📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: can-i-gtfo
👤 项目作者: m10x
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:08:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: can-i-gtfo
👤 项目作者: m10x
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:08:05
📝 项目描述:
can-i gtfo is a collection of Kubernetes RBAC permissions which can be abused to escape from pods, escalate privileges, pivot and more.🔗 点击访问项目地址
GitHub
GitHub - m10x/can-i-gtfo: can-i gtfo is a collection of Kubernetes RBAC permissions which can be abused to escape from pods, escalate…
can-i gtfo is a collection of Kubernetes RBAC permissions which can be abused to escape from pods, escalate privileges, pivot and more. - m10x/can-i-gtfo
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule #rules #malware
📦 项目名称: rules
👤 项目作者: synthetic-detections
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:56:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule #rules #malware
📦 项目名称: rules
👤 项目作者: synthetic-detections
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:56:55
📝 项目描述:
AI-authored YARA + Snort/Suricata detection rules for current malware campaigns and vulnerabilities. Each rule ships with reproducible specimens, structurally-similar benign cases, and a test transcript.🔗 点击访问项目地址
GitHub
GitHub - synthetic-detections/rules: AI-authored YARA + Snort/Suricata detection rules for current malware campaigns and vulnerabilities.…
AI-authored YARA + Snort/Suricata detection rules for current malware campaigns and vulnerabilities. Each rule ships with reproducible specimens, structurally-similar benign cases, and a test trans...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: Malware-Detector-using-YARA-Rules
👤 项目作者: dimaskaje
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:01:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: Malware-Detector-using-YARA-Rules
👤 项目作者: dimaskaje
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:01:15
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
dimaskaje/Malware-Detector-using-YARA-Rules
Contribute to dimaskaje/Malware-Detector-using-YARA-Rules development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-24061
👤 项目作者: jacubes
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:28:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-24061
👤 项目作者: jacubes
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:28:19
📝 项目描述:
CVE-2026-24061 exploit PoC🔗 点击访问项目地址
GitHub
GitHub - jacubes/CVE-2026-24061: CVE-2026-24061 exploit PoC
CVE-2026-24061 exploit PoC. Contribute to jacubes/CVE-2026-24061 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: terraform-wazuh
👤 项目作者: Occansey
🛠 开发语言: TeX
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:00:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: terraform-wazuh
👤 项目作者: Occansey
🛠 开发语言: TeX
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:00:34
📝 项目描述:
Wazuh 4.7.2 SIEM on AWS via Terraform: manager, indexer and dashboard, with Suricata IDS and YARA malware agents plus VirusTotal integration🔗 点击访问项目地址
GitHub
GitHub - Occansey/terraform-wazuh: Wazuh 4.7.2 SIEM on AWS via Terraform: manager, indexer and dashboard, with Suricata IDS and…
Wazuh 4.7.2 SIEM on AWS via Terraform: manager, indexer and dashboard, with Suricata IDS and YARA malware agents plus VirusTotal integration - Occansey/terraform-wazuh
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: openTrojan
👤 项目作者: niceyayale
🛠 开发语言: Rust
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:01:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: openTrojan
👤 项目作者: niceyayale
🛠 开发语言: Rust
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:01:50
📝 项目描述:
A high‑performance, memory‑safe malware static analysis platform written in Rust. Integrates YARA rules and supports PE/ELF/MachO analysis🔗 点击访问项目地址
GitHub
GitHub - niceyayale/openTrojan: A high‑performance, memory‑safe malware static analysis platform written in Rust. Integrates YARA…
A high‑performance, memory‑safe malware static analysis platform written in Rust. Integrates YARA rules and supports PE/ELF/MachO analysis - niceyayale/openTrojan
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: entropy
👤 项目作者: httpbnry
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 11:56:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: entropy
👤 项目作者: httpbnry
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 11:56:14
