📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: react2shell
👤 项目作者: rvzsec
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 23:15:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: react2shell
👤 项目作者: rvzsec
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 23:15:25
📝 项目描述:
react2shell - CVE-2025-55182 (Next.js: CVE-2025-66478) - Unauthenticated RCE in React Server Components (Flight Protocol) - PoC Exploit🔗 点击访问项目地址
GitHub
GitHub - rvzsec/react2shell: react2shell - CVE-2025-55182 (Next.js: CVE-2025-66478) - Unauthenticated RCE in React Server Components…
react2shell - CVE-2025-55182 (Next.js: CVE-2025-66478) - Unauthenticated RCE in React Server Components (Flight Protocol) - PoC Exploit - rvzsec/react2shell
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: BurpGate
👤 项目作者: Nixon-H
🛠 开发语言: Kotlin
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 23:32:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: BurpGate
👤 项目作者: Nixon-H
🛠 开发语言: Kotlin
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 23:32:04
📝 项目描述:
AI gateway for Burp Suite — expose Burp's full toolchain to MCP clients🔗 点击访问项目地址
GitHub
GitHub - Nixon-H/BurpGate: AI gateway for Burp Suite — expose Burp's full toolchain to MCP clients
AI gateway for Burp Suite — expose Burp's full toolchain to MCP clients - Nixon-H/BurpGate
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: poc-monitor-official
👤 项目作者: adminlove520
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 23:07:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #CVE
📦 项目名称: poc-monitor-official
👤 项目作者: adminlove520
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 23:07:05
📝 项目描述:
GitHub CVE POC 情报监控系统 · 威胁情报实时推送 · 含优雅 Web UI🔗 点击访问项目地址
GitHub
GitHub - adminlove520/poc-monitor-official: GitHub CVE POC 情报监控系统 · 威胁情报实时推送 · 含优雅 Web UI
GitHub CVE POC 情报监控系统 · 威胁情报实时推送 · 含优雅 Web UI. Contribute to adminlove520/poc-monitor-official development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: deduplighter
👤 项目作者: dhakal-bibek
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 21:52:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: deduplighter
👤 项目作者: dhakal-bibek
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 21:52:56
📝 项目描述:
Burp Suite extension that color-codes proxy history entries based on listener port. Similar to PwnFox but port-based.🔗 点击访问项目地址
GitHub
GitHub - dhakal-bibek/deduplighter: Burp Suite extension that color-codes proxy history entries based on listener port. Similar…
Burp Suite extension that color-codes proxy history entries based on listener port. Similar to PwnFox but port-based. - dhakal-bibek/deduplighter
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exchange #POC
📦 项目名称: pearl-dex
👤 项目作者: kingonly
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 21:01:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exchange #POC
📦 项目名称: pearl-dex
👤 项目作者: kingonly
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 21:01:53
📝 项目描述:
Trustless, non-custodial P2P exchange between Pearl (PRL) and Bitcoin (BTC): signed-intent matching + atomic-swap settlement + forfeitable secret-tied bonds🔗 点击访问项目地址
GitHub
GitHub - kingonly/pearl-dex: Trustless, non-custodial P2P exchange between Pearl (PRL) and Bitcoin (BTC): signed-intent matching…
Trustless, non-custodial P2P exchange between Pearl (PRL) and Bitcoin (BTC): signed-intent matching + atomic-swap settlement + forfeitable secret-tied bonds - kingonly/pearl-dex
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Command and Control
📦 项目名称: BlandC2
👤 项目作者: blandteampr
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 20:06:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Command and Control
📦 项目名称: BlandC2
👤 项目作者: blandteampr
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 20:06:31
📝 项目描述:
BlandC2 - Python-based Command and Control (C2) framework for remote administration with server module, client builder, persistence mechanisms, and cross-platform command execution.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AMSI
📦 项目名称: PhantomShell
👤 项目作者: Red-Parakeet
🛠 开发语言: Python
⭐ Star数量: 20 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-05 18:57:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AMSI
📦 项目名称: PhantomShell
👤 项目作者: Red-Parakeet
🛠 开发语言: Python
⭐ Star数量: 20 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-05 18:57:00
📝 项目描述:
PowerShell reverse-shell payload generator engineered to bypass Windows Defender and AMSI. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: DirtySepolicySpoof
👤 项目作者: brianly1003
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 18:57:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: DirtySepolicySpoof
👤 项目作者: brianly1003
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 18:57:43
📝 项目描述:
Spoof dirty SELinux policy fingerprints on rooted Android to bypass DirtySepolicy detection🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC
📦 项目名称: FUTURE_CS_01-Web-Application-Security-Testing
👤 项目作者: devarsheambika18
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 17:42:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC
📦 项目名称: FUTURE_CS_01-Web-Application-Security-Testing
👤 项目作者: devarsheambika18
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 17:42:46
📝 项目描述:
Web application security testing report and PoC screenshots (SQL Injection, XSS, Authentication Flaws).🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: RBToolsBetaTest-loader-analysis
👤 项目作者: beatsbyluca
