📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: cve-2026-34474-zte-h298a-h108n-sensitive-data-exposure
👤 项目作者: minanagehsalalma
🛠 开发语言: CSS
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 13:20:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: cve-2026-34474-zte-h298a-h108n-sensitive-data-exposure
👤 项目作者: minanagehsalalma
🛠 开发语言: CSS
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 13:20:34
📝 项目描述:
CVE-2026-34474: unauthenticated ETHCheat=1 requests leak the admin password and Wi-Fi PSK from ZTE H298A/H108N routers.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Fastjson #漏洞 #RCE #反序列化
📦 项目名称: jaysenscan
👤 项目作者: Jaysen13
🛠 开发语言: Java
⭐ Star数量: 14 | 🍴 Fork数量: 2
📅 更新时间: 2026-05-20 12:17:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Fastjson #漏洞 #RCE #反序列化
📦 项目名称: jaysenscan
👤 项目作者: Jaysen13
🛠 开发语言: Java
⭐ Star数量: 14 | 🍴 Fork数量: 2
📅 更新时间: 2026-05-20 12:17:00
📝 项目描述:
基于burp API 2025版本开发的fastjson/log4j 全版本的payload扫描,支持的dnslog:ceye、collaborator(burp自带)🔗 点击访问项目地址
GitHub
GitHub - Jaysen13/jaysenscan: 基于burp API 2025版本开发的fastjson/log4j 全版本的payload扫描,支持的dnslog:ceye、collaborator(burp自带)
基于burp API 2025版本开发的fastjson/log4j 全版本的payload扫描,支持的dnslog:ceye、collaborator(burp自带) - Jaysen13/jaysenscan
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command and Control
📦 项目名称: tactical-voice-hmi
👤 项目作者: Isabelleeee
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 12:59:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command and Control
📦 项目名称: tactical-voice-hmi
👤 项目作者: Isabelleeee
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 12:59:29
📝 项目描述:
Offline Command and Control (C2) system featuring Edge NLP, hardware-in-the-loop Arduino integration, and telemetry logging for aerospace simulation.🔗 点击访问项目地址
GitHub
GitHub - Isabelleeee/tactical-voice-hmi: Offline Command and Control (C2) system featuring Edge NLP, hardware-in-the-loop Arduino…
Offline Command and Control (C2) system featuring Edge NLP, hardware-in-the-loop Arduino integration, and telemetry logging for aerospace simulation. - Isabelleeee/tactical-voice-hmi
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: reverse-engineering-gcc-gpp-training
👤 项目作者: Premiumcompound7090
🛠 开发语言: C
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 12:24:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: reverse-engineering-gcc-gpp-training
👤 项目作者: Premiumcompound7090
🛠 开发语言: C
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 12:24:41
📝 项目描述:
Master reverse engineering for GCC/G++ binaries with this 120-hour course. Analyze ELF structures, C++ internals, and modern protections with hands-on labs.🔗 点击访问项目地址
GitHub
GitHub - Premiumcompound7090/reverse-engineering-gcc-gpp-training: Master reverse engineering for GCC/G++ binaries with this 120…
Master reverse engineering for GCC/G++ binaries with this 120-hour course. Analyze ELF structures, C++ internals, and modern protections with hands-on labs. - Premiumcompound7090/reverse-engineerin...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rule #rules
📦 项目名称: detection-rule-engineering
👤 项目作者: CyberSecAndy
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 12:57:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rule #rules
📦 项目名称: detection-rule-engineering
👤 项目作者: CyberSecAndy
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 12:57:26
📝 项目描述:
Sigma/Splunk/Elastic/Yara Rules🔗 点击访问项目地址
GitHub
GitHub - CyberSecAndy/detection-rule-engineering: Sigma/Splunk/Elastic/Yara Rules
Sigma/Splunk/Elastic/Yara Rules. Contribute to CyberSecAndy/detection-rule-engineering development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: clash-threat-intel
👤 项目作者: Fadouse
🛠 开发语言: YARA
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:10:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: clash-threat-intel
👤 项目作者: Fadouse
🛠 开发语言: YARA
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:10:07
📝 项目描述:
Threat Intelligence For Clash Route Rules🔗 点击访问项目地址
GitHub
GitHub - Fadouse/clash-threat-intel: Threat Intelligence For Clash Route Rules
Threat Intelligence For Clash Route Rules. Contribute to Fadouse/clash-threat-intel development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rule #rules
📦 项目名称: owLSM
👤 项目作者: Cybereason-Public
🛠 开发语言: C
⭐ Star数量: 267 | 🍴 Fork数量: 13
