📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: ssrf-guard
👤 项目作者: jonathanong
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 05:45:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: ssrf-guard
👤 项目作者: jonathanong
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 05:45:41
📝 项目描述:
SSRF-safe URL validator that returns pinnable resolved IPs🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: kernel-exploit-factory
👤 项目作者: bsauce
🛠 开发语言: C
⭐ Star数量: 1289 | 🍴 Fork数量: 196
📅 更新时间: 2026-05-29 05:03:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: kernel-exploit-factory
👤 项目作者: bsauce
🛠 开发语言: C
⭐ Star数量: 1289 | 🍴 Fork数量: 196
📅 更新时间: 2026-05-29 05:03:48
📝 项目描述:
Linux kernel CVE exploit analysis report and relative debug environment. You don't need to compile Linux kernel and configure your environment anymore. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: crossplane-kubernetes-provider
👤 项目作者: hops-ops
🛠 开发语言: Go Template
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 05:02:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: crossplane-kubernetes-provider
👤 项目作者: hops-ops
🛠 开发语言: Go Template
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 05:02:00
📝 项目描述:
Crossplane configuration package: crossplane-kubernetes-provider. Kubernetes provider, ProviderConfig, and RBAC.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #漏洞
📦 项目名称: SVG-XSS-Upload-Scaner
👤 项目作者: xiaolu-cmd
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 04:02:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #漏洞
📦 项目名称: SVG-XSS-Upload-Scaner
👤 项目作者: xiaolu-cmd
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 04:02:20
📝 项目描述:
用于自动化检测图片上传功能中的XSS漏洞。通过将上传的文件修改为SVG格式并插入XSS Payload来测试漏洞。🔗 点击访问项目地址
GitHub
GitHub - xiaolu-cmd/SVG-XSS-Upload-Scaner: 用于自动化检测图片上传功能中的XSS漏洞。通过将上传的文件修改为SVG格式并插入XSS Payload来测试漏洞。
用于自动化检测图片上传功能中的XSS漏洞。通过将上传的文件修改为SVG格式并插入XSS Payload来测试漏洞。 - xiaolu-cmd/SVG-XSS-Upload-Scaner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Portswigger-Burp-Extension
👤 项目作者: sambiyal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 03:54:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Portswigger-Burp-Extension
👤 项目作者: sambiyal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 03:54:52
📝 项目描述:
This repo contains custom scripts.🔗 点击访问项目地址
GitHub
GitHub - sambiyal/Portswigger-Burp-Extension: This repo contains custom scripts.
This repo contains custom scripts. Contribute to sambiyal/Portswigger-Burp-Extension development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: NullByte-Pentest-Report
👤 项目作者: DIPRO31
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 04:05:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: NullByte-Pentest-Report
👤 项目作者: DIPRO31
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 04:05:42
📝 项目描述:
Exploitation write-up for PortSwigger Path Traversal lab — Null Byte Bypass (%00). Demonstrates how appending %00 to a filename terminates OS-level string processing, bypassing server-side extension whitelisting. Includes Burp Suite walkthrough, payload breakdown, CVSS scoring, impact analysis, and remediation. CWE-22 | OWASP A01:2021.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: MySQL-Vulnerability-Risk-Analyzer
👤 项目作者: leyoushilei
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 04:03:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: MySQL-Vulnerability-Risk-Analyzer
👤 项目作者: leyoushilei
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 04:03:55
📝 项目描述:
指定版本mysql 安全漏洞分析🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: donutcluster-AS138995
👤 项目作者: yankywilson
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 03:37:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: donutcluster-AS138995
👤 项目作者: yankywilson
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 03:37:54
📝 项目描述:
Novel DonutLoader variant — dual-channel custom C2 (HXh payload delivery TCP/8853 + steganographic beacon TCP/7070), 10-host operator cluster on AS138995, Hunt.io Chalubo mislabel documented. YARA, Suricata, IOCs.🔗 点击访问项目地址
GitHub
GitHub - yankywilson/donutcluster-AS138995: Novel DonutLoader variant — dual-channel custom C2 (HXh payload delivery TCP/8853 +…
Novel DonutLoader variant — dual-channel custom C2 (HXh payload delivery TCP/8853 + steganographic beacon TCP/7070), 10-host operator cluster on AS138995, Hunt.io Chalubo mislabel documented. YARA,...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: malware-analysis-threat-investigation
👤 项目作者: jhaaaryan
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 03:53:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: malware-analysis-threat-investigation
👤 项目作者: jhaaaryan
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 03:53:26
📝 项目描述:
Static and dynamic malware analysis with IOC extraction, persistence analysis, and PCAP-based threat investigation.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: JS-Miner-Pro-Burp-Suite-Extension
👤 项目作者: tobiasGuta
🛠 开发语言: HTML
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 02:39:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: JS-Miner-Pro-Burp-Suite-Extension
👤 项目作者: tobiasGuta
🛠 开发语言: HTML
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 02:39:23
📝 项目描述:
JS Miner Pro is a lightweight, customizable Burp Suite extension designed to find hard-coded secrets, API endpoints, and hidden paths inside JavaScript, JSON, and HTML files.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: PoC-CVE-2025-55182
👤 项目作者: LuizHenz
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 02:04:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #CVE
📦 项目名称: PoC-CVE-2025-55182
👤 项目作者: LuizHenz
