📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #CVE #Reflected
📦 项目名称: CVE-2026-30502-OpenKM-6.3.12-Reflected-XSS
👤 项目作者: dharmstm
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 08:53:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #CVE #Reflected
📦 项目名称: CVE-2026-30502-OpenKM-6.3.12-Reflected-XSS
👤 项目作者: dharmstm
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 08:53:58
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #目录遍历 #漏洞
📦 项目名称: SecurityScannerEngine
👤 项目作者: codewriterYang
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 07:50:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #目录遍历 #漏洞
📦 项目名称: SecurityScannerEngine
👤 项目作者: codewriterYang
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 07:50:55
📝 项目描述:
全自动 Web 安全扫描引擎 — 支持 SQL 注入、XSS、目录遍历三大漏洞的自动化检测与风险闭环修复🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: auditorias_seguridad
👤 项目作者: rofesroger
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 07:51:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: auditorias_seguridad
👤 项目作者: rofesroger
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 07:51:44
📝 项目描述:
Cybersecurity portfolio focused on security audits and digital forensics (DFIR). Includes Windows log analysis, incident response, root cause analysis and real-world investigations.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Beacon
📦 项目名称: kali_master
👤 项目作者: vulnquest58
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:53:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Beacon
📦 项目名称: kali_master
👤 项目作者: vulnquest58
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:53:56
📝 项目描述:
Offensive Security Platform — v6.6.1 Bug Bounty | Red Team | RE | CTF | Malware | AD | Cloud C2 Redirectors + SSL | EDR Evasion | Post-Exploitation Kit Powerlevel10k | Auto-Fix Engine | ETA Tracking | OPSEC Ready🔗 点击访问项目地址
GitHub
GitHub - vulnquest58/kali_master: Offensive Security Platform — v6.6.1 Bug Bounty | Red Team | RE | CTF | Malware | AD | Cloud…
Offensive Security Platform — v6.6.1 Bug Bounty | Red Team | RE | CTF | Malware | AD | Cloud C2 Redirectors + SSL | EDR Evasion | Post-Exploitation Kit Powerlevel10k | Auto-Fix Engine | ETA T...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Command and Control
📦 项目名称: threat-intelligence-feeds
👤 项目作者: kraloveckey
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:57:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Command and Control
📦 项目名称: threat-intelligence-feeds
👤 项目作者: kraloveckey
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:57:55
📝 项目描述:
🛡️ Curated collection of 300+ free, open-source and some commercial Threat Intelligence feeds – IP, DNS, URL, hashes, CVEs, MISP and more with auto-validated and status-checked daily via GitHub Actions.🔗 点击访问项目地址
GitHub
GitHub - kraloveckey/threat-intelligence-feeds: 🛡️ Curated collection of 300+ free, open-source and some commercial Threat Intelligence…
🛡️ Curated collection of 300+ free, open-source and some commercial Threat Intelligence feeds – IP, DNS, URL, hashes, CVEs, MISP and more with auto-validated and status-checked daily via GitHub Act...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: cyber
👤 项目作者: brandonwhitmire
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:39:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: cyber
👤 项目作者: brandonwhitmire
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:39:46
📝 项目描述:
Personal study notes and tools for networking, web app hacking, penetration testing, and basic programming (C++, Python). Includes HTTP/S, cookies, SQLi, XSS, enumeration, nmap usage, and more 🔗 点击访问项目地址
GitHub
GitHub - brandonwhitmire/cyber: Personal study notes and tools for networking, web app hacking, penetration testing, and basic…
Personal study notes and tools for networking, web app hacking, penetration testing, and basic programming (C++, Python). Includes HTTP/S, cookies, SQLi, XSS, enumeration, nmap usage, and more - ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-49975-POC
👤 项目作者: mrx-arafat
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:23:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-49975-POC
👤 项目作者: mrx-arafat
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:23:07
📝 项目描述:
HTTP/2 Bomb PoC — CVE-2026-49975 (HPACK indexed reference bomb + flow-control stall)🔗 点击访问项目地址
GitHub
GitHub - mrx-arafat/CVE-2026-49975-POC: HTTP/2 Bomb PoC — CVE-2026-49975 (HPACK indexed reference bomb + flow-control stall)
HTTP/2 Bomb PoC — CVE-2026-49975 (HPACK indexed reference bomb + flow-control stall) - mrx-arafat/CVE-2026-49975-POC
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored #Reflected #DOM
📦 项目名称: xss-playground
👤 项目作者: Kimsangmook
🛠 开发语言: TypeScript
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:00:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored #Reflected #DOM
📦 项目名称: xss-playground
👤 项目作者: Kimsangmook
🛠 开发语言: TypeScript
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:00:17
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-0073
👤 项目作者: fredevsec
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 03:15:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-0073
👤 项目作者: fredevsec
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 03:15:35
📝 项目描述:
0-Click RCE Android Adb TLS Wireless Debugging🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #POC
📦 项目名称: Project-Simurgh
👤 项目作者: Raoof128
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 02:46:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #POC
📦 项目名称: Project-Simurgh
👤 项目作者: Raoof128
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 02:46:33
📝 项目描述:
Zero-trust behavioral AI exam proctor — a working mitigation against the macOS 26 invisible-window exploit. Built on Claude Sonnet 4.5.🔗 点击访问项目地址
GitHub
GitHub - Raoof128/Project-Simurgh: Zero-trust behavioral AI exam proctor — a working mitigation against the macOS 26 invisible…
