:27:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2025 #Exploit
📦 项目名称: mongobleed-scanner
👤 项目作者: pedrocruz2202
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:27:22
📝 项目描述:
🔍 Scan for MongoDB vulnerabilities with MongoBleed, a high-performance tool for detecting CVE-2025-14847 across large networks quickly and efficiently.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2025 #POC #Exploit
📦 项目名称: CVE-2025-14847
👤 项目作者: sakthivel10q
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:28:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2025 #POC #Exploit
📦 项目名称: CVE-2025-14847
👤 项目作者: sakthivel10q
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:28:22
📝 项目描述:
🛠 Exploit the CVE-2025-14847 vulnerability in MongoDB to disclose sensitive heap memory using a Python script that analyzes responses for new leaked data.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Nuclei
📦 项目名称: POC_CVE-2026-45185
👤 项目作者: MJ-bin
🛠 开发语言: Dockerfile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 05:48:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Nuclei
📦 项目名称: POC_CVE-2026-45185
👤 项目作者: MJ-bin
🛠 开发语言: Dockerfile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 05:48:04
📝 项目描述:
POC_CVE-2026-45185 for nuclei-templates🔗 点击访问项目地址
GitHub
GitHub - MJ-bin/POC_CVE-2026-45185: POC_CVE-2026-45185 for nuclei-templates
POC_CVE-2026-45185 for nuclei-templates. Contribute to MJ-bin/POC_CVE-2026-45185 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: CVE-2026-42945-NGINX-Rift-Toolkit
👤 项目作者: gagaltotal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:39:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: CVE-2026-42945-NGINX-Rift-Toolkit
👤 项目作者: gagaltotal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:39:53
📝 项目描述:
CVE-2026-42945 - NGINX Rift Toolkit🔗 点击访问项目地址
