📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #容器逃逸 #漏洞
📦 项目名称: DockerAPITool
👤 项目作者: Janhsu
🛠 开发语言: Unknown
⭐ Star数量: 67 | 🍴 Fork数量: 6
📅 更新时间: 2026-01-30 08:42:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #容器逃逸 #漏洞
📦 项目名称: DockerAPITool
👤 项目作者: Janhsu
🛠 开发语言: Unknown
⭐ Star数量: 67 | 🍴 Fork数量: 6
📅 更新时间: 2026-01-30 08:42:38
📝 项目描述:
DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #文件上传 #漏洞 #Webshell
📦 项目名称: gyscan_code
👤 项目作者: xiguayiqiu
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:37:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #文件上传 #漏洞 #Webshell
📦 项目名称: gyscan_code
👤 项目作者: xiguayiqiu
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:37:09
📝 项目描述:
网络安全的封装开发库,包含在Go语言中的几乎全部的封装函数(包括但不限于、http、端口、sub、文件上传、sql)等一系列的函数封装,让网络安全开发在Go语言中更简单🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring4Shell #CVE #POC
📦 项目名称: spring4shell-rf-detection
👤 项目作者: lukrencijus
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-03 20:07:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring4Shell #CVE #POC
📦 项目名称: spring4shell-rf-detection
👤 项目作者: lukrencijus
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-03 20:07:46
📝 项目描述:
Spring4Shell detection system using Random Forest and L7 payload analysis🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring4Shell #CVE
📦 项目名称: craready-test-vuln-spring4shell
👤 项目作者: appliedai-uk
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-09 20:29:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring4Shell #CVE
📦 项目名称: craready-test-vuln-spring4shell
👤 项目作者: appliedai-uk
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-09 20:29:53
📝 项目描述:
CRAReady test fixture: vuln-spring4shell🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rule
📦 项目名称: TerraSigma
👤 项目作者: guisant17
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:47:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rule
📦 项目名称: TerraSigma
👤 项目作者: guisant17
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:47:18
📝 项目描述:
🚀 Automate Sigma rule conversion to KQL and Terraform for Microsoft Sentinel, streamlining detection management with infrastructure-as-code.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rules #SIEM
📦 项目名称: dragnet
👤 项目作者: dragnet-dev
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:03:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rules #SIEM
📦 项目名称: dragnet
👤 项目作者: dragnet-dev
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:03:02
📝 项目描述:
The aggregation engine behind dragnet.dev polls ~70 threat-intel sources and emits Sigma rules, IOC feeds, and STIX bundles for every major SIEM.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: HydraDragonAntivirus
👤 项目作者: HydraDragonAntivirus
🛠 开发语言: YARA
⭐ Star数量: 199 | 🍴 Fork数量: 20
📅 更新时间: 2026-05-20 11:02:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: HydraDragonAntivirus
👤 项目作者: HydraDragonAntivirus
🛠 开发语言: YARA
⭐ Star数量: 199 | 🍴 Fork数量: 20
📅 更新时间: 2026-05-20 11:02:19
📝 项目描述:
Dynamic and static analysis with Real Time Malware Analysis with Antivirus for Windows, including open-source XDR (3 EDR projects), ClamAV, YARA-X, machine learning AI, behavioral analysis, Unpacker, Deobfuscator, Decompiler, website signatures, Ghidra, Suricata, Sigma, Kernel, Hypervisior based protection and much more than you can imagine.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: agentic-ioc-scanner
👤 项目作者: dhawaldesai
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:00:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: agentic-ioc-scanner
👤 项目作者: dhawaldesai
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:00:52
📝 项目描述:
IOC scanner for agentic AI coding tools — detects Mini Shai-Hulud, Gemini CLI RCE, Cursor CVE-2026-26268, and DPRK PromptMink.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: CVE-2025-55182-shellinteractive
👤 项目作者: alyaapm
