📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #威胁情报 #APT
📦 项目名称: zhuzhao
👤 项目作者: Shaw403
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-12 10:03:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #威胁情报 #APT
📦 项目名称: zhuzhao
👤 项目作者: Shaw403
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-12 10:03:11
📝 项目描述:
烛照 - Chrome 安全扩展,基于 SnowEyes 二次开发,新增主动指纹嗅探、威胁情报检索、编解码加解密、JS加密绕过Web爆破🔗 点击访问项目地址
GitHub
GitHub - Shaw403/zhuzhao: 烛照 - Chrome 安全扩展,基于 SnowEyes 二次开发,新增主动指纹嗅探、威胁情报检索、编解码加解密、JS加密绕过Web爆破
烛照 - Chrome 安全扩展,基于 SnowEyes 二次开发,新增主动指纹嗅探、威胁情报检索、编解码加解密、JS加密绕过Web爆破 - Shaw403/zhuzhao
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Vulnerability-Scanner
👤 项目作者: Dvhp123
🛠 开发语言: CSS
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 08:40:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Vulnerability-Scanner
👤 项目作者: Dvhp123
🛠 开发语言: CSS
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 08:40:34
📝 项目描述:
Full-stack Vulnerability Scanner featuring port scanning, HTTP security header analysis, SSL/TLS inspection, outdated software detection, and automated report generation.🔗 点击访问项目地址
GitHub
GitHub - Dvhp123/Vulnerability-Scanner: Full-stack Vulnerability Scanner featuring port scanning, HTTP security header analysis…
Full-stack Vulnerability Scanner featuring port scanning, HTTP security header analysis, SSL/TLS inspection, outdated software detection, and automated report generation. - Dvhp123/Vulnerability-Sc...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: SecureScan-Ai
👤 项目作者: Hrishi043
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 08:51:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: SecureScan-Ai
👤 项目作者: Hrishi043
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 08:51:16
📝 项目描述:
Web vulnerability scanner and cyberpunk security dashboard built with Flask. Features dynamic telemetry graphs, safe simulation mode, headless Chrome active scanning (SQLi, XSS, Command Injection, CSRF), and automated PDF, JSON, and CSV report exporting🔗 点击访问项目地址
GitHub
GitHub - Hrishi043/SecureScan-Ai: Web vulnerability scanner and cyberpunk security dashboard built with Flask. Features dynamic…
Web vulnerability scanner and cyberpunk security dashboard built with Flask. Features dynamic telemetry graphs, safe simulation mode, headless Chrome active scanning (SQLi, XSS, Command Injection, ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-49777
👤 项目作者: izxci
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 08:28:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-49777
👤 项目作者: izxci
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 08:28:46
📝 项目描述:
CVE-2026-49777 - ShapedPlugin Product Slider Pro for WooCommerce Backdoor RCE🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: vuln-scanner
👤 项目作者: TSY3991
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 07:10:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: vuln-scanner
👤 项目作者: TSY3991
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 07:10:04
📝 项目描述:
Claude Code skill:對本機專案與開源 GitHub repo 做安全弱點掃描(依賴漏洞 / SAST / 機密洩漏 / 供應鏈健康度)🔗 点击访问项目地址
GitHub
GitHub - TSY3991/vuln-scanner: Claude Code skill:對本機專案與開源 GitHub repo 做安全弱點掃描(依賴漏洞 / SAST / 機密洩漏 / 供應鏈健康度)
Claude Code skill:對本機專案與開源 GitHub repo 做安全弱點掃描(依賴漏洞 / SAST / 機密洩漏 / 供應鏈健康度) - TSY3991/vuln-scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Suite-MCP-Server-Extension
👤 项目作者: S0L0M0NxH3X4
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 07:57:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Suite-MCP-Server-Extension
👤 项目作者: S0L0M0NxH3X4
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 07:57:02
📝 项目描述:
Enhanced Burp Suite MCP Server - Now with Advanced Features!🔗 点击访问项目地址
GitHub
GitHub - S0L0M0NxH3X4/Burp-Suite-MCP-Server-Extension: Enhanced Burp Suite MCP Server - Now with Advanced Features!