📅 更新时间: 2026-05-20 11:54:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rule #rules
📦 项目名称: owLSM
👤 项目作者: Cybereason-Public
🛠 开发语言: C
⭐ Star数量: 267 | 🍴 Fork数量: 13
📅 更新时间: 2026-05-20 11:54:06
📝 项目描述:
Sigma Rules Engine inside the Linux Kernel using eBPF. Focusing on prevention capabilities🔗 点击访问项目地址
GitHub
GitHub - Cybereason-Public/owLSM: Sigma Rules Engine inside the Linux Kernel using eBPF. Focusing on prevention capabilities
Sigma Rules Engine inside the Linux Kernel using eBPF. Focusing on prevention capabilities - Cybereason-Public/owLSM
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rules
📦 项目名称: entra-id-detection-engineering
👤 项目作者: descambiado
🛠 开发语言: Unknown
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 12:06:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rules
📦 项目名称: entra-id-detection-engineering
👤 项目作者: descambiado
🛠 开发语言: Unknown
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 12:06:37
📝 项目描述:
KQL hunting queries and SIGMA rules for Microsoft Sentinel - Entra ID identity attack detection. Contributed to Azure-Sentinel and SigmaHQ.🔗 点击访问项目地址
GitHub
GitHub - descambiado/entra-id-detection-engineering: KQL hunting queries and SIGMA rules for Microsoft Sentinel - Entra ID identity…
KQL hunting queries and SIGMA rules for Microsoft Sentinel - Entra ID identity attack detection. Contributed to Azure-Sentinel and SigmaHQ. - descambiado/entra-id-detection-engineering
🚨 GitHub 监控消息提醒
🚨 发现关键词: #容器逃逸 #漏洞
📦 项目名称: DockerAPITool
👤 项目作者: Janhsu
🛠 开发语言: Unknown
⭐ Star数量: 67 | 🍴 Fork数量: 6
📅 更新时间: 2026-01-30 08:42:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #容器逃逸 #漏洞
📦 项目名称: DockerAPITool
👤 项目作者: Janhsu
🛠 开发语言: Unknown
⭐ Star数量: 67 | 🍴 Fork数量: 6
📅 更新时间: 2026-01-30 08:42:38
📝 项目描述:
DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸🔗 点击访问项目地址
GitHub
GitHub - Janhsu/DockerAPITool: DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸
DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸. Contribute to Janhsu/DockerAPITool development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #文件上传 #漏洞 #Webshell
📦 项目名称: gyscan_code
👤 项目作者: xiguayiqiu
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:37:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #文件上传 #漏洞 #Webshell
📦 项目名称: gyscan_code
👤 项目作者: xiguayiqiu
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:37:09
📝 项目描述:
网络安全的封装开发库,包含在Go语言中的几乎全部的封装函数(包括但不限于、http、端口、sub、文件上传、sql)等一系列的函数封装,让网络安全开发在Go语言中更简单🔗 点击访问项目地址
GitHub
GitHub - xiguayiqiu/gyscan_code: 基于Go语言的网络安全的封装开发库,包含在Go语言中的几乎全部的封装函数(包括但不限于、http、端口、sub、文件上传、sql)等一系列的函数封装,让网络安全开发在Go语言中更简单
基于Go语言的网络安全的封装开发库,包含在Go语言中的几乎全部的封装函数(包括但不限于、http、端口、sub、文件上传、sql)等一系列的函数封装,让网络安全开发在Go语言中更简单 - xiguayiqiu/gyscan_code
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring4Shell #CVE #POC
📦 项目名称: spring4shell-rf-detection
👤 项目作者: lukrencijus
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-03 20:07:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring4Shell #CVE #POC
📦 项目名称: spring4shell-rf-detection
👤 项目作者: lukrencijus
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-03 20:07:46
📝 项目描述:
Spring4Shell detection system using Random Forest and L7 payload analysis🔗 点击访问项目地址
GitHub
GitHub - lukrencijus/spring4shell-rf-detection: Spring4Shell detection system using Random Forest and L7 payload analysis
Spring4Shell detection system using Random Forest and L7 payload analysis - lukrencijus/spring4shell-rf-detection
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring4Shell #CVE
📦 项目名称: craready-test-vuln-spring4shell
👤 项目作者: appliedai-uk
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-09 20:29:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring4Shell #CVE
📦 项目名称: craready-test-vuln-spring4shell
👤 项目作者: appliedai-uk
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-09 20:29:53
📝 项目描述:
CRAReady test fixture: vuln-spring4shell🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rule
📦 项目名称: TerraSigma
👤 项目作者: guisant17
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:47:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rule
📦 项目名称: TerraSigma
👤 项目作者: guisant17
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:47:18
📝 项目描述:
🚀 Automate Sigma rule conversion to KQL and Terraform for Microsoft Sentinel, streamlining detection management with infrastructure-as-code.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rules #SIEM