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:58:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: CVE-2025-55182-shellinteractive
👤 项目作者: alyaapm
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:58:37
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: YaraRules
👤 项目作者: S12cybersecurity
🛠 开发语言: YARA
⭐ Star数量: 15 | 🍴 Fork数量: 2
📅 更新时间: 2026-05-20 09:58:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: YaraRules
👤 项目作者: S12cybersecurity
🛠 开发语言: YARA
⭐ Star数量: 15 | 🍴 Fork数量: 2
📅 更新时间: 2026-05-20 09:58:58
📝 项目描述:
Collection of interesting Yara Rules🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: vsftpd-backdoor-exploit
👤 项目作者: Daniel1234mata
🛠 开发语言: Unknown
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:59:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: vsftpd-backdoor-exploit
👤 项目作者: Daniel1234mata
🛠 开发语言: Unknown
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:59:25
📝 项目描述:
Hands-on exploitation of the VSFTPD 2.3.4 backdoor vulnerability using Metasploit to gain shell access, create users, modify logs, and attempt privilege escalation in a secure lab environment.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: les-moders
👤 项目作者: Jarrenstyle
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-20 10:01:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: les-moders
👤 项目作者: Jarrenstyle
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-20 10:01:36
📝 项目描述:
Discover LES-Modern v3.0, an advanced tool for dynamic Linux exploit suggestions, leveraging real-time CVE data and comprehensive reporting. 🚀💻🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates #CVE
📦 项目名称: nuclei-wordfence-cve
👤 项目作者: topscoder
🛠 开发语言: Python
⭐ Star数量: 1238 | 🍴 Fork数量: 152
📅 更新时间: 2026-05-20 09:55:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates #CVE
📦 项目名称: nuclei-wordfence-cve
👤 项目作者: topscoder
🛠 开发语言: Python
⭐ Star数量: 1238 | 🍴 Fork数量: 152
📅 更新时间: 2026-05-20 09:55:50
📝 项目描述:
70k+ WordPress Nuclei templates, updated daily from Wordfence intel—filter by severity/tags/CVE and scan in one line. 🚀🔒🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #扩展
📦 项目名称: burp-mcp-bridge
👤 项目作者: laohuan12138
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:44:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #扩展
📦 项目名称: burp-mcp-bridge
👤 项目作者: laohuan12138
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:44:35
📝 项目描述:
Burp Suite 内嵌扩展型 MCP bridge,用来把 Burp 里的 HTTP history、Repeater、Scanner、接口聚合索引等能力暴露给支持 MCP 的 AI 客户端。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: RustyShellLoader
👤 项目作者: tyto-sec
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:56:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: RustyShellLoader
👤 项目作者: tyto-sec
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:56:45
📝 项目描述:
Rust shellcode loader. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防演练 #渗透
📦 项目名称: SQL_Hunter
👤 项目作者: yasuoz99
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-13 14:46:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防演练 #渗透
📦 项目名称: SQL_Hunter
👤 项目作者: yasuoz99
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-13 14:46:22
📝 项目描述:
SQL_Hunter 是一款面向 Web 应用安全测试场景的 Burp Suite 扩展插件,专注于 SQL 注入风险的辅助识别、请求分析与检测流程增强。插件可结合 Burp 的代理、重放与扫描能力,对目标请求中的参数位置、输入特征及响应差异进行自动化分析,帮助安全测试人员快速发现潜在的 SQL 注入风险点,提升漏洞验证效率与测试覆盖范围。该插件适用于常规渗透测试、安全评估、代码上线前验证及攻防演练中的 Web 数据交互安全检查场景🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-0073
👤 项目作者: 0xbinder
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:34:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-0073
👤 项目作者: 0xbinder
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:34:09
📝 项目描述:
An automated exploit for CVE-2026-0073 (Android ADB TLS Auth Bypass). Features a built-in mDNS/Zeroconf scanner to instantly discover randomized Wireless Debugging ports on Android 13+ and establishes a fully interactive raw PTY shell.🔗 点击访问项目地址