Enhanced Burp Suite MCP Server - Now with Advanced Features! - S0L0M0NxH3X4/Burp-Suite-MCP-Server-Extension
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: vulnerability-scanner
👤 项目作者: asif-visionary
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 06:52:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: vulnerability-scanner
👤 项目作者: asif-visionary
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 06:52:20
📝 项目描述:
Python-based network vulnerability scanner using Socket Programming and Nmap for port scanning, banner grabbing, OS detection, and vulnerability assessment.🔗 点击访问项目地址
GitHub
GitHub - asif-visionary/vulnerability-scanner: Python-based network vulnerability scanner using Socket Programming and Nmap for…
Python-based network vulnerability scanner using Socket Programming and Nmap for port scanning, banner grabbing, OS detection, and vulnerability assessment. - asif-visionary/vulnerability-scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: Luvv-MCP
👤 项目作者: Dest1ny-Sec
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 06:17:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: Luvv-MCP
👤 项目作者: Dest1ny-Sec
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 06:17:31
📝 项目描述:
Luvv-MCP 是一个 AI 原生的前端安全分析引擎,接入 Claude Code 后,你说一句"帮我审计这个网站",AI 就能自动完成技术栈识别(1.8 万条规则覆盖 CMS/框架/CDN/中间件)、泄露扫描(阿里云 AK、GitHub Token、Webhook、JWT 等 60+ 类敏感信息)、漏洞审计(XSS、开放重定向、CSRF、IDOR、硬编码密码 6 类自动检测)、产品指纹识别(HTTP 响应头/Body/Favicon Hash 多维匹配),还能自动发现 SourceMap 并还原混淆源码。核心价值:把 SRC 挖洞和授权渗透中"人工看 JS 源码找漏洞"的环节从 30 分钟压缩到 30 秒,一行 JSON 配置即可使用。🔗 点击访问项目地址
GitHub
GitHub - Dest1ny-Sec/Luvv-MCP: Luvv-MCP 是一个 AI 原生的前端安全分析引擎,接入 Claude Code 后,你说一句"帮我审计这个网站",AI 就能自动完成技术栈识别(1.8 万条规则覆盖 CMS/框架/…
Luvv-MCP 是一个 AI 原生的前端安全分析引擎,接入 Claude Code 后,你说一句"帮我审计这个网站",AI 就能自动完成技术栈识别(1.8 万条规则覆盖 CMS/框架/CDN/中间件)、泄露扫描(阿里云 AK、GitHub Token、Webhook、JWT 等 60+ 类敏感信息)、漏洞审计(XSS、开放重定向、CSRF、IDO...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: irtoolkit
👤 项目作者: battleroomforensics
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 07:00:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: irtoolkit
👤 项目作者: battleroomforensics
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 07:00:05
📝 项目描述:
incident response toolkit. Parses Microsoft UAL, forensic artifacts, creates YARA rules from files, and scans directories with YARA rules🔗 点击访问项目地址
GitHub
GitHub - battleroomforensics/irtoolkit: incident response toolkit. Parses Microsoft UAL, forensic artifacts, creates YARA rules…
incident response toolkit. Parses Microsoft UAL, forensic artifacts, creates YARA rules from files, and scans directories with YARA rules - battleroomforensics/irtoolkit
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-54088-poc
👤 项目作者: Saku0512
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 06:08:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-54088-poc
👤 项目作者: Saku0512
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 06:08:28
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Saku0512/CVE-2026-54088-poc
Contribute to Saku0512/CVE-2026-54088-poc development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: trailofbits-trailofbits-burpsuite-project-parser
👤 项目作者: costrict-plugins-repo
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 04:56:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: trailofbits-trailofbits-burpsuite-project-parser
👤 项目作者: costrict-plugins-repo
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 04:56:06
📝 项目描述:
costrict-plugins mirror of trailofbits-trailofbits-burpsuite-project-parser (auto-generated, do not edit)🔗 点击访问项目地址
GitHub
GitHub - costrict-plugins-repo/trailofbits-trailofbits-burpsuite-project-parser: costrict-plugins mirror of trailofbits-trailofbits…
costrict-plugins mirror of trailofbits-trailofbits-burpsuite-project-parser (auto-generated, do not edit) - costrict-plugins-repo/trailofbits-trailofbits-burpsuite-project-parser
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSTI #漏洞 #RCE
📦 项目名称: ssti-scanner
👤 项目作者: ANAISMUSE
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 05:21:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSTI #漏洞 #RCE
📦 项目名称: ssti-scanner
👤 项目作者: ANAISMUSE
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 05:21:25
📝 项目描述:
Jinja2 SSTI 漏洞扫描 & RCE Payload 生成器🔗 点击访问项目地址
GitHub
GitHub - ANAISMUSE/ssti-scanner: Jinja2 SSTI 漏洞扫描 & RCE Payload 生成器
Jinja2 SSTI 漏洞扫描 & RCE Payload 生成器. Contribute to ANAISMUSE/ssti-scanner development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Docker #POC
📦 项目名称: symfony-docker-ci
👤 项目作者: silarhi
🛠 开发语言: PHP
⭐ Star数量: 5 | 🍴 Fork数量: 6
📅 更新时间: 2026-06-12 05:06:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Docker #POC
📦 项目名称: symfony-docker-ci
👤 项目作者: silarhi
🛠 开发语言: PHP
⭐ Star数量: 5 | 🍴 Fork数量: 6
📅 更新时间: 2026-06-12 05:06:21
📝 项目描述:
A POC of CI/CD with Symfony, Docker & CircleCI🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sliver #C2 #Implant
📦 项目名称: EDR-Home-Lab
👤 项目作者: Tamerktb
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 04:59:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sliver #C2 #Implant
📦 项目名称: EDR-Home-Lab
👤 项目作者: Tamerktb
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 04:59:20
📝 项目描述:
Simulation using Sliver, LimaCharlie, VMs, C&C, & Threat Detection.🔗 点击访问项目地址
GitHub
GitHub - Tamerktb/EDR-Home-Lab: Simulation using Sliver, LimaCharlie, VMs, C&C, & Threat Detection.
