📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: backstage-rce-poc
👤 项目作者: hugopicanzo
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 10:02:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: backstage-rce-poc
👤 项目作者: hugopicanzo
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 10:02:33
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #免杀 #Evasion #EDR
📦 项目名称: code-injector
👤 项目作者: ccoskrnl
🛠 开发语言: Rust
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 09:19:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #免杀 #Evasion #EDR
📦 项目名称: code-injector
👤 项目作者: ccoskrnl
🛠 开发语言: Rust
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 09:19:44
📝 项目描述:
Rust实现的反射DLL注入器,加入了一些常规免杀技术,可以有效的绕过EDR的静态/动态分析🔗 点击访问项目地址
GitHub
GitHub - ccoskrnl/code-injector: Rust实现的反射DLL注入器,加入了一些常规免杀技术,可以有效的绕过EDR的静态/动态分析
Rust实现的反射DLL注入器,加入了一些常规免杀技术,可以有效的绕过EDR的静态/动态分析. Contribute to ccoskrnl/code-injector development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #GitLab #POC
📦 项目名称: gitlab-compliance-graphql-authz-research
👤 项目作者: Federico1976
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 09:52:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #GitLab #POC
📦 项目名称: gitlab-compliance-graphql-authz-research
👤 项目作者: Federico1976
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 09:52:41
📝 项目描述:
Sanitized security research writeup on a GitLab GraphQL compliance authorization boundary issue🔗 点击访问项目地址
GitHub
GitHub - Federico1976/gitlab-compliance-graphql-authz-research: Sanitized security research writeup on a GitLab GraphQL compliance…
Sanitized security research writeup on a GitLab GraphQL compliance authorization boundary issue - Federico1976/gitlab-compliance-graphql-authz-research
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: CVE-2026-3891-Linux
👤 项目作者: willygailo
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 09:49:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: CVE-2026-3891-Linux
👤 项目作者: willygailo
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 09:49:21
📝 项目描述:
⚡ This tool exploits CVE-2026-3891, a critical unauthenticated arbitrary file upload vulnerability found in the Pix for WooCommerce WordPress plugin (versions ≤ 1.5.0).🔗 点击访问项目地址
GitHub
GitHub - willygailo/CVE-2026-3891-Linux: ⚡ This tool exploits CVE-2026-3891, a critical unauthenticated arbitrary file upload vulnerability…
⚡ This tool exploits CVE-2026-3891, a critical unauthenticated arbitrary file upload vulnerability found in the Pix for WooCommerce WordPress plugin (versions ≤ 1.5.0). - willygailo/CVE-2026-3891-L...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: XSS-attacks-demo-app
👤 项目作者: Shivkant23
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 08:57:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: XSS-attacks-demo-app
👤 项目作者: Shivkant23
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 08:57:28
📝 项目描述:
Cross Site Scripting Attacks code is added🔗 点击访问项目地址
GitHub
GitHub - Shivkant23/XSS-attacks-demo-app: Cross Site Scripting Attacks code is added
Cross Site Scripting Attacks code is added. Contribute to Shivkant23/XSS-attacks-demo-app development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: Green-path
👤 项目作者: Mohit-kumar101
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 08:06:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: Green-path
👤 项目作者: Mohit-kumar101
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 08:06:10
📝 项目描述:
Production-style URL shortener built with Spring Boot & MongoDB — QR codes, click analytics, API auth, SSRF-safe redirects, Docker & CI.🔗 点击访问项目地址
GitHub
GitHub - Mohit-kumar101/Green-path: Production-style URL shortener built with Spring Boot & MongoDB — QR codes, click analytics…
Production-style URL shortener built with Spring Boot & MongoDB — QR codes, click analytics, API auth, SSRF-safe redirects, Docker & CI. - Mohit-kumar101/Green-path
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Beacon
📦 项目名称: missile
👤 项目作者: nzyuko
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 08:03:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Beacon
📦 项目名称: missile
👤 项目作者: nzyuko
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 08:03:16
📝 项目描述:
Windows C2 agent for fox3 — HTTP/WSS auto-upgrade, JWE transport, jittered beacon🔗 点击访问项目地址