📝 项目描述:
Advanced Python C2 Framework with Fernet (AES) encryption, cross-platform persistence (Linux/Windows), and interactive Antigravity-style prompt. Developed as the core communications module for a Systems Administration TFG.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates
📦 项目名称: nuclei-security-scanning-guide
👤 项目作者: RushiVenkatadri
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 11:26:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates
📦 项目名称: nuclei-security-scanning-guide
👤 项目作者: RushiVenkatadri
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 11:26:37
📝 项目描述:
A practical guide to Nuclei for web security testing, vulnerability discovery, bug bounty hunting, and automated reconnaissance using ProjectDiscovery templates.🔗 点击访问项目地址
GitHub
GitHub - RushiVenkatadri/nuclei-security-scanning-guide: A practical guide to Nuclei for web security testing, vulnerability discovery…
A practical guide to Nuclei for web security testing, vulnerability discovery, bug bounty hunting, and automated reconnaissance using ProjectDiscovery templates. - RushiVenkatadri/nuclei-security-s...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-41089-277
👤 项目作者: Planetpliexpose
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 11:02:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-41089-277
👤 项目作者: Planetpliexpose
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 11:02:59
📝 项目描述:
CVE-2026-41089 PoC — Netlogon CLDAP stack buffer overflow (CVSS 9.8 CRITICAL)🔗 点击访问项目地址
GitHub
GitHub - Planetpliexpose/CVE-2026-41089-277: CVE-2026-41089 PoC — Netlogon CLDAP stack buffer overflow (CVSS 9.8 CRITICAL)
CVE-2026-41089 PoC — Netlogon CLDAP stack buffer overflow (CVSS 9.8 CRITICAL) - Planetpliexpose/CVE-2026-41089-277
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-4480-PoC
👤 项目作者: TheCyberGeek
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 11:45:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-4480-PoC
👤 项目作者: TheCyberGeek
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 11:45:39
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - TheCyberGeek/CVE-2026-4480-PoC
Contribute to TheCyberGeek/CVE-2026-4480-PoC development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Beacon
📦 项目名称: Beacon-detection-C2-simulator
👤 项目作者: Jothikumar-J
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 11:02:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Beacon
📦 项目名称: Beacon-detection-C2-simulator
👤 项目作者: Jothikumar-J
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 11:02:12
📝 项目描述:
It is designed to demonstrate how malware maintains persistence by "checking in" with a remote server and how security analysts can detect this traffic in real-time.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE #POC
📦 项目名称: CVE-2026-41089-686
👤 项目作者: GalleryJoiner
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 11:06:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE #POC
📦 项目名称: CVE-2026-41089-686
👤 项目作者: GalleryJoiner
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 11:06:20
📝 项目描述:
CVE-2026-41089 PoC — Netlogon CLDAP stack buffer overflow (CVSS 9.8 CRITICAL)🔗 点击访问项目地址
GitHub
GitHub - GalleryJoiner/CVE-2026-41089-686: CVE-2026-41089 PoC — Netlogon CLDAP stack buffer overflow (CVSS 9.8 CRITICAL)
CVE-2026-41089 PoC — Netlogon CLDAP stack buffer overflow (CVSS 9.8 CRITICAL) - GalleryJoiner/CVE-2026-41089-686
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates
📦 项目名称: recon-toolkit
👤 项目作者: exorrtech
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 09:28:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates
📦 项目名称: recon-toolkit
👤 项目作者: exorrtech
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 09:28:05
📝 项目描述:
Automated recon pipeline — Subfinder, HTTPX, Nuclei, Nmap, Scrapling. End-to-end attack surface discovery.🔗 点击访问项目地址
GitHub
GitHub - exorrtech/recon-toolkit: Automated recon pipeline — Subfinder, HTTPX, Nuclei, Nmap, Scrapling. End-to-end attack surface…
Automated recon pipeline — Subfinder, HTTPX, Nuclei, Nmap, Scrapling. End-to-end attack surface discovery. - exorrtech/recon-toolkit
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Popcorn-TJNULL-OSCP-
👤 项目作者: R3fr4kt
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 10:06:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Popcorn-TJNULL-OSCP-
👤 项目作者: R3fr4kt
