📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-23744
👤 项目作者: Least-Significant-Bit
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 19:20:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-23744
👤 项目作者: Least-Significant-Bit
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 19:20:16
📝 项目描述:
Remote Code Execution in MCPJam 1.4.2 and older.🔗 点击访问项目地址
GitHub
GitHub - Least-Significant-Bit/CVE-2026-23744: Remote Code Execution in MCPJam 1.4.2 and older.
Remote Code Execution in MCPJam 1.4.2 and older. Contribute to Least-Significant-Bit/CVE-2026-23744 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: WordPress_Backup_Migration-RCE_Unauthenticated
👤 项目作者: joaoaugustom
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 18:57:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: WordPress_Backup_Migration-RCE_Unauthenticated
👤 项目作者: joaoaugustom
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 18:57:38
📝 项目描述:
This exploit is based on CVE-2023-6553 and was built upon the original exploit by Chocapik, it was added that a direct reverse shell can be obtained.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-23744-POC
👤 项目作者: sbouabid-sec
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 17:30:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-23744-POC
👤 项目作者: sbouabid-sec
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 17:30:27
📝 项目描述:
CVE-2026-23744 — Proof of concept exploit for an unauthenticated Remote Code Execution vulnerability in MCPJam Inspector <= 1.4.2. 🔗 点击访问项目地址
GitHub
GitHub - sbouabid-sec/CVE-2026-23744-POC: CVE-2026-23744 — Proof of concept exploit for an unauthenticated Remote Code Execution…
CVE-2026-23744 — Proof of concept exploit for an unauthenticated Remote Code Execution vulnerability in MCPJam Inspector <= 1.4.2. - sbouabid-sec/CVE-2026-23744-POC
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: NetMirror-Hermes-Dropper-Analysis
👤 项目作者: DarkDevelopr
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 17:00:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: NetMirror-Hermes-Dropper-Analysis
👤 项目作者: DarkDevelopr
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 17:00:50
📝 项目描述:
Technical analysis, Indicators of Compromise (IoCs), and defensive YARA rules for the app.netmirror.netmirrornew Trojan-Dropper.🔗 点击访问项目地址
GitHub
GitHub - DarkDevelopr/NetMirror-Hermes-Dropper-Analysis: Technical analysis, Indicators of Compromise (IoCs), and defensive YARA…
Technical analysis, Indicators of Compromise (IoCs), and defensive YARA rules for the app.netmirror.netmirrornew Trojan-Dropper. - DarkDevelopr/NetMirror-Hermes-Dropper-Analysis
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: steamsecanalyzer
👤 项目作者: alexvandunk58-eng
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 17:03:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: steamsecanalyzer
👤 项目作者: alexvandunk58-eng
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 17:03:32
📝 项目描述:
Steam Security Analysis Toolkit (SSAT) — Detects SteamTools.net DRM bypass, HttpLoadDLL RCE (CVSS 10.0), DLL hijacking, YARA/Sigma/Splunk rules, Valve C++ remediation🔗 点击访问项目地址
GitHub
GitHub - alexvandunk58-eng/steamsecanalyzer: Steam Security Analysis Toolkit (SSAT) — Detects SteamTools.net DRM bypass, HttpLoadDLL…
Steam Security Analysis Toolkit (SSAT) — Detects SteamTools.net DRM bypass, HttpLoadDLL RCE (CVSS 10.0), DLL hijacking, YARA/Sigma/Splunk rules, Valve C++ remediation - alexvandunk58-eng/steamsecan...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: security-learning-road
👤 项目作者: yqp1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 16:46:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: security-learning-road
👤 项目作者: yqp1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 16:46:56
📝 项目描述:
渗透测试自学全记录:包含学习路线、漏洞复现笔记、CTF writeup、工具速查表,目标是成为一名合格的渗透测试工程师🔗 点击访问项目地址
GitHub
GitHub - yqp1/security-learning-road: 渗透测试自学全记录:包含学习路线、漏洞复现笔记、CTF writeup、工具速查表,目标是成为一名合格的渗透测试工程师
渗透测试自学全记录:包含学习路线、漏洞复现笔记、CTF writeup、工具速查表,目标是成为一名合格的渗透测试工程师 - yqp1/security-learning-road
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: AZURE-ACS-AKS-LAB
👤 项目作者: EdrichVZ
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 17:03:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: AZURE-ACS-AKS-LAB
👤 项目作者: EdrichVZ
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 17:03:22
📝 项目描述:
Configuring and Securing Azure Container Registry (ACR) and Azure Kubernetes Service (AKS) using RBAC, Managed Identities, and secure networking.🔗 点击访问项目地址
GitHub
GitHub - EdrichVZ/AZURE-ACS-AKS-LAB: Configuring and Securing Azure Container Registry (ACR) and Azure Kubernetes Service (AKS)…
Configuring and Securing Azure Container Registry (ACR) and Azure Kubernetes Service (AKS) using RBAC, Managed Identities, and secure networking. - EdrichVZ/AZURE-ACS-AKS-LAB
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: erebus
👤 项目作者: 1863rd
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 17:01:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: erebus
👤 项目作者: 1863rd
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 17:01:04
📝 项目描述:
An offensive web pentesting framework with WAF evasion, auto-exploitation, and C2.🔗 点击访问项目地址
GitHub
GitHub - 1863rd/erebus: An offensive web pentesting framework with WAF evasion, auto-exploitation, and C2.
