📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-0257
👤 项目作者: HORKimhab
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 07:51:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-0257
👤 项目作者: HORKimhab
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 07:51:52
📝 项目描述:
CVE-2026-0257 - PAN-OS🔗 点击访问项目地址
GitHub
GitHub - HORKimhab/CVE-2026-0257: CVE-2026-0257 - Draft
CVE-2026-0257 - Draft. Contribute to HORKimhab/CVE-2026-0257 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: HTB-DevHub
👤 项目作者: thisisish
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 07:51:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: HTB-DevHub
👤 项目作者: thisisish
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 07:51:34
📝 项目描述:
CVE-2026-23744 RCE + Privilege Escalation🔗 点击访问项目地址
GitHub
GitHub - thisisish/HTB-DevHub: CVE-2026-23744 RCE + Privilege Escalation
CVE-2026-23744 RCE + Privilege Escalation. Contribute to thisisish/HTB-DevHub development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sliver #C2 #Implant #Beacon
📦 项目名称: sliver-vscode
👤 项目作者: ManassehZhou
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 16:41:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sliver #C2 #Implant #Beacon
📦 项目名称: sliver-vscode
👤 项目作者: ManassehZhou
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 16:41:47
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - ManassehZhou/sliver-vscode
Contribute to ManassehZhou/sliver-vscode development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: ShieldScan
👤 项目作者: ayanhackss
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 06:34:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: ShieldScan
👤 项目作者: ayanhackss
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 06:34:02
📝 项目描述:
Real-time malware detection plugin for aaPanel with 55+ signatures, YARA rules, entropy analysis, WordPress core verification, and auto-quarantine.🔗 点击访问项目地址
GitHub
GitHub - ayanhackss/ShieldScan: Real-time malware detection plugin for aaPanel with 55+ signatures, YARA rules, entropy analysis…
Real-time malware detection plugin for aaPanel with 55+ signatures, YARA rules, entropy analysis, WordPress core verification, and auto-quarantine. - ayanhackss/ShieldScan
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule #rules #malware
📦 项目名称: Aradbase-yara
👤 项目作者: bay-ar4fah
🛠 开发语言: YARA
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 06:52:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule #rules #malware
📦 项目名称: Aradbase-yara
👤 项目作者: bay-ar4fah
🛠 开发语言: YARA
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 06:52:32
📝 项目描述:
Aradbase-YARA is a research-focused repository containing YARA rules developed for detecting and studying active malware families.🔗 点击访问项目地址
GitHub
GitHub - bay-ar4fah/Aradbase-yara: Aradbase-YARA is a research-focused repository containing YARA rules developed for detecting…
Aradbase-YARA is a research-focused repository containing YARA rules developed for detecting and studying active malware families. - bay-ar4fah/Aradbase-yara
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: SecSkills
👤 项目作者: Arenbai
🛠 开发语言: Unknown
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 05:50:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: SecSkills
👤 项目作者: Arenbai
🛠 开发语言: Unknown
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 05:50:15
📝 项目描述:
面向 Claude Code 的专业渗透测试技能模块。 严格遵循 PTES 标准,覆盖信息收集、漏洞利用、后渗透与免杀规避全阶段。 内置 34 个专项知识库,支持 OWASP Top 10 及 17 类 Web 漏洞检测, Payload 与 CVE 引用均可追溯。 仅限合法授权安全测试使用。🔗 点击访问项目地址
GitHub
GitHub - Arenbai/SecSkills: 面向 Claude Code 的专业渗透测试技能模块。严格遵循 PTES 标准,覆盖信息收集、漏洞利用、后渗透与免杀规避全阶段。不定期更新skill,以达到优化skill。
面向 Claude Code 的专业渗透测试技能模块。严格遵循 PTES 标准,覆盖信息收集、漏洞利用、后渗透与免杀规避全阶段。不定期更新skill,以达到优化skill。 - Arenbai/SecSkills
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: CVE-2026-48800-PoC
👤 项目作者: kavin-jindal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 05:06:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #CVE
📦 项目名称: CVE-2026-48800-PoC
👤 项目作者: kavin-jindal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 05:06:43
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - kavin-jindal/CVE-2026-48800-PoC
Contribute to kavin-jindal/CVE-2026-48800-PoC development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: cve-2026-0013-exploit
👤 项目作者: inforcqb
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 05:02:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: cve-2026-0013-exploit
👤 项目作者: inforcqb
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 05:02:26
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
inforcqb/cve-2026-0013-exploit