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 10:06:16
📝 项目描述:
Popcorn HTB write-up covering advanced directory fuzzing, file upload bypass via magic numbers/extension spoofing using Burp Suite, and privilege escalation via CVE-2010-0832 (PAM MOTD File Tampering).🔗 点击访问项目地址
GitHub
GitHub - R3fr4kt/Popcorn-TJNULL-OSCP-: Popcorn HTB write-up covering advanced directory fuzzing, file upload bypass via magic …
Popcorn HTB write-up covering advanced directory fuzzing, file upload bypass via magic numbers/extension spoofing using Burp Suite, and privilege escalation via CVE-2010-0832 (PAM MOTD File Tamperi...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-41089-552
👤 项目作者: SkySmokeMoat
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 10:27:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-41089-552
👤 项目作者: SkySmokeMoat
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 10:27:45
📝 项目描述:
CVE-2026-41089 PoC — Netlogon CLDAP stack buffer overflow (CVSS 9.8 CRITICAL)🔗 点击访问项目地址
GitHub
GitHub - SkySmokeMoat/CVE-2026-41089-552: CVE-2026-41089 PoC — Netlogon CLDAP stack buffer overflow (CVSS 9.8 CRITICAL)
CVE-2026-41089 PoC — Netlogon CLDAP stack buffer overflow (CVSS 9.8 CRITICAL) - SkySmokeMoat/CVE-2026-41089-552
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day #Exploit #POC
📦 项目名称: broken-nest
👤 项目作者: blah-blah-cell
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 09:56:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #0day #Exploit #POC
📦 项目名称: broken-nest
👤 项目作者: blah-blah-cell
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 09:56:38
📝 项目描述:
0-Day Research: Incomplete Fix Bypass in nested-property v4.0.0 — Array.prototype & Function.prototype Pollution | by Ojas Mehta🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #CVE
📦 项目名称: cve-2026-40072-ssrf-lab
👤 项目作者: u1tr0nex
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 09:13:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #CVE
📦 项目名称: cve-2026-40072-ssrf-lab
👤 项目作者: u1tr0nex
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 09:13:51
📝 项目描述:
Hands-on lab for CVE-2026-40072 — SSRF vulnerability in web3.py via CCIP Read (EIP-3668)🔗 点击访问项目地址
GitHub
u1tr0nex/cve-2026-40072-ssrf-lab
Hands-on lab for CVE-2026-40072 — SSRF vulnerability in web3.py via CCIP Read (EIP-3668) - u1tr0nex/cve-2026-40072-ssrf-lab
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring4Shell #CVE #RCE
📦 项目名称: SpringExploitationFramework
👤 项目作者: C00LN3T
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 09:54:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring4Shell #CVE #RCE
📦 项目名称: SpringExploitationFramework
👤 项目作者: C00LN3T
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 09:54:06
📝 项目描述:
A vulnerability scanner and exploitation framework targeting Spring, GraphQL, and React Server Components (RSC) stacks. Features dynamic WAF evasion, passive/active auditing, Out-of-Band (OOB) verification, and multi-format enterprise reporting. Built for security researchers and authorized penetration testers.🔗 点击访问项目地址
GitHub
GitHub - C00LN3T/SpringExploitationFramework: A vulnerability scanner and exploitation framework targeting Spring, GraphQL, and…
A vulnerability scanner and exploitation framework targeting Spring, GraphQL, and React Server Components (RSC) stacks. Features dynamic WAF evasion, passive/active auditing, Out-of-Band (OOB) veri...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit #漏洞 #利用
📦 项目名称: CVE-2026-43284-Dirty-Frag
👤 项目作者: t1ckprivate
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 09:52:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit #漏洞 #利用
📦 项目名称: CVE-2026-43284-Dirty-Frag
👤 项目作者: t1ckprivate
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 09:52:27
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - t1ckprivate/CVE-2026-43284-Dirty-Frag
Contribute to t1ckprivate/CVE-2026-43284-Dirty-Frag development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: HeaderForge
👤 项目作者: dedsecLab
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 08:56:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: HeaderForge
👤 项目作者: dedsecLab
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 08:56:39
📝 项目描述:
HeaderForge - Burp suite Extension🔗 点击访问项目地址
GitHub
dedsecLab/HeaderForge
HeaderForge - Burp suite Extension. Contribute to dedsecLab/HeaderForge development by creating an account on GitHub.
