📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #CVE
📦 项目名称: CVE-2026-47423-dompurify-xss-detector
👤 项目作者: Galaxy-sc
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 10:34:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #CVE
📦 项目名称: CVE-2026-47423-dompurify-xss-detector
👤 项目作者: Galaxy-sc
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 10:34:15
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Galaxy-sc/CVE-2026-47423-dompurify-xss-detector
Contribute to Galaxy-sc/CVE-2026-47423-dompurify-xss-detector development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Jenkins #POC
📦 项目名称: poc-13-jenkins-terraform-k8s
👤 项目作者: LasyaM7
🛠 开发语言: HCL
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 11:01:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Jenkins #POC
📦 项目名称: poc-13-jenkins-terraform-k8s
👤 项目作者: LasyaM7
🛠 开发语言: HCL
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 11:01:11
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - LasyaM7/poc-13-jenkins-terraform-k8s
Contribute to LasyaM7/poc-13-jenkins-terraform-k8s development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: yara
👤 项目作者: dhanyamanohar
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 10:04:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: yara
👤 项目作者: dhanyamanohar
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 10:04:38
📝 项目描述:
Yara rules🔗 点击访问项目地址
GitHub
GitHub - dhanyamanohar/yara: Yara rules
Yara rules. Contribute to dhanyamanohar/yara development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #内网
📦 项目名称: API-Agent_JSbot
👤 项目作者: tax3056
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:17:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #内网
📦 项目名称: API-Agent_JSbot
👤 项目作者: tax3056
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:17:25
📝 项目描述:
渗透测试中手动翻找 JS 文件里的 API 接口和敏感信息,眼睛快瞎了; 好不容易找到 JWT Token,还要手动复制粘贴…… API Agent 结合无头浏览器技术,实现低流量特征的智能分析,集成 FindSomething、雪瞳等工具的核心能力,并支持一键导出所有接口。🔗 点击访问项目地址
GitHub
GitHub - tax3056/API-Agent_JSbot: 渗透测试中手动翻找 JS 文件里的 API 接口和敏感信息,眼睛快瞎了; 好不容易找到 JWT Token,还要手动复制粘贴…… API Agent 结合无头浏览器技术,实现低流量特征的智能分析,集成…
渗透测试中手动翻找 JS 文件里的 API 接口和敏感信息,眼睛快瞎了; 好不容易找到 JWT Token,还要手动复制粘贴…… API Agent 结合无头浏览器技术,实现低流量特征的智能分析,集成 FindSomething、雪瞳等工具的核心能力,并支持一键导出所有接口。 - tax3056/API-Agent_JSbot
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: AntiSSRF-rs
👤 项目作者: finn79426
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 08:56:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: AntiSSRF-rs
👤 项目作者: finn79426
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 08:56:49
📝 项目描述:
Microsoft's SSRF Prevention Library for Rust🔗 点击访问项目地址
GitHub
GitHub - finn79426/AntiSSRF-rs: Microsoft's SSRF Prevention Library for Rust
Microsoft's SSRF Prevention Library for Rust. Contribute to finn79426/AntiSSRF-rs development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: springboot-kafka-flink-postgres-minio-pipeline
👤 项目作者: erancha
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 09:02:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: springboot-kafka-flink-postgres-minio-pipeline
👤 项目作者: erancha
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 09:02:27
📝 项目描述:
A production-leaning streaming pipeline that reflects a clear understanding of distributed-systems failure modes: idempotent upserts, bounded timeouts on every external I/O path, DLQ routing, SSRF defense, exactly-once reasoning, and real observability. The depth is backed by 100+ tests, including Testcontainers integration suites.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exchange #CVE #ProxyShell
📦 项目名称: ms-exchange-version-nse
👤 项目作者: righel
🛠 开发语言: Python
⭐ Star数量: 86 | 🍴 Fork数量: 16
📅 更新时间: 2026-06-04 09:01:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exchange #CVE #ProxyShell
📦 项目名称: ms-exchange-version-nse
👤 项目作者: righel
🛠 开发语言: Python
⭐ Star数量: 86 | 🍴 Fork数量: 16
📅 更新时间: 2026-06-04 09:01:58
📝 项目描述:
Nmap script to detect a Microsoft Exchange instance version with OWA enabled. 🔗 点击访问项目地址
GitHub
GitHub - righel/ms-exchange-version-nse: Nmap script to detect a Microsoft Exchange instance version with OWA enabled.