GitHub
GitHub - nzyuko/missile: Windows C2 agent for fox3 — HTTP/WSS auto-upgrade, JWE transport, jittered beacon
Windows C2 agent for fox3 — HTTP/WSS auto-upgrade, JWE transport, jittered beacon - nzyuko/missile
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #MFA
📦 项目名称: mfa-bypass-lab
👤 项目作者: aryankaushik23-sys
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 07:59:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #MFA
📦 项目名称: mfa-bypass-lab
👤 项目作者: aryankaushik23-sys
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 07:59:41
📝 项目描述:
Controlled MFA bypass research lab — AiTM, push fatigue, SIM-swap with mitigations🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-0257
👤 项目作者: HORKimhab
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 07:51:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-0257
👤 项目作者: HORKimhab
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 07:51:52
📝 项目描述:
CVE-2026-0257 - PAN-OS🔗 点击访问项目地址
GitHub
GitHub - HORKimhab/CVE-2026-0257: CVE-2026-0257 - Draft
CVE-2026-0257 - Draft. Contribute to HORKimhab/CVE-2026-0257 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: HTB-DevHub
👤 项目作者: thisisish
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 07:51:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: HTB-DevHub
👤 项目作者: thisisish
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 07:51:34
📝 项目描述:
CVE-2026-23744 RCE + Privilege Escalation🔗 点击访问项目地址
GitHub
GitHub - thisisish/HTB-DevHub: CVE-2026-23744 RCE + Privilege Escalation
CVE-2026-23744 RCE + Privilege Escalation. Contribute to thisisish/HTB-DevHub development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sliver #C2 #Implant #Beacon
📦 项目名称: sliver-vscode
👤 项目作者: ManassehZhou
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 16:41:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sliver #C2 #Implant #Beacon
📦 项目名称: sliver-vscode
👤 项目作者: ManassehZhou
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 16:41:47
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - ManassehZhou/sliver-vscode
Contribute to ManassehZhou/sliver-vscode development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: ShieldScan
👤 项目作者: ayanhackss
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 06:34:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: ShieldScan
👤 项目作者: ayanhackss
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 06:34:02
📝 项目描述:
Real-time malware detection plugin for aaPanel with 55+ signatures, YARA rules, entropy analysis, WordPress core verification, and auto-quarantine.🔗 点击访问项目地址
GitHub
GitHub - ayanhackss/ShieldScan: Real-time malware detection plugin for aaPanel with 55+ signatures, YARA rules, entropy analysis…
Real-time malware detection plugin for aaPanel with 55+ signatures, YARA rules, entropy analysis, WordPress core verification, and auto-quarantine. - ayanhackss/ShieldScan
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule #rules #malware
📦 项目名称: Aradbase-yara
👤 项目作者: bay-ar4fah
🛠 开发语言: YARA
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 06:52:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule #rules #malware
📦 项目名称: Aradbase-yara
👤 项目作者: bay-ar4fah
🛠 开发语言: YARA
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 06:52:32
📝 项目描述:
Aradbase-YARA is a research-focused repository containing YARA rules developed for detecting and studying active malware families.🔗 点击访问项目地址
GitHub
GitHub - bay-ar4fah/Aradbase-yara: Aradbase-YARA is a research-focused repository containing YARA rules developed for detecting…
Aradbase-YARA is a research-focused repository containing YARA rules developed for detecting and studying active malware families. - bay-ar4fah/Aradbase-yara
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: SecSkills
👤 项目作者: Arenbai
🛠 开发语言: Unknown
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 05:50:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: SecSkills
👤 项目作者: Arenbai
🛠 开发语言: Unknown
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 05:50:15
📝 项目描述:
面向 Claude Code 的专业渗透测试技能模块。 严格遵循 PTES 标准,覆盖信息收集、漏洞利用、后渗透与免杀规避全阶段。 内置 34 个专项知识库,支持 OWASP Top 10 及 17 类 Web 漏洞检测, Payload 与 CVE 引用均可追溯。 仅限合法授权安全测试使用。🔗 点击访问项目地址
GitHub
GitHub - Arenbai/SecSkills: 面向 Claude Code 的专业渗透测试技能模块。严格遵循 PTES 标准,覆盖信息收集、漏洞利用、后渗透与免杀规避全阶段。不定期更新skill,以达到优化skill。
