📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #DOM
📦 项目名称: svgo-online
👤 项目作者: chayprabs
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:06:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #DOM
📦 项目名称: svgo-online
👤 项目作者: chayprabs
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:06:58
📝 项目描述:
Sanitise, optimise, rasterise and diff SVGs online - strip XSS, resolve fonts, build sprites, render to PNG, WebP and AVIF at exact DPI.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: nut-poc
👤 项目作者: sonnet-tools
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-31 12:22:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: nut-poc
👤 项目作者: sonnet-tools
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-31 12:22:42
📝 项目描述:
PoC replica for networkupstools/nut fork checkout RCE (security research)🔗 点击访问项目地址
GitHub
GitHub - sonnet-tools/nut-poc: PoC replica for networkupstools/nut fork checkout RCE (security research)
PoC replica for networkupstools/nut fork checkout RCE (security research) - sonnet-tools/nut-poc
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Command and Control
📦 项目名称: TOMCAT-C2-Framework
👤 项目作者: MatrixTM26
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 12:51:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Command and Control
📦 项目名称: TOMCAT-C2-Framework
👤 项目作者: MatrixTM26
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 12:51:11
📝 项目描述:
TOMCAT-C2 Framework is C2 (Command and Control) Server Framework Build For Many Shell Session Handler & Red Teaming Enterprise🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-23744-RCE-for-MCPjam-inspector-v1.4.2
👤 项目作者: SrGinebras
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 12:59:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-23744-RCE-for-MCPjam-inspector-v1.4.2
👤 项目作者: SrGinebras
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 12:59:17
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - SrGinebras/CVE-2026-23744-RCE-for-MCPjam-inspector-v1.4.2
Contribute to SrGinebras/CVE-2026-23744-RCE-for-MCPjam-inspector-v1.4.2 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: Yara-Kiosk
👤 项目作者: c0dewhacker
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 12:01:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: Yara-Kiosk
👤 项目作者: c0dewhacker
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 12:01:22
📝 项目描述:
Kiosk-mode YARA-X malware scanner for USB drives and directories🔗 点击访问项目地址
GitHub
GitHub - c0dewhacker/Yara-Kiosk: Kiosk-mode YARA-X malware scanner for USB drives and directories
Kiosk-mode YARA-X malware scanner for USB drives and directories - c0dewhacker/Yara-Kiosk
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rules #SIEM
📦 项目名称: detection.studio
👤 项目作者: northsh
🛠 开发语言: Python
⭐ Star数量: 116 | 🍴 Fork数量: 8
📅 更新时间: 2026-05-31 11:49:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rules #SIEM
📦 项目名称: detection.studio
👤 项目作者: northsh
🛠 开发语言: Python
⭐ Star数量: 116 | 🍴 Fork数量: 8
📅 更新时间: 2026-05-31 11:49:44
📝 项目描述:
Convert Sigma rules to SIEM queries, directly in your browser.🔗 点击访问项目地址
GitHub
GitHub - northsh/detection.studio: Convert Sigma rules to SIEM queries, directly in your browser.
Convert Sigma rules to SIEM queries, directly in your browser. - northsh/detection.studio
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: study-notes
👤 项目作者: huashenzhandouji
🛠 开发语言: Unknown
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 10:48:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: study-notes
👤 项目作者: huashenzhandouji
🛠 开发语言: Unknown
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 10:48:50
📝 项目描述:
nisp二级;KALI;HTML;CSS;JS;渗透测试;安全运维;漏洞基础🔗 点击访问项目地址
GitHub
GitHub - huashenzhandouji/study-notes: nisp二级;操作系统基础;web前端基础;数据库基础;漏洞基础,实战工具和靶场
nisp二级;操作系统基础;web前端基础;数据库基础;漏洞基础,实战工具和靶场. Contribute to huashenzhandouji/study-notes development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rules
📦 项目名称: sigma-detection-rules-library
👤 项目作者: s225645819
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 10:57:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rules
📦 项目名称: sigma-detection-rules-library
👤 项目作者: s225645819
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 10:57:55
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - s225645819/sigma-detection-rules-library: SIEM-agnostic Sigma detection rules library with multi-format conversion (Splunk…
SIEM-agnostic Sigma detection rules library with multi-format conversion (Splunk SPL, Sentinel KQL, Elastic ECS) via GitHub Actions CI/CD — 15+ custom rules, fully tested, MITRE ATT&CK mapp...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: WEB-CLI_RCE_React2Shell
👤 项目作者: raivenLockdown
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 10:30:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: WEB-CLI_RCE_React2Shell
👤 项目作者: raivenLockdown
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 10:30:46
📝 项目描述:
WEB-CLI_RCE_React2Shell is an educational PoC exploit tool for CVE-2025-55182, a critical Prototype Pollution flaw in Next.js applications using React Server Components. Designed for CTFs and research, it features a single-command mode, an interactive web CLI, and reverse shell capabilities to demonstrate RCE.🔗 点击访问项目地址
GitHub
GitHub - raivenLockdown/WEB-CLI_RCE_React2Shell: WEB-CLI_RCE_React2Shell is an educational PoC exploit tool for CVE-2025-55182…
WEB-CLI_RCE_React2Shell is an educational PoC exploit tool for CVE-2025-55182, a critical Prototype Pollution flaw in Next.js applications using React Server Components. Designed for CTFs and resea...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sliver #C2
📦 项目名称: Sliver-C2-docker
👤 项目作者: cdpo2000-cell
🛠 开发语言: Dockerfile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 10:14:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sliver #C2
📦 项目名称: Sliver-C2-docker