Nmap script to detect a Microsoft Exchange instance version with OWA enabled. - righel/ms-exchange-version-nse
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #CVE #Reflected
📦 项目名称: CVE-2026-30502-OpenKM-6.3.12-Reflected-XSS
👤 项目作者: dharmstm
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 08:53:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #CVE #Reflected
📦 项目名称: CVE-2026-30502-OpenKM-6.3.12-Reflected-XSS
👤 项目作者: dharmstm
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 08:53:58
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #目录遍历 #漏洞
📦 项目名称: SecurityScannerEngine
👤 项目作者: codewriterYang
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 07:50:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #目录遍历 #漏洞
📦 项目名称: SecurityScannerEngine
👤 项目作者: codewriterYang
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 07:50:55
📝 项目描述:
全自动 Web 安全扫描引擎 — 支持 SQL 注入、XSS、目录遍历三大漏洞的自动化检测与风险闭环修复🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: auditorias_seguridad
👤 项目作者: rofesroger
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 07:51:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: auditorias_seguridad
👤 项目作者: rofesroger
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 07:51:44
📝 项目描述:
Cybersecurity portfolio focused on security audits and digital forensics (DFIR). Includes Windows log analysis, incident response, root cause analysis and real-world investigations.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Beacon
📦 项目名称: kali_master
👤 项目作者: vulnquest58
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:53:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Beacon
📦 项目名称: kali_master
👤 项目作者: vulnquest58
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:53:56
📝 项目描述:
Offensive Security Platform — v6.6.1 Bug Bounty | Red Team | RE | CTF | Malware | AD | Cloud C2 Redirectors + SSL | EDR Evasion | Post-Exploitation Kit Powerlevel10k | Auto-Fix Engine | ETA Tracking | OPSEC Ready🔗 点击访问项目地址
GitHub
GitHub - vulnquest58/kali_master: Offensive Security Platform — v6.6.1 Bug Bounty | Red Team | RE | CTF | Malware | AD | Cloud…
Offensive Security Platform — v6.6.1 Bug Bounty | Red Team | RE | CTF | Malware | AD | Cloud C2 Redirectors + SSL | EDR Evasion | Post-Exploitation Kit Powerlevel10k | Auto-Fix Engine | ETA T...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Command and Control
📦 项目名称: threat-intelligence-feeds
👤 项目作者: kraloveckey
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:57:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Command and Control
📦 项目名称: threat-intelligence-feeds
👤 项目作者: kraloveckey
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:57:55
📝 项目描述:
🛡️ Curated collection of 300+ free, open-source and some commercial Threat Intelligence feeds – IP, DNS, URL, hashes, CVEs, MISP and more with auto-validated and status-checked daily via GitHub Actions.🔗 点击访问项目地址
GitHub
GitHub - kraloveckey/threat-intelligence-feeds: 🛡️ Curated collection of 300+ free, open-source and some commercial Threat Intelligence…
🛡️ Curated collection of 300+ free, open-source and some commercial Threat Intelligence feeds – IP, DNS, URL, hashes, CVEs, MISP and more with auto-validated and status-checked daily via GitHub Act...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: cyber
👤 项目作者: brandonwhitmire
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:39:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: cyber
👤 项目作者: brandonwhitmire
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:39:46
📝 项目描述:
Personal study notes and tools for networking, web app hacking, penetration testing, and basic programming (C++, Python). Includes HTTP/S, cookies, SQLi, XSS, enumeration, nmap usage, and more 🔗 点击访问项目地址
GitHub
GitHub - brandonwhitmire/cyber: Personal study notes and tools for networking, web app hacking, penetration testing, and basic…
Personal study notes and tools for networking, web app hacking, penetration testing, and basic programming (C++, Python). Includes HTTP/S, cookies, SQLi, XSS, enumeration, nmap usage, and more - ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-49975-POC
👤 项目作者: mrx-arafat
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:23:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-49975-POC
👤 项目作者: mrx-arafat
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:23:07
📝 项目描述:
HTTP/2 Bomb PoC — CVE-2026-49975 (HPACK indexed reference bomb + flow-control stall)🔗 点击访问项目地址
GitHub
GitHub - mrx-arafat/CVE-2026-49975-POC: HTTP/2 Bomb PoC — CVE-2026-49975 (HPACK indexed reference bomb + flow-control stall)
HTTP/2 Bomb PoC — CVE-2026-49975 (HPACK indexed reference bomb + flow-control stall) - mrx-arafat/CVE-2026-49975-POC
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored #Reflected #DOM
📦 项目名称: xss-playground
👤 项目作者: Kimsangmook
🛠 开发语言: TypeScript
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:00:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored #Reflected #DOM
📦 项目名称: xss-playground
👤 项目作者: Kimsangmook
🛠 开发语言: TypeScript
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:00:17
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-0073
👤 项目作者: fredevsec
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 03:15:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-0073
👤 项目作者: fredevsec
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 03:15:35
📝 项目描述:
0-Click RCE Android Adb TLS Wireless Debugging🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #POC
📦 项目名称: Project-Simurgh
👤 项目作者: Raoof128
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 02:46:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #POC
📦 项目名称: Project-Simurgh
👤 项目作者: Raoof128
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 02:46:33
📝 项目描述:
Zero-trust behavioral AI exam proctor — a working mitigation against the macOS 26 invisible-window exploit. Built on Claude Sonnet 4.5.🔗 点击访问项目地址
GitHub
GitHub - Raoof128/Project-Simurgh: Zero-trust behavioral AI exam proctor — a working mitigation against the macOS 26 invisible…
Zero-trust behavioral AI exam proctor — a working mitigation against the macOS 26 invisible-window exploit. Built on Claude Sonnet 4.5. - Raoof128/Project-Simurgh
🚨 GitHub 监控消息提醒
🚨 发现关键词: #弱口令 #口令
📦 项目名称: webScan
👤 项目作者: zhangshilin-cn
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 01:25:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #弱口令 #口令
📦 项目名称: webScan
👤 项目作者: zhangshilin-cn
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 01:25:57
📝 项目描述:
webScan 是一款基于 Kali Linux 和 AI 多智能体协作的网站安全风险自动化监测评估系统,输入 URL 后通过 5 个并行智能体协同执行信 息收集、爬虫、漏洞扫描、弱口令检测和安全事件分析,最终输出包含资产画像、五维风险评分、漏洞详情与整改建议的 Markdown + HTML 双格式报告。🔗 点击访问项目地址
GitHub
zhangshilin-cn/webScan
webScan 是一款基于 Kali Linux 和 AI 多智能体协作的网站安全风险自动化监测评估系统,输入 URL 后通过 5 个并行智能体协同执行信 息收集、爬虫、漏洞扫描、弱口令检测和安全事件分析,最终输出包含资产画像、五维风险评分、漏洞详情与整改建议的 Markdown + HTML 双格式报告。 - zhangshilin-cn/webScan