Zero-trust behavioral AI exam proctor — a working mitigation against the macOS 26 invisible-window exploit. Built on Claude Sonnet 4.5. - Raoof128/Project-Simurgh
🚨 GitHub 监控消息提醒
🚨 发现关键词: #弱口令 #口令
📦 项目名称: webScan
👤 项目作者: zhangshilin-cn
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 01:25:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #弱口令 #口令
📦 项目名称: webScan
👤 项目作者: zhangshilin-cn
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 01:25:57
📝 项目描述:
webScan 是一款基于 Kali Linux 和 AI 多智能体协作的网站安全风险自动化监测评估系统,输入 URL 后通过 5 个并行智能体协同执行信 息收集、爬虫、漏洞扫描、弱口令检测和安全事件分析,最终输出包含资产画像、五维风险评分、漏洞详情与整改建议的 Markdown + HTML 双格式报告。🔗 点击访问项目地址
GitHub
zhangshilin-cn/webScan
webScan 是一款基于 Kali Linux 和 AI 多智能体协作的网站安全风险自动化监测评估系统,输入 URL 后通过 5 个并行智能体协同执行信 息收集、爬虫、漏洞扫描、弱口令检测和安全事件分析,最终输出包含资产画像、五维风险评分、漏洞详情与整改建议的 Markdown + HTML 双格式报告。 - zhangshilin-cn/webScan
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #DOM
📦 项目名称: weather-app-basic
👤 项目作者: Serkanbyx
🛠 开发语言: CSS
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 01:43:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #DOM
📦 项目名称: weather-app-basic
👤 项目作者: Serkanbyx
🛠 开发语言: CSS
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 01:43:03
📝 项目描述:
A modern, dependency-free weather app built with vanilla JavaScript (ES6+). Search any of 8 cities to view temperature, wind, humidity, and visibility from local JSON demo data. Features a responsive UI with CSS Grid, smooth animations, accessibility (ARIA), and XSS-safe DOM rendering.🔗 点击访问项目地址
GitHub
GitHub - Serkanbyx/weather-app-basic: A modern, dependency-free weather app built with vanilla JavaScript (ES6+). Search any of…
A modern, dependency-free weather app built with vanilla JavaScript (ES6+). Search any of 8 cities to view temperature, wind, humidity, and visibility from local JSON demo data. Features a responsi...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Kubernetes #CVE #RBAC
📦 项目名称: sidereal
👤 项目作者: primaris-tech
🛠 开发语言: Go
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 01:04:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Kubernetes #CVE #RBAC
📦 项目名称: sidereal
👤 项目作者: primaris-tech
🛠 开发语言: Go
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 01:04:55
📝 项目描述:
Kubernetes-native continuous security control validation for federal systems🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: linkedin-scraper
👤 项目作者: godylockz
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 00:49:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: linkedin-scraper
👤 项目作者: godylockz
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 00:49:25
📝 项目描述:
Burp Suite extension that extracts and analyzes LinkedIn profile data from HTTP responses🔗 点击访问项目地址
GitHub
GitHub - godylockz/linkedin-scraper: Burp Suite extension that extracts and analyzes LinkedIn profile data from HTTP responses
Burp Suite extension that extracts and analyzes LinkedIn profile data from HTTP responses - godylockz/linkedin-scraper
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF
📦 项目名称: waf-bypass-discrepancy-detector
👤 项目作者: phamtuan79
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 01:00:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF
📦 项目名称: waf-bypass-discrepancy-detector
👤 项目作者: phamtuan79
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 01:00:55
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
phamtuan79/waf-bypass-discrepancy-detector
Contribute to phamtuan79/waf-bypass-discrepancy-detector development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sliver #C2
📦 项目名称: HexBox
👤 项目作者: aingram702
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 23:57:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sliver #C2
📦 项目名称: HexBox
👤 项目作者: aingram702
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 23:57:33
📝 项目描述:
One Box to Rule Them All! HexBox is a Raspberry Pi 3B-based red team platform that orchestrates Hak5 hardware (Pineapple, Shark Jack, Squirrel, Turtle, OMG Plug, Bash Bunny), Flipper Zero, and Sliver C2 into a unified weapon system. Drop it in a backpack, plug it in, and run full-spectrum engagements from a single web dashboard.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: Burp-Integration
👤 项目作者: PentesterFlow
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 21:25:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: Burp-Integration
👤 项目作者: PentesterFlow
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 21:25:50
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - PentesterFlow/Burp-Integration
Contribute to PentesterFlow/Burp-Integration development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: YaraFFI
👤 项目作者: manwar
🛠 开发语言: Perl
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 21:58:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: YaraFFI
👤 项目作者: manwar
🛠 开发语言: Perl
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 21:58:48
📝 项目描述:
Minimal Perl FFI bindings for the YARA malware scanning engine.🔗 点击访问项目地址
GitHub
GitHub - manwar/YaraFFI: Minimal Perl FFI bindings for the YARA malware scanning engine.
Minimal Perl FFI bindings for the YARA malware scanning engine. - manwar/YaraFFI
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2025-40536-Analysis
👤 项目作者: victoriaalicex
🛠 开发语言: Jupyter Notebook
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 20:54:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2025-40536-Analysis
👤 项目作者: victoriaalicex
🛠 开发语言: Jupyter Notebook
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 20:54:39
📝 项目描述:
CVE analysis of CVE-2025-40536, SolarWinds Web Help Desk security control bypass (CVSS 8.1). Covers vulnerability mechanics, attack chain with companion RCE CVEs, Storm-2603 threat actor attribution, MITRE ATT&CK mapping, and detection/remediation guidance for DoD and government environments.🔗 点击访问项目地址