👤 项目作者: cdpo2000-cell
🛠 开发语言: Dockerfile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 10:14:35
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: lwip-snmpv3-stack-overflow-cve-2026-8836-critical-embedded-rce
👤 项目作者: Hunt-Benito
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 09:12:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: lwip-snmpv3-stack-overflow-cve-2026-8836-critical-embedded-rce
👤 项目作者: Hunt-Benito
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 09:12:10
📝 项目描述:
CVE-2026-8836 — lwIP SNMPv3 stack-based buffer overflow PoC (CVSS 9.8)🔗 点击访问项目地址
GitHub
GitHub - Hunt-Benito/lwip-snmpv3-stack-overflow-cve-2026-8836-critical-embedded-rce: CVE-2026-8836 — lwIP SNMPv3 stack-based buffer…
CVE-2026-8836 — lwIP SNMPv3 stack-based buffer overflow PoC (CVSS 9.8) - Hunt-Benito/lwip-snmpv3-stack-overflow-cve-2026-8836-critical-embedded-rce
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: backstage-rce-poc
👤 项目作者: hugopicanzo
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 10:02:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: backstage-rce-poc
👤 项目作者: hugopicanzo
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 10:02:33
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #免杀 #Evasion #EDR
📦 项目名称: code-injector
👤 项目作者: ccoskrnl
🛠 开发语言: Rust
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 09:19:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #免杀 #Evasion #EDR
📦 项目名称: code-injector
👤 项目作者: ccoskrnl
🛠 开发语言: Rust
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 09:19:44
📝 项目描述:
Rust实现的反射DLL注入器,加入了一些常规免杀技术,可以有效的绕过EDR的静态/动态分析🔗 点击访问项目地址
GitHub
GitHub - ccoskrnl/code-injector: Rust实现的反射DLL注入器,加入了一些常规免杀技术,可以有效的绕过EDR的静态/动态分析
Rust实现的反射DLL注入器,加入了一些常规免杀技术,可以有效的绕过EDR的静态/动态分析. Contribute to ccoskrnl/code-injector development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #GitLab #POC
📦 项目名称: gitlab-compliance-graphql-authz-research
👤 项目作者: Federico1976
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 09:52:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #GitLab #POC
📦 项目名称: gitlab-compliance-graphql-authz-research
👤 项目作者: Federico1976
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 09:52:41
📝 项目描述:
Sanitized security research writeup on a GitLab GraphQL compliance authorization boundary issue🔗 点击访问项目地址
GitHub
GitHub - Federico1976/gitlab-compliance-graphql-authz-research: Sanitized security research writeup on a GitLab GraphQL compliance…
Sanitized security research writeup on a GitLab GraphQL compliance authorization boundary issue - Federico1976/gitlab-compliance-graphql-authz-research
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: CVE-2026-3891-Linux
👤 项目作者: willygailo
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 09:49:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: CVE-2026-3891-Linux
👤 项目作者: willygailo
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 09:49:21
📝 项目描述:
⚡ This tool exploits CVE-2026-3891, a critical unauthenticated arbitrary file upload vulnerability found in the Pix for WooCommerce WordPress plugin (versions ≤ 1.5.0).🔗 点击访问项目地址
GitHub
GitHub - willygailo/CVE-2026-3891-Linux: ⚡ This tool exploits CVE-2026-3891, a critical unauthenticated arbitrary file upload vulnerability…
⚡ This tool exploits CVE-2026-3891, a critical unauthenticated arbitrary file upload vulnerability found in the Pix for WooCommerce WordPress plugin (versions ≤ 1.5.0). - willygailo/CVE-2026-3891-L...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: XSS-attacks-demo-app
👤 项目作者: Shivkant23
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 08:57:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: XSS-attacks-demo-app
👤 项目作者: Shivkant23
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 08:57:28
📝 项目描述:
Cross Site Scripting Attacks code is added🔗 点击访问项目地址
GitHub
GitHub - Shivkant23/XSS-attacks-demo-app: Cross Site Scripting Attacks code is added
Cross Site Scripting Attacks code is added. Contribute to Shivkant23/XSS-attacks-demo-app development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: Green-path
👤 项目作者: Mohit-kumar101
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 08:06:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: Green-path
👤 项目作者: Mohit-kumar101
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 08:06:10
📝 项目描述:
Production-style URL shortener built with Spring Boot & MongoDB — QR codes, click analytics, API auth, SSRF-safe redirects, Docker & CI.🔗 点击访问项目地址
GitHub
GitHub - Mohit-kumar101/Green-path: Production-style URL shortener built with Spring Boot & MongoDB — QR codes, click analytics…
Production-style URL shortener built with Spring Boot & MongoDB — QR codes, click analytics, API auth, SSRF-safe redirects, Docker & CI. - Mohit-kumar101/Green-path
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Beacon
📦 项目名称: missile
👤 项目作者: nzyuko
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 08:03:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Beacon
📦 项目名称: missile
👤 项目作者: nzyuko
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 08:03:16
📝 项目描述:
Windows C2 agent for fox3 — HTTP/WSS auto-upgrade, JWE transport, jittered beacon🔗 点击访问项目地址
GitHub
GitHub - nzyuko/missile: Windows C2 agent for fox3 — HTTP/WSS auto-upgrade, JWE transport, jittered beacon
Windows C2 agent for fox3 — HTTP/WSS auto-upgrade, JWE transport, jittered beacon - nzyuko/missile
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #MFA
📦 项目名称: mfa-bypass-lab
👤 项目作者: aryankaushik23-sys
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 07:59:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #MFA
📦 项目名称: mfa-bypass-lab
👤 项目作者: aryankaushik23-sys
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 07:59:41
📝 项目描述:
Controlled MFA bypass research lab — AiTM, push fatigue, SIM-swap with mitigations🔗 点击访问项目地址