面向 Claude Code 的专业渗透测试技能模块。严格遵循 PTES 标准,覆盖信息收集、漏洞利用、后渗透与免杀规避全阶段。不定期更新skill,以达到优化skill。 - Arenbai/SecSkills
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: CVE-2026-48800-PoC
👤 项目作者: kavin-jindal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 05:06:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #CVE
📦 项目名称: CVE-2026-48800-PoC
👤 项目作者: kavin-jindal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 05:06:43
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - kavin-jindal/CVE-2026-48800-PoC
Contribute to kavin-jindal/CVE-2026-48800-PoC development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: cve-2026-0013-exploit
👤 项目作者: inforcqb
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 05:02:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: cve-2026-0013-exploit
👤 项目作者: inforcqb
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 05:02:26
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
inforcqb/cve-2026-0013-exploit
Contribute to inforcqb/cve-2026-0013-exploit development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: silent-chain
👤 项目作者: syfr-512
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 04:03:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: silent-chain
👤 项目作者: syfr-512
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 04:03:38
📝 项目描述:
Silent Chain is a Burp Suite Community Edition extension for authorized web security labs. It streams lightweight HTTP telemetry to OpenAI through a non-blocking Jython worker thread and returns concise defensive attack-path analysis in the Burp extension console.🔗 点击访问项目地址
GitHub
GitHub - syfr-512/silent-chain: Silent Chain is a Burp Suite Community Edition extension for authorized web security labs. It streams…
Silent Chain is a Burp Suite Community Edition extension for authorized web security labs. It streams lightweight HTTP telemetry to OpenAI through a non-blocking Jython worker thread and returns co...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: Ultimate-ssrf-Framework
👤 项目作者: KauanCosta2000
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 03:52:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: Ultimate-ssrf-Framework
👤 项目作者: KauanCosta2000
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 03:52:34
📝 项目描述:
Ultimate SSRF Arsenal is a powerful, dynamic, and fully automated SSRF (Server-Side Request Forgery) testing framework built with Python and Playwright. It features intelligent endpoint discovery, parameter fuzzing, cloud metadata extraction, protocol smuggling, blind SSRF detection via out-of-band callbacks, and multi-target scanning.🔗 点击访问项目地址
GitHub
GitHub - KauanCosta2000/Ultimate-ssrf-Framework: Ultimate SSRF Arsenal is a powerful, dynamic, and fully automated SSRF (Server…
Ultimate SSRF Arsenal is a powerful, dynamic, and fully automated SSRF (Server-Side Request Forgery) testing framework built with Python and Playwright. It features intelligent endpoint discovery, ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF
📦 项目名称: wafrift
👤 项目作者: santhsecurity
🛠 开发语言: Rust
⭐ Star数量: 14 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-31 03:04:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF
📦 项目名称: wafrift
👤 项目作者: santhsecurity
🛠 开发语言: Rust
⭐ Star数量: 14 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-31 03:04:42
📝 项目描述:
WAF evasion testing toolkit. Grammar + encoding mutation, dialect-specific bypasses, evolutionary search, per-WAF gene-bank persistence. Rust.🔗 点击访问项目地址
GitHub
GitHub - santhsecurity/wafrift: WAF evasion testing toolkit. Grammar + encoding mutation, dialect-specific bypasses, evolutionary…
WAF evasion testing toolkit. Grammar + encoding mutation, dialect-specific bypasses, evolutionary search, per-WAF gene-bank persistence. Rust. - santhsecurity/wafrift
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-23744
👤 项目作者: p1ctur3p3rf3ct
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 02:22:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-23744
👤 项目作者: p1ctur3p3rf3ct
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 02:22:26
📝 项目描述:
CVE-2026-23744 PoC🔗 点击访问项目地址
GitHub
GitHub - p1ctur3p3rf3ct/CVE-2026-23744: CVE-2026-23744 PoC
CVE-2026-23744 PoC. Contribute to p1ctur3p3rf3ct/CVE-2026-23744 development by creating an account on GitHub.