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 16:32:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: RBToolsBetaTest-loader-analysis
👤 项目作者: beatsbyluca
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 16:32:45
📝 项目描述:
Static analysis, IOCs, and YARA rules for the RBToolsBetaTest BAS loader (obfuscated Go downloader + abused BrowserAutomationStudio framework).🔗 点击访问项目地址
GitHub
GitHub - beatsbyluca/RBToolsBetaTest-loader-analysis: Static analysis, IOCs, and YARA rules for the RBToolsBetaTest BAS loader…
Static analysis, IOCs, and YARA rules for the RBToolsBetaTest BAS loader (obfuscated Go downloader + abused BrowserAutomationStudio framework). - beatsbyluca/RBToolsBetaTest-loader-analysis
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-25860
👤 项目作者: partywavesec
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 16:52:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-25860
👤 项目作者: partywavesec
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 16:52:56
📝 项目描述:
CVE-2026-25860 POC git🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: aidlc-urlmeta-demo
👤 项目作者: owen10380
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 15:48:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: aidlc-urlmeta-demo
👤 项目作者: owen10380
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 15:48:15
📝 项目描述:
AI-DLC demo: URL metadata service (realistic SSRF) for Secure AI-DLC gate test🔗 点击访问项目地址
GitHub
GitHub - owen10380/aidlc-urlmeta-demo: AI-DLC demo: URL metadata service (realistic SSRF) for Secure AI-DLC gate test
AI-DLC demo: URL metadata service (realistic SSRF) for Secure AI-DLC gate test - owen10380/aidlc-urlmeta-demo
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: Nginx-chain-Rift-Poolslip
👤 项目作者: y198nt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 15:24:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: Nginx-chain-Rift-Poolslip
👤 项目作者: y198nt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 15:24:17
📝 项目描述:
Nginx RCE chain PoC with CVE-2026-9256 and CVE-2026-42945🔗 点击访问项目地址
GitHub
GitHub - y198nt/Nginx-chain-Rift-Poolslip: Nginx RCE chain PoC with CVE-2026-9256 and CVE-2026-42945
Nginx RCE chain PoC with CVE-2026-9256 and CVE-2026-42945 - y198nt/Nginx-chain-Rift-Poolslip
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: Armadillo
👤 项目作者: Rani367
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 14:39:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: Armadillo
👤 项目作者: Rani367
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 14:39:57
📝 项目描述:
A blazing-fast macOS antivirus CLI + TUI in Rust (defense-in-depth: hashes + YARA + heuristics + persistence audit)🔗 点击访问项目地址
GitHub
GitHub - Rani367/Armadillo: A blazing-fast macOS antivirus CLI + TUI in Rust (defense-in-depth: hashes + YARA + heuristics + persistence…
A blazing-fast macOS antivirus CLI + TUI in Rust (defense-in-depth: hashes + YARA + heuristics + persistence audit) - Rani367/Armadillo
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: Craftcms-PoC-CVE-2026-31266
👤 项目作者: 0xrixet
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 14:53:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: Craftcms-PoC-CVE-2026-31266
👤 项目作者: 0xrixet
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 14:53:04
📝 项目描述:
Security research on Craft CMS authentication mechanism🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: yara-rules-management
👤 项目作者: deadparrot610
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:39:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: yara-rules-management
👤 项目作者: deadparrot610
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:39:02
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: codex-hook-trust-bypass-poc
👤 项目作者: psydck-pysdck
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:49:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: codex-hook-trust-bypass-poc
👤 项目作者: psydck-pysdck
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:49:23
📝 项目描述:
PoC: Codex CLI hook trust hash pre-computation - silent RCE via SessionStart hook🔗 点击访问项目地址
GitHub
GitHub - psydck-pysdck/codex-hook-trust-bypass-poc: PoC: Codex CLI hook trust hash pre-computation - silent RCE via SessionStart…
PoC: Codex CLI hook trust hash pre-computation - silent RCE via SessionStart hook - psydck-pysdck/codex-hook-trust-bypass-poc
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Reflected
📦 项目名称: vulnerability-scanner
👤 项目作者: especamilhal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:57:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Reflected
📦 项目名称: vulnerability-scanner
👤 项目作者: especamilhal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:57:26
📝 项目描述:
Web vulnerability scanner built in Python — headers, crawler, XSS and info leakage detection🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-41940-PoC
👤 项目作者: olofsatte
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:59:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-41940-PoC
👤 项目作者: olofsatte
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 13:59:03
📝 项目描述:
CVE-2026-41940 is a critical authentication bypass vulnerability affecting cPanel and WHM. This repository is designed to demonstrate its Proof-Of-Concept🔗 点击访问项目地址
GitHub
GitHub - olofsatte/CVE-2026-41940-PoC: CVE-2026-41940 is a critical authentication bypass vulnerability affecting cPanel and WHM.…
CVE-2026-41940 is a critical authentication bypass vulnerability affecting cPanel and WHM. This repository is designed to demonstrate its Proof-Of-Concept - olofsatte/CVE-2026-41940-PoC