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 02:04:38
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - LuizHenz/PoC-CVE-2025-55182
Contribute to LuizHenz/PoC-CVE-2025-55182 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #NTLM Relay #AD #SMB
📦 项目名称: RelayHound
👤 项目作者: DenialAndError1337
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 01:31:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #NTLM Relay #AD #SMB
📦 项目名称: RelayHound
👤 项目作者: DenialAndError1337
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 01:31:03
📝 项目描述:
NTLM/Kerberos relay attack prerequisite checker for Active Directory environments🔗 点击访问项目地址
GitHub
GitHub - DenialAndError1337/RelayHound: NTLM/Kerberos relay attack prerequisite checker for Active Directory environments
NTLM/Kerberos relay attack prerequisite checker for Active Directory environments - DenialAndError1337/RelayHound
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE #RCE
📦 项目名称: CVE-2025-24893
👤 项目作者: hasecto
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 01:57:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE #RCE
📦 项目名称: CVE-2025-24893
👤 项目作者: hasecto
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 01:57:31
📝 项目描述:
Exploit de Execução Remota de Código (RCE) no XWiki🔗 点击访问项目地址
GitHub
GitHub - hasecto/CVE-2025-24893: Exploit de Execução Remota de Código (RCE) no XWiki
Exploit de Execução Remota de Código (RCE) no XWiki - hasecto/CVE-2025-24893
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates
📦 项目名称: nuclei-templates-dir
👤 项目作者: dwisiswant0
🛠 开发语言: CSS
⭐ Star数量: 58 | 🍴 Fork数量: 9
📅 更新时间: 2026-05-29 01:08:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates
📦 项目名称: nuclei-templates-dir
👤 项目作者: dwisiswant0
🛠 开发语言: CSS
⭐ Star数量: 58 | 🍴 Fork数量: 9
📅 更新时间: 2026-05-29 01:08:01
📝 项目描述:
Nuclei Templates Directory🔗 点击访问项目地址
GitHub
GitHub - dwisiswant0/nuclei-templates-dir: Nuclei Templates Directory
Nuclei Templates Directory. Contribute to dwisiswant0/nuclei-templates-dir development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Detection
📦 项目名称: End-To-End-SOC-Home-Lab
👤 项目作者: GL1T0H
🛠 开发语言: C++
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 01:05:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Detection
📦 项目名称: End-To-End-SOC-Home-Lab
👤 项目作者: GL1T0H
🛠 开发语言: C++
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 01:05:42
📝 项目描述:
In this repo, we’ll walk through building a home SOC lab where you can see how common attack techniques generate logs, and how defenders can detect and investigate them using Splunk.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: portswigger-lab-tools
👤 项目作者: cyberprophetTV
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 00:51:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: portswigger-lab-tools
👤 项目作者: cyberprophetTV
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 00:51:45
📝 项目描述:
Python tools for solving PortSwigger Web Security Academy labs without Burp Pro🔗 点击访问项目地址
GitHub
GitHub - cyberprophetTV/portswigger-lab-tools: Python tools for solving PortSwigger Web Security Academy labs without Burp Pro
Python tools for solving PortSwigger Web Security Academy labs without Burp Pro - cyberprophetTV/portswigger-lab-tools
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: security-audit
👤 项目作者: sheng657
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 01:01:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: security-audit
👤 项目作者: sheng657
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 01:01:03
📝 项目描述:
代码安全审计技能 — 覆盖OWASP Top 10全类别,自动检测漏洞并生成修复代码🔗 点击访问项目地址
GitHub
GitHub - sheng657/security-audit: 代码安全审计技能 — 覆盖OWASP Top 10全类别,自动检测漏洞并生成修复代码
代码安全审计技能 — 覆盖OWASP Top 10全类别,自动检测漏洞并生成修复代码. Contribute to sheng657/security-audit development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: CVE-2026-49009
👤 项目作者: j0xh-sec
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 00:23:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: CVE-2026-49009
👤 项目作者: j0xh-sec
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 00:23:14
📝 项目描述:
POC for CVE-2026-49009, an authenticated path traversal to RCE issue in Mender Server.🔗 点击访问项目地址
GitHub
GitHub - j0xh-sec/CVE-2026-49009: POC for CVE-2026-49009, an authenticated path traversal to RCE issue in Mender Server.
POC for CVE-2026-49009, an authenticated path traversal to RCE issue in Mender Server. - j0xh-sec/CVE-2026-49009
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Confluence #POC
📦 项目名称: psa-delivery-case-study
👤 项目作者: HellCoding
🛠 开发语言: Mermaid
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 23:48:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Confluence #POC
📦 项目名称: psa-delivery-case-study
👤 项目作者: HellCoding
🛠 开发语言: Mermaid
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 23:48:20
📝 项目描述:
PSA PoC 딜리버리 경험을 case study로 재구성한 포트폴리오 문서 저장소🔗 点击访问项目地址
GitHub
GitHub - HellCoding/psa-delivery-case-study: PSA PoC 딜리버리 경험을 case study로 재구성한 포트폴리오 문서 저장소
PSA PoC 딜리버리 경험을 case study로 재구성한 포트폴리오 문서 저장소. Contribute to HellCoding/psa-delivery-case-study development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Hostware
👤 项目作者: debianmaster17
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 22:27:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Hostware
👤 项目作者: debianmaster17
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 22:27:39
📝 项目描述:
An integrated exploit server and OOB detection platform for Burp Suite🔗 点击访问项目地址
GitHub
GitHub - debianmaster17/Hostware: An integrated exploit server and OOB detection platform for Burp Suite
An integrated exploit server and OOB detection platform for Burp Suite - debianmaster17/Hostware