Contribute to inforcqb/cve-2026-0013-exploit development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: silent-chain
👤 项目作者: syfr-512
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 04:03:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: silent-chain
👤 项目作者: syfr-512
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 04:03:38
📝 项目描述:
Silent Chain is a Burp Suite Community Edition extension for authorized web security labs. It streams lightweight HTTP telemetry to OpenAI through a non-blocking Jython worker thread and returns concise defensive attack-path analysis in the Burp extension console.🔗 点击访问项目地址
GitHub
GitHub - syfr-512/silent-chain: Silent Chain is a Burp Suite Community Edition extension for authorized web security labs. It streams…
Silent Chain is a Burp Suite Community Edition extension for authorized web security labs. It streams lightweight HTTP telemetry to OpenAI through a non-blocking Jython worker thread and returns co...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: Ultimate-ssrf-Framework
👤 项目作者: KauanCosta2000
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 03:52:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: Ultimate-ssrf-Framework
👤 项目作者: KauanCosta2000
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 03:52:34
📝 项目描述:
Ultimate SSRF Arsenal is a powerful, dynamic, and fully automated SSRF (Server-Side Request Forgery) testing framework built with Python and Playwright. It features intelligent endpoint discovery, parameter fuzzing, cloud metadata extraction, protocol smuggling, blind SSRF detection via out-of-band callbacks, and multi-target scanning.🔗 点击访问项目地址
GitHub
GitHub - KauanCosta2000/Ultimate-ssrf-Framework: Ultimate SSRF Arsenal is a powerful, dynamic, and fully automated SSRF (Server…
Ultimate SSRF Arsenal is a powerful, dynamic, and fully automated SSRF (Server-Side Request Forgery) testing framework built with Python and Playwright. It features intelligent endpoint discovery, ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF
📦 项目名称: wafrift
👤 项目作者: santhsecurity
🛠 开发语言: Rust
⭐ Star数量: 14 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-31 03:04:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF
📦 项目名称: wafrift
👤 项目作者: santhsecurity
🛠 开发语言: Rust
⭐ Star数量: 14 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-31 03:04:42
📝 项目描述:
WAF evasion testing toolkit. Grammar + encoding mutation, dialect-specific bypasses, evolutionary search, per-WAF gene-bank persistence. Rust.🔗 点击访问项目地址
GitHub
GitHub - santhsecurity/wafrift: WAF evasion testing toolkit. Grammar + encoding mutation, dialect-specific bypasses, evolutionary…
WAF evasion testing toolkit. Grammar + encoding mutation, dialect-specific bypasses, evolutionary search, per-WAF gene-bank persistence. Rust. - santhsecurity/wafrift
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-23744
👤 项目作者: p1ctur3p3rf3ct
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 02:22:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-23744
👤 项目作者: p1ctur3p3rf3ct
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 02:22:26
📝 项目描述:
CVE-2026-23744 PoC🔗 点击访问项目地址
GitHub
GitHub - p1ctur3p3rf3ct/CVE-2026-23744: CVE-2026-23744 PoC
CVE-2026-23744 PoC. Contribute to p1ctur3p3rf3ct/CVE-2026-23744 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: learn-hacking
👤 项目作者: tiancode
🛠 开发语言: Unknown
⭐ Star数量: 2230 | 🍴 Fork数量: 507
📅 更新时间: 2026-05-31 00:27:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: learn-hacking
👤 项目作者: tiancode
🛠 开发语言: Unknown
⭐ Star数量: 2230 | 🍴 Fork数量: 507
📅 更新时间: 2026-05-31 00:27:21
📝 项目描述:
开始学习Kali Linux 各种破解教程 渗透测试 逆向工程 HackThisSite挑战问题解答🔗 点击访问项目地址
GitHub
GitHub - tiancode/learn-hacking: 开始学习Kali Linux 各种破解教程 渗透测试 逆向工程 HackThisSite挑战问题解答
开始学习Kali Linux 各种破解教程 渗透测试 逆向工程 HackThisSite挑战问题解答 - tiancode/learn-hacking
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: msfcve
👤 项目作者: dogasantos
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-31 00:42:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: msfcve
👤 项目作者: dogasantos
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-31 00:42:18
📝 项目描述:
Metasploit Exploit CVE Coverage🔗 点击访问项目地址
GitHub
GitHub - dogasantos/msfcve: Metasploit Exploit CVE Coverage
Metasploit Exploit CVE Coverage. Contribute to dogasantos/msfcve development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Jenkins #CVE
📦 项目名称: jenkins-sdlc-pipeline
👤 项目作者: sanfra
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 23:56:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Jenkins #CVE
📦 项目名称: jenkins-sdlc-pipeline
👤 项目作者: sanfra
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 23:56:20