Simulation using Sliver, LimaCharlie, VMs, C&C, & Threat Detection. - Tamerktb/EDR-Home-Lab
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: malscan
👤 项目作者: Kartik0219
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 04:34:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: malscan
👤 项目作者: Kartik0219
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 04:34:58
📝 项目描述:
Local malware scanner: hash + entropy + PE + YARA detection, quarantine vault, and an upload-based web demo.🔗 点击访问项目地址
GitHub
GitHub - Kartik0219/malscan: Local malware scanner: hash + entropy + PE + YARA detection, quarantine vault, and an upload-based…
Local malware scanner: hash + entropy + PE + YARA detection, quarantine vault, and an upload-based web demo. - Kartik0219/malscan
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Diana-Web-Scanner
👤 项目作者: SageSalmon
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 03:42:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Diana-Web-Scanner
👤 项目作者: SageSalmon
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 03:42:23
📝 项目描述:
AI-enabled web vulnerability scanner powered by Amazon Bedrock🔗 点击访问项目地址
GitHub
GitHub - SageSalmon/Diana-Web-Scanner: AI-enabled web vulnerability scanner powered by Amazon Bedrock
AI-enabled web vulnerability scanner powered by Amazon Bedrock - SageSalmon/Diana-Web-Scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #提权 #CVE #POC
📦 项目名称: linux-privesc-linpeas
👤 项目作者: mcc0624
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 03:53:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #提权 #CVE #POC
📦 项目名称: linux-privesc-linpeas
👤 项目作者: mcc0624
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 03:53:40
📝 项目描述:
端到端 Linux 提权辅助工具集: 反弹 shell 接收 → linPEAS 上传分析 → CVE 匹配 → exploit 编译执行 → PoC 交付🔗 点击访问项目地址
GitHub
GitHub - mcc0624/linux-privesc-linpeas: 端到端 Linux 提权辅助工具集: 反弹 shell 接收 → linPEAS 上传分析 → CVE 匹配 → exploit 编译执行 → PoC 交付
端到端 Linux 提权辅助工具集: 反弹 shell 接收 → linPEAS 上传分析 → CVE 匹配 → exploit 编译执行 → PoC 交付 - mcc0624/linux-privesc-linpeas
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: nextwq
👤 项目作者: icecliffs
🛠 开发语言: Unknown
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-12 02:38:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: nextwq
👤 项目作者: icecliffs
🛠 开发语言: Unknown
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-12 02:38:12
📝 项目描述:
QQ小程序反编译逆向/微信小程序反编译逆向/红队攻击面分析/快速漏洞/检查/筛查🔗 点击访问项目地址
GitHub
GitHub - icecliffs/nextwq: QQ小程序/微信小程序红队攻击面分析/快速漏洞/检查/筛查
QQ小程序/微信小程序红队攻击面分析/快速漏洞/检查/筛查. Contribute to icecliffs/nextwq development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #漏洞
📦 项目名称: websec-skills
👤 项目作者: langbyyi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 02:53:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #漏洞
📦 项目名称: websec-skills
👤 项目作者: langbyyi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 02:53:58
📝 项目描述:
Web security vulnerability testing skills/playbooks collection - 47 attack playbooks for XSS, SQLi, SSRF, CSRF, authentication bypass and more🔗 点击访问项目地址
