📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: DirtySepolicySpoof
👤 项目作者: brianly1003
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 18:57:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: DirtySepolicySpoof
👤 项目作者: brianly1003
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 18:57:43
📝 项目描述:
Spoof dirty SELinux policy fingerprints on rooted Android to bypass DirtySepolicy detection🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC
📦 项目名称: FUTURE_CS_01-Web-Application-Security-Testing
👤 项目作者: devarsheambika18
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 17:42:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC
📦 项目名称: FUTURE_CS_01-Web-Application-Security-Testing
👤 项目作者: devarsheambika18
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 17:42:46
📝 项目描述:
Web application security testing report and PoC screenshots (SQL Injection, XSS, Authentication Flaws).🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: RBToolsBetaTest-loader-analysis
👤 项目作者: beatsbyluca
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 16:32:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: RBToolsBetaTest-loader-analysis
👤 项目作者: beatsbyluca
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 16:32:45
📝 项目描述:
Static analysis, IOCs, and YARA rules for the RBToolsBetaTest BAS loader (obfuscated Go downloader + abused BrowserAutomationStudio framework).🔗 点击访问项目地址
GitHub
GitHub - beatsbyluca/RBToolsBetaTest-loader-analysis: Static analysis, IOCs, and YARA rules for the RBToolsBetaTest BAS loader…
Static analysis, IOCs, and YARA rules for the RBToolsBetaTest BAS loader (obfuscated Go downloader + abused BrowserAutomationStudio framework). - beatsbyluca/RBToolsBetaTest-loader-analysis
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-25860
👤 项目作者: partywavesec
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 16:52:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-25860
👤 项目作者: partywavesec
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 16:52:56
📝 项目描述:
CVE-2026-25860 POC git🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: aidlc-urlmeta-demo
👤 项目作者: owen10380
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 15:48:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: aidlc-urlmeta-demo
👤 项目作者: owen10380
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 15:48:15
📝 项目描述:
AI-DLC demo: URL metadata service (realistic SSRF) for Secure AI-DLC gate test🔗 点击访问项目地址
GitHub
GitHub - owen10380/aidlc-urlmeta-demo: AI-DLC demo: URL metadata service (realistic SSRF) for Secure AI-DLC gate test
AI-DLC demo: URL metadata service (realistic SSRF) for Secure AI-DLC gate test - owen10380/aidlc-urlmeta-demo
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: Nginx-chain-Rift-Poolslip
👤 项目作者: y198nt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 15:24:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: Nginx-chain-Rift-Poolslip
👤 项目作者: y198nt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 15:24:17
📝 项目描述:
Nginx RCE chain PoC with CVE-2026-9256 and CVE-2026-42945🔗 点击访问项目地址
GitHub
GitHub - y198nt/Nginx-chain-Rift-Poolslip: Nginx RCE chain PoC with CVE-2026-9256 and CVE-2026-42945
Nginx RCE chain PoC with CVE-2026-9256 and CVE-2026-42945 - y198nt/Nginx-chain-Rift-Poolslip
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: Armadillo
👤 项目作者: Rani367
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 14:39:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: Armadillo
👤 项目作者: Rani367
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 14:39:57
📝 项目描述:
A blazing-fast macOS antivirus CLI + TUI in Rust (defense-in-depth: hashes + YARA + heuristics + persistence audit)🔗 点击访问项目地址
GitHub
GitHub - Rani367/Armadillo: A blazing-fast macOS antivirus CLI + TUI in Rust (defense-in-depth: hashes + YARA + heuristics + persistence…
A blazing-fast macOS antivirus CLI + TUI in Rust (defense-in-depth: hashes + YARA + heuristics + persistence audit) - Rani367/Armadillo
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: Craftcms-PoC-CVE-2026-31266
👤 项目作者: 0xrixet
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 14:53:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: Craftcms-PoC-CVE-2026-31266
👤 项目作者: 0xrixet
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 14:53:04
📝 项目描述:
Security research on Craft CMS authentication mechanism🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: yara-rules-management
👤 项目作者: deadparrot610
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:39:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: yara-rules-management
👤 项目作者: deadparrot610
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:39:02
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: codex-hook-trust-bypass-poc
👤 项目作者: psydck-pysdck
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:49:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: codex-hook-trust-bypass-poc
👤 项目作者: psydck-pysdck
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:49:23
📝 项目描述:
PoC: Codex CLI hook trust hash pre-computation - silent RCE via SessionStart hook🔗 点击访问项目地址
GitHub
GitHub - psydck-pysdck/codex-hook-trust-bypass-poc: PoC: Codex CLI hook trust hash pre-computation - silent RCE via SessionStart…
PoC: Codex CLI hook trust hash pre-computation - silent RCE via SessionStart hook - psydck-pysdck/codex-hook-trust-bypass-poc
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Reflected
📦 项目名称: vulnerability-scanner
👤 项目作者: especamilhal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:57:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Reflected
📦 项目名称: vulnerability-scanner
