📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: domain-fuzzer
👤 项目作者: noobzhax
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 10:04:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: domain-fuzzer
👤 项目作者: noobzhax
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 10:04:01
📝 项目描述:
Domain Security Fuzzer v1.0.0 — Automated multi-module web security scanner (headers, secrets, ports, SQLi, XSS, SSRF, XXE, LFI)🔗 点击访问项目地址
GitHub
GitHub - noobzhax/domain-fuzzer: Domain Security Fuzzer v1.0.0 — Automated multi-module web security scanner (headers, secrets…
Domain Security Fuzzer v1.0.0 — Automated multi-module web security scanner (headers, secrets, ports, SQLi, XSS, SSRF, XXE, LFI) - noobzhax/domain-fuzzer
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-48188
👤 项目作者: Habuon
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:44:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-48188
👤 项目作者: Habuon
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:44:47
📝 项目描述:
This is POC repo for CVE-2026-48188🔗 点击访问项目地址
GitHub
GitHub - Habuon/CVE-2026-48188: This is POC repo for CVE-2026-48188
This is POC repo for CVE-2026-48188. Contribute to Habuon/CVE-2026-48188 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-48208
👤 项目作者: Habuon
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:44:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-48208
👤 项目作者: Habuon
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:44:15
📝 项目描述:
This is POC repo for CVE-2026-48208🔗 点击访问项目地址
GitHub
GitHub - Habuon/CVE-2026-48208: This is POC repo for CVE-2026-48208
This is POC repo for CVE-2026-48208. Contribute to Habuon/CVE-2026-48208 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: Rust-antivirus
👤 项目作者: Find-Vulnerabilities
🛠 开发语言: Rust
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 10:31:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: Rust-antivirus
👤 项目作者: Find-Vulnerabilities
🛠 开发语言: Rust
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 10:31:27
📝 项目描述:
Wenle Rust Editionis a Rust-based Windows antivirus system with real-time monitoring, YARA scanning, memory analysis and file integrity checking. This project is open source and welcomes reference, modification, and extension.🔗 点击访问项目地址
GitHub
GitHub - Find-Vulnerabilities/Rust-antivirus: Wenle Rust Editionis a Rust-based Windows antivirus system with real-time monitoring…
Wenle Rust Editionis a Rust-based Windows antivirus system with real-time monitoring, YARA scanning, memory analysis and file integrity checking. This project is open source and welcomes reference,...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule #rules #malware
📦 项目名称: yara
👤 项目作者: VirusTotal
🛠 开发语言: C
⭐ Star数量: 9644 | 🍴 Fork数量: 1568
📅 更新时间: 2026-06-01 10:52:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule #rules #malware
📦 项目名称: yara
👤 项目作者: VirusTotal
🛠 开发语言: C
⭐ Star数量: 9644 | 🍴 Fork数量: 1568
📅 更新时间: 2026-06-01 10:52:24
📝 项目描述:
The pattern matching swiss knife🔗 点击访问项目地址
GitHub
GitHub - VirusTotal/yara: The pattern matching swiss knife
The pattern matching swiss knife. Contribute to VirusTotal/yara development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored #Reflected #DOM
📦 项目名称: PortSwigger-XSS
👤 项目作者: krishtechaswinkrishna
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 09:52:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored #Reflected #DOM
📦 项目名称: PortSwigger-XSS
👤 项目作者: krishtechaswinkrishna
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 09:52:17
📝 项目描述:
A collection of PortSwigger Web Security Academy Cross-Site Scripting (XSS) labs solved using Burp Suite and practical web exploitation techniques. Includes reflected, stored, and DOM-based XSS writeups with payloads, exploitation steps, observations, and mitigation strategies.🔗 点击访问项目地址
GitHub
GitHub - krishtechaswinkrishna/PortSwigger-XSS: A collection of PortSwigger Web Security Academy Cross-Site Scripting (XSS) labs…
A collection of PortSwigger Web Security Academy Cross-Site Scripting (XSS) labs solved using Burp Suite and practical web exploitation techniques. Includes reflected, stored, and DOM-based XSS wri...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day #Exploit
📦 项目名称: CVEs
👤 项目作者: hacefresko
🛠 开发语言: Python
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-01 09:26:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #0day #Exploit
📦 项目名称: CVEs
👤 项目作者: hacefresko
🛠 开发语言: Python
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-01 09:26:38
📝 项目描述:
Collection of CVEs that I have discovered and their corresponding exploits🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #漏洞
📦 项目名称: vulnlab_fix
👤 项目作者: SuperDemon921
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 09:57:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #漏洞
📦 项目名称: vulnlab_fix
👤 项目作者: SuperDemon921
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 09:57:05
📝 项目描述:
PHP 安全加固参考项目。将原始漏洞靶场vulnlab的 OWASP Top 10 漏洞逐一修复,展示 SQL注入、XSS、CSRF、SSRF、XXE、越权、文件上传等常见 Web 漏洞的正确防御方案,适合安全编码入门与代码审计对比学习。🔗 点击访问项目地址
GitHub
SuperDemon921/vulnlab_fix
PHP 安全加固参考项目。将原始漏洞靶场vulnlab的 OWASP Top 10 漏洞逐一修复,展示 SQL注入、XSS、CSRF、SSRF、XXE、越权、文件上传等常见 Web 漏洞的正确防御方案,适合安全编码入门与代码审计对比学习。 - SuperDemon921/vulnlab_fix
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring #CVE