📦 项目名称: dragnet
👤 项目作者: dragnet-dev
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:03:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rules #SIEM
📦 项目名称: dragnet
👤 项目作者: dragnet-dev
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:03:02
📝 项目描述:
The aggregation engine behind dragnet.dev polls ~70 threat-intel sources and emits Sigma rules, IOC feeds, and STIX bundles for every major SIEM.🔗 点击访问项目地址
GitHub
GitHub - dragnet-dev/dragnet: The aggregation engine behind dragnet.dev polls ~70 threat-intel sources and emits Sigma rules,…
The aggregation engine behind dragnet.dev polls ~70 threat-intel sources and emits Sigma rules, IOC feeds, and STIX bundles for every major SIEM. - dragnet-dev/dragnet
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: rkcheck
👤 项目作者: dmknght
🛠 开发语言: Nim
⭐ Star数量: 12 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-20 10:17:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: rkcheck
👤 项目作者: dmknght
🛠 开发语言: Nim
⭐ Star数量: 12 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-20 10:17:46
📝 项目描述:
A malware scanner with Yara and ClamAV binding🔗 点击访问项目地址
GitHub
GitHub - dmknght/rkcheck: A malware scanner with Yara and ClamAV binding
A malware scanner with Yara and ClamAV binding. Contribute to dmknght/rkcheck development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: HydraDragonAntivirus
👤 项目作者: HydraDragonAntivirus
🛠 开发语言: YARA
⭐ Star数量: 199 | 🍴 Fork数量: 20
📅 更新时间: 2026-05-20 11:02:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: HydraDragonAntivirus
👤 项目作者: HydraDragonAntivirus
🛠 开发语言: YARA
⭐ Star数量: 199 | 🍴 Fork数量: 20
📅 更新时间: 2026-05-20 11:02:19
📝 项目描述:
Dynamic and static analysis with Real Time Malware Analysis with Antivirus for Windows, including open-source XDR (3 EDR projects), ClamAV, YARA-X, machine learning AI, behavioral analysis, Unpacker, Deobfuscator, Decompiler, website signatures, Ghidra, Suricata, Sigma, Kernel, Hypervisior based protection and much more than you can imagine.🔗 点击访问项目地址
GitHub
GitHub - HydraDragonAntivirus/HydraDragonAntivirus: Dynamic and static analysis with Real Time Malware Analysis with Antivirus…
Dynamic and static analysis with Real Time Malware Analysis with Antivirus for Windows, including open-source XDR (3 EDR projects), ClamAV, YARA-X, machine learning AI, behavioral analysis, Unpacke...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: agentic-ioc-scanner
👤 项目作者: dhawaldesai
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:00:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: agentic-ioc-scanner
👤 项目作者: dhawaldesai
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:00:52
📝 项目描述:
IOC scanner for agentic AI coding tools — detects Mini Shai-Hulud, Gemini CLI RCE, Cursor CVE-2026-26268, and DPRK PromptMink.🔗 点击访问项目地址
GitHub
GitHub - dhawaldesai/agentic-ioc-scanner: IOC scanner for agentic AI coding tools — detects Mini Shai-Hulud, Gemini CLI RCE, Cursor…
IOC scanner for agentic AI coding tools — detects Mini Shai-Hulud, Gemini CLI RCE, Cursor CVE-2026-26268, and DPRK PromptMink. - dhawaldesai/agentic-ioc-scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: CVE-2025-55182-shellinteractive
👤 项目作者: alyaapm
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:58:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: CVE-2025-55182-shellinteractive
👤 项目作者: alyaapm
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:58:37
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - alyaapm/CVE-2025-55182-shellinteractive
Contribute to alyaapm/CVE-2025-55182-shellinteractive development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: prx-sd-signatures
👤 项目作者: openprx
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:48:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: prx-sd-signatures
👤 项目作者: openprx
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:48:06
📝 项目描述:
Threat intelligence database for PRX-SD. Hash signatures and YARA rules from 10+ open sources.🔗 点击访问项目地址
GitHub
GitHub - openprx/prx-sd-signatures: Threat intelligence database for PRX-SD. Hash signatures and YARA rules from 10+ open sources.
Threat intelligence database for PRX-SD. Hash signatures and YARA rules from 10+ open sources. - openprx/prx-sd-signatures