👤 项目作者: especamilhal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:57:26
📝 项目描述:
Web vulnerability scanner built in Python — headers, crawler, XSS and info leakage detection🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-41940-PoC
👤 项目作者: olofsatte
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:59:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-41940-PoC
👤 项目作者: olofsatte
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:59:03
📝 项目描述:
CVE-2026-41940 is a critical authentication bypass vulnerability affecting cPanel and WHM. This repository is designed to demonstrate its Proof-Of-Concept🔗 点击访问项目地址
GitHub
GitHub - olofsatte/CVE-2026-41940-PoC: CVE-2026-41940 is a critical authentication bypass vulnerability affecting cPanel and WHM.…
CVE-2026-41940 is a critical authentication bypass vulnerability affecting cPanel and WHM. This repository is designed to demonstrate its Proof-Of-Concept - olofsatte/CVE-2026-41940-PoC
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: can-i-gtfo
👤 项目作者: m10x
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:08:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: can-i-gtfo
👤 项目作者: m10x
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:08:05
📝 项目描述:
can-i gtfo is a collection of Kubernetes RBAC permissions which can be abused to escape from pods, escalate privileges, pivot and more.🔗 点击访问项目地址
GitHub
GitHub - m10x/can-i-gtfo: can-i gtfo is a collection of Kubernetes RBAC permissions which can be abused to escape from pods, escalate…
can-i gtfo is a collection of Kubernetes RBAC permissions which can be abused to escape from pods, escalate privileges, pivot and more. - m10x/can-i-gtfo
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule #rules #malware
📦 项目名称: rules
👤 项目作者: synthetic-detections
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:56:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule #rules #malware
📦 项目名称: rules
👤 项目作者: synthetic-detections
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:56:55
📝 项目描述:
AI-authored YARA + Snort/Suricata detection rules for current malware campaigns and vulnerabilities. Each rule ships with reproducible specimens, structurally-similar benign cases, and a test transcript.🔗 点击访问项目地址
GitHub
GitHub - synthetic-detections/rules: AI-authored YARA + Snort/Suricata detection rules for current malware campaigns and vulnerabilities.…
AI-authored YARA + Snort/Suricata detection rules for current malware campaigns and vulnerabilities. Each rule ships with reproducible specimens, structurally-similar benign cases, and a test trans...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: Malware-Detector-using-YARA-Rules
👤 项目作者: dimaskaje
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:01:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: Malware-Detector-using-YARA-Rules
👤 项目作者: dimaskaje
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:01:15
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
dimaskaje/Malware-Detector-using-YARA-Rules
Contribute to dimaskaje/Malware-Detector-using-YARA-Rules development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-24061
👤 项目作者: jacubes
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:28:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-24061
👤 项目作者: jacubes
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:28:19
📝 项目描述:
CVE-2026-24061 exploit PoC🔗 点击访问项目地址
GitHub
GitHub - jacubes/CVE-2026-24061: CVE-2026-24061 exploit PoC
CVE-2026-24061 exploit PoC. Contribute to jacubes/CVE-2026-24061 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: terraform-wazuh
👤 项目作者: Occansey
🛠 开发语言: TeX
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:00:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: terraform-wazuh
👤 项目作者: Occansey
🛠 开发语言: TeX
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:00:34
📝 项目描述:
Wazuh 4.7.2 SIEM on AWS via Terraform: manager, indexer and dashboard, with Suricata IDS and YARA malware agents plus VirusTotal integration🔗 点击访问项目地址
GitHub
GitHub - Occansey/terraform-wazuh: Wazuh 4.7.2 SIEM on AWS via Terraform: manager, indexer and dashboard, with Suricata IDS and…
Wazuh 4.7.2 SIEM on AWS via Terraform: manager, indexer and dashboard, with Suricata IDS and YARA malware agents plus VirusTotal integration - Occansey/terraform-wazuh
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: openTrojan
👤 项目作者: niceyayale
🛠 开发语言: Rust
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:01:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: openTrojan
👤 项目作者: niceyayale
🛠 开发语言: Rust
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 12:01:50
📝 项目描述:
A high‑performance, memory‑safe malware static analysis platform written in Rust. Integrates YARA rules and supports PE/ELF/MachO analysis🔗 点击访问项目地址
GitHub
GitHub - niceyayale/openTrojan: A high‑performance, memory‑safe malware static analysis platform written in Rust. Integrates YARA…
A high‑performance, memory‑safe malware static analysis platform written in Rust. Integrates YARA rules and supports PE/ELF/MachO analysis - niceyayale/openTrojan
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: entropy
👤 项目作者: httpbnry
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 11:56:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: entropy
👤 项目作者: httpbnry
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 11:56:14
📝 项目描述:
Advanced Python C2 Framework with Fernet (AES) encryption, cross-platform persistence (Linux/Windows), and interactive Antigravity-style prompt. Developed as the core communications module for a Systems Administration TFG.🔗 点击访问项目地址