📦 项目名称: sentinel-transitive-cve-demo
👤 项目作者: anupamojha-eng
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 10:00:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring #CVE
📦 项目名称: sentinel-transitive-cve-demo
👤 项目作者: anupamojha-eng
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 10:00:21
📝 项目描述:
Sentinel demo: transitive snakeyaml CVE-2022-1471 via Spring Boot + exploitable code pattern🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: skillhub
👤 项目作者: iflytek
🛠 开发语言: Java
⭐ Star数量: 3267 | 🍴 Fork数量: 452
📅 更新时间: 2026-06-01 10:00:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: skillhub
👤 项目作者: iflytek
🛠 开发语言: Java
⭐ Star数量: 3267 | 🍴 Fork数量: 452
📅 更新时间: 2026-06-01 10:00:01
📝 项目描述:
Self-hosted, open-source agent skill registry for enterprises. Publish & version skill packages, govern with RBAC and audit logs, deploy on-premise with Docker or Kubernetes.🔗 点击访问项目地址
GitHub
GitHub - iflytek/skillhub: Self-hosted, open-source agent skill registry for enterprises. Publish & version skill packages, govern…
Self-hosted, open-source agent skill registry for enterprises. Publish & version skill packages, govern with RBAC and audit logs, deploy on-premise with Docker or Kubernetes. - iflytek/skillhub
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #POC
📦 项目名称: exploit-misconfiguration-bucket-s3-lab
👤 项目作者: 5450R10x14D
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 09:49:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #POC
📦 项目名称: exploit-misconfiguration-bucket-s3-lab
👤 项目作者: 5450R10x14D
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 09:49:52
📝 项目描述:
Script PoC en python3 que automatiza la explotación de una máquina de el sitio vulnmachine.com vulnerable por misconfiguration de un bucket s3🔗 点击访问项目地址
GitHub
GitHub - 5450R10x14D/exploit-misconfiguration-bucket-s3-lab: Script PoC en python3 que automatiza la explotación de una máquina…
Script PoC en python3 que automatiza la explotación de una máquina de el sitio vulnmachine.com vulnerable por misconfiguration de un bucket s3 - 5450R10x14D/exploit-misconfiguration-bucket-s3-lab
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: CVE-2026-8732-POC
👤 项目作者: p3Nt3st3r-sTAr
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 09:06:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #CVE
📦 项目名称: CVE-2026-8732-POC
👤 项目作者: p3Nt3st3r-sTAr
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 09:06:47
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Endpoint-Namer
👤 项目作者: hak-mz-team
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 08:55:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Endpoint-Namer
👤 项目作者: hak-mz-team
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 08:55:39
📝 项目描述:
Burp Suite extension to name Repeater tabs by Endpoint using OS keyboard shortcuts🔗 点击访问项目地址
GitHub
GitHub - hak-mz-team/Burp-Endpoint-Namer
Contribute to hak-mz-team/Burp-Endpoint-Namer development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Endpoint-Namer
👤 项目作者: Alharbe0
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 08:56:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Endpoint-Namer
👤 项目作者: Alharbe0
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 08:56:01
📝 项目描述:
Burp Suite extension to name Repeater tabs by Endpoint using OS keyboard shortcuts🔗 点击访问项目地址
GitHub
GitHub - Alharbe0/Burp-Endpoint-Namer: Fastest Burp Suite extension to name Repeater tabs by Endpoint using OS keyboard shortcuts
Fastest Burp Suite extension to name Repeater tabs by Endpoint using OS keyboard shortcuts - Alharbe0/Burp-Endpoint-Namer
🚨 GitHub 监控消息提醒
🚨 发现关键词: #免杀 #Evasion #AV #对抗
📦 项目名称: -skills
👤 项目作者: shangdi-w
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 08:02:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #免杀 #Evasion #AV #对抗
📦 项目名称: -skills
👤 项目作者: shangdi-w
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 08:02:23
📝 项目描述:
Hermes Agent 红队技能库 | 全平台反编译(18类) + 免杀对抗(18章入门到专家) | 仅供授权安全测试使用🔗 点击访问项目地址
GitHub
GitHub - shangdi-w/-skills: Hermes Agent 红队技能库 | 全平台反编译(18类) + 免杀对抗(18章入门到专家) | 仅供授权安全测试使用
Hermes Agent 红队技能库 | 全平台反编译(18类) + 免杀对抗(18章入门到专家) | 仅供授权安全测试使用 - shangdi-w/-skills
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: blueteam-writeups
👤 项目作者: heraclescap
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 07:15:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: blueteam-writeups
👤 项目作者: heraclescap
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 07:15:40
📝 项目描述:
Blue Team writeups de mes challenges CyberDefenders, BTLO ou HackTheBox Sherlocks.🔗 点击访问项目地址
GitHub
GitHub - heraclescap/blueteam-writeups: Blue Team writeups de mes challenges CyberDefenders, BTLO ou HackTheBox Sherlocks.
Blue Team writeups de mes challenges CyberDefenders, BTLO ou HackTheBox Sherlocks. - heraclescap/blueteam-writeups
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: CVE-2026-27654
👤 项目作者: JohannesLks
🛠 开发语言: Shell
⭐ Star数量: 5 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-01 07:33:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: CVE-2026-27654
👤 项目作者: JohannesLks
🛠 开发语言: Shell
⭐ Star数量: 5 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-01 07:33:46
📝 项目描述:
NGINX `ngx_http_dav_module` Heap Buffer Overflow via `size_t` Underflow (Remote DoS / Potential RCE)🔗 点击访问项目地址