📝 项目描述:
Jenkins SDLC pipeline with ArchUnit, SonarQube, Checkstyle/PMD and OWASP — full Docker Compose local stack🔗 点击访问项目地址
GitHub
GitHub - sanfra/jenkins-sdlc-pipeline: Jenkins SDLC pipeline with ArchUnit, SonarQube, Checkstyle/PMD and OWASP — full Docker Compose…
Jenkins SDLC pipeline with ArchUnit, SonarQube, Checkstyle/PMD and OWASP — full Docker Compose local stack - sanfra/jenkins-sdlc-pipeline
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #POC
📦 项目名称: pentest-ai
👤 项目作者: forcepumpholibut956
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 00:06:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #POC
📦 项目名称: pentest-ai
👤 项目作者: forcepumpholibut956
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 00:06:54
📝 项目描述:
Automate pentests with AI-powered agents that run real tools, find PoCs, and generate clear reports🔗 点击访问项目地址
GitHub
GitHub - forcepumpholibut956/pentest-ai: Automate pentests with AI-powered agents that run real tools, find PoCs, and generate…
Automate pentests with AI-powered agents that run real tools, find PoCs, and generate clear reports - forcepumpholibut956/pentest-ai
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #POC
📦 项目名称: in4check
👤 项目作者: usercode-admin
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 00:07:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #POC
📦 项目名称: in4check
👤 项目作者: usercode-admin
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 00:07:08
📝 项目描述:
This is a technique that involves interfering with the user's device hardware to exploit coordinates and camera data.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #复现
📦 项目名称: VulnScan-CLI
👤 项目作者: gitstq
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 21:23:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #复现
📦 项目名称: VulnScan-CLI
👤 项目作者: gitstq
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 21:23:20
📝 项目描述:
🛡️ VulnScan-CLI - Lightweight Terminal Code Security Vulnerability Intelligent Detection Engine | 轻量级终端代码安全漏洞智能检测引擎 - Zero Dependencies, 23 Languages, 10 Detectors, OWASP Top 10, CWE Mapping, SARIF Output, TUI Dashboard🔗 点击访问项目地址
GitHub
GitHub - gitstq/VulnScan-CLI: 🛡️ VulnScan-CLI - Lightweight Terminal Code Security Vulnerability Intelligent Detection Engine |…
🛡️ VulnScan-CLI - Lightweight Terminal Code Security Vulnerability Intelligent Detection Engine | 轻量级终端代码安全漏洞智能检测引擎 - Zero Dependencies, 23 Languages, 10 Detectors, OWASP Top 10, CWE Mapping, SARIF...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: DevHub-HackTheBox-ss11
👤 项目作者: SuriyaBoon
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 22:03:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: DevHub-HackTheBox-ss11
👤 项目作者: SuriyaBoon
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 22:03:44
📝 项目描述:
HTB Season 11 — DevHub Writeup Exploiting CVE-2026-23744 (MCPJam Inspector unauthenticated RCE via /api/mcp/connect) to gain initial foothold, then lateral movement through Jupyter Lab token leaked in systemd service file. Stack: nginx · MCPJam Inspector 1.4.2 · Jupyter Lab · OPSMCP (root)🔗 点击访问项目地址
GitHub
GitHub - SuriyaBoon/DevHub-HackTheBox-ss11: HTB Season 11 — DevHub Writeup Exploiting CVE-2026-23744 (MCPJam Inspector unauthenticated…
HTB Season 11 — DevHub Writeup Exploiting CVE-2026-23744 (MCPJam Inspector unauthenticated RCE via /api/mcp/connect) to gain initial foothold, then lateral movement through Jupyter Lab token leake...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: img-src-x-onerror-alert-stored-xss
👤 项目作者: musicblocks-planet
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 21:31:59
📝 项目描述:
🔗 点击访问项目地址![GitHub - musicblocks-planet/img-src-x-onerror-alert-stored-xss: <img src=x onerror=]()
" src="/static/https://cdn4.telesco.pe/file/gzGEedUSxr05lsUhispMvzAVM7Ow6Xw32AKeLDFlmYLakHp4mH46ZE_6ZgJxuBKjJOs0e-3vhRWFlycxmIf3M1qHwrm881gkxkIQJTUCCaXHjTHhVu8JtBnq2WUsVqLH2tY92XScY-07FNl_gnA5umD45UQckXR0R0r8aXmaL2Gx0XR2PcF0zafPsedHUSwupy_NKKwSjcmvZ6HOdB8wa-J3Kz2VHike2JXaJI6SYqpXiHonOrQ_jtxP8c9dFc7oIgDjgBG0qFLyhXgfodj9WYQqilI3KnOlwdmF1oGBZjPGosyrvvm9HrSabtw7Llhq365m58Bt9OnSXMPF-v0q3A.jpg" loading="lazy" />
🚨 发现关键词: #XSS #Stored
📦 项目名称: img-src-x-onerror-alert-stored-xss
👤 项目作者: musicblocks-planet
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 21:31:59
📝 项目描述:
<img src=x onerror="alert('Stored XSS')">🔗 点击访问项目地址
GitHub
GitHub - musicblocks-planet/img-src-x-onerror-alert-stored-xss: <img src=x onerror="alert('Stored XSS')">
<img src=x onerror="alert('Stored XSS')">. Contribute to musicblocks-planet/img-src-x-onerror-alert-stored-xss development by creating an account on GitHub.