An offensive web pentesting framework with WAF evasion, auto-exploitation, and C2. - 1863rd/erebus
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: CVE-2019-0211-exploit
👤 项目作者: Jeanback1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 16:05:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: CVE-2019-0211-exploit
👤 项目作者: Jeanback1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 16:05:57
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: CVE-2022-25765-exploit
👤 项目作者: Jeanback1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 16:05:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: CVE-2022-25765-exploit
👤 项目作者: Jeanback1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 16:05:58
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
Jeanback1/CVE-2022-25765-exploit
Contribute to Jeanback1/CVE-2022-25765-exploit development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF
📦 项目名称: damru
👤 项目作者: akwin1234
🛠 开发语言: Python
⭐ Star数量: 15 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-31 15:59:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF
📦 项目名称: damru
👤 项目作者: akwin1234
🛠 开发语言: Python
⭐ Star数量: 15 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-31 15:59:47
📝 项目描述:
adb Damru is the ultimate stealth Android browser automation framework. Unlike tools that use detectable JS injections, Damru achieves true undetectability via native C++ overrides, OS-level root prop spoofing, and GPU binary patching. Designed to bypass Cloudflare, DataDome, and score 100% on CreepJS using Redroid and Playwright.🔗 点击访问项目地址
GitHub
GitHub - akwin1234/damru: Damru is the ultimate stealth Android browser automation framework. Unlike tools that use detectable…
Damru is the ultimate stealth Android browser automation framework. Unlike tools that use detectable JS injections, Damru achieves true undetectability via native C++ overrides, OS-level root pro...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-35616
👤 项目作者: jennydokumi30
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 15:39:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-35616
👤 项目作者: jennydokumi30
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 15:39:37
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: claude-rce-poc
👤 项目作者: Romik01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 14:50:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: claude-rce-poc
👤 项目作者: Romik01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 14:50:35
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #内网
📦 项目名称: security-learning-platform
👤 项目作者: llyyhh0487
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:20:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #内网
📦 项目名称: security-learning-platform
👤 项目作者: llyyhh0487
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:20:22
📝 项目描述:
网络安全学习闯关平台 - 涵盖Web渗透、内网渗透、渗透测试等50个关卡🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #内网 #靶场 #漏洞
📦 项目名称: security-learning-range
👤 项目作者: llyyhh0487
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:51:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #内网 #靶场 #漏洞
📦 项目名称: security-learning-range
👤 项目作者: llyyhh0487
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:51:43
📝 项目描述:
网络空间安全学习闯关靶场 - 包含Web漏洞、渗透测试、内网渗透等学习内容🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: TrafficExporter
👤 项目作者: dalpan
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 14:00:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: TrafficExporter
👤 项目作者: dalpan
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 14:00:04
📝 项目描述:
Burp Suite extension to export HTTP traffic with per-domain/subdomain filtering. Supports RAW, JSON, CSV, HAR 1.2, and Markdown formats.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates #CVE
📦 项目名称: Nuclei-CVE-Scan-Templates
👤 项目作者: 0xDexter0us
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:31:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates #CVE
📦 项目名称: Nuclei-CVE-Scan-Templates
👤 项目作者: 0xDexter0us
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:31:39
📝 项目描述:
Nuclei CVE Scan Templates🔗 点击访问项目地址
GitHub
GitHub - 0xDexter0us/Nuclei-CVE-Scan-Templates: Nuclei CVE Scan Templates
Nuclei CVE Scan Templates. Contribute to 0xDexter0us/Nuclei-CVE-Scan-Templates development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exchange #EXP
📦 项目名称: marginism
👤 项目作者: marketcalls
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:59:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exchange #EXP
📦 项目名称: marginism
👤 项目作者: marketcalls
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:59:33
📝 项目描述:
Offline SPAN margin calculator for Indian F&O (NFO/CDS/MCX) — pure Python, computed locally from the exchange .spn file.🔗 点击访问项目地址
GitHub
GitHub - marketcalls/marginism: Offline SPAN margin calculator for Indian F&O (NFO/CDS/MCX) — pure Python, computed locally from…
Offline SPAN margin calculator for Indian F&O (NFO/CDS/MCX) — pure Python, computed locally from the exchange .spn file. - marketcalls/marginism
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: Secure-Login-System
👤 项目作者: tharushisandunika
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:30:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: Secure-Login-System
👤 项目作者: tharushisandunika
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:30:49
📝 项目描述:
Secure Login System with JWT authentication, MFA, BCrypt password hashing, and XSS/SQL injection protection using Spring Boot🔗 点击访问项目地址
GitHub
GitHub - tharushisandunika/Secure-Login-System: Secure Login System with JWT authentication, MFA, BCrypt password hashing, and…
Secure Login System with JWT authentication, MFA, BCrypt password hashing, and XSS/SQL injection protection using Spring Boot - tharushisandunika/Secure-Login-System
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Reflected #DOM
📦 项目名称: Cross-Site-Scripting-XSS
👤 项目作者: rexshikdar
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:49:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Reflected #DOM
📦 项目名称: Cross-Site-Scripting-XSS
👤 项目作者: rexshikdar
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:49:03
📝 项目描述:
Cross Site Scripting (XSS)🔗 点击访问项目地址
GitHub
GitHub - rexshikdar/Cross-Site-Scripting-XSS: Cross Site Scripting (XSS)
Cross Site Scripting (XSS). Contribute to rexshikdar/Cross-Site-Scripting-XSS development by creating an account on GitHub.
