📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates
📦 项目名称: Nuclei-Community-Templates
👤 项目作者: Spix0r
🛠 开发语言: Unknown
⭐ Star数量: 49 | 🍴 Fork数量: 10
📅 更新时间: 2026-06-22 22:02:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates
📦 项目名称: Nuclei-Community-Templates
👤 项目作者: Spix0r
🛠 开发语言: Unknown
⭐ Star数量: 49 | 🍴 Fork数量: 10
📅 更新时间: 2026-06-22 22:02:33
📝 项目描述:
A collaborative hub for Nuclei templates. Contribute, share, and explore powerful vulnerability detection tools!🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-49772
👤 项目作者: joshuavanderpoll
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 21:07:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-49772
👤 项目作者: joshuavanderpoll
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 21:07:53
📝 项目描述:
CVE-2026-49772 — The Events Calendar (WordPress) unauthenticated blind SQLi PoC🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: PurpleSkjaldborg
👤 项目作者: BenjiTrapp
🛠 开发语言: HTML
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 20:42:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: PurpleSkjaldborg
👤 项目作者: BenjiTrapp
🛠 开发语言: HTML
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 20:42:27
📝 项目描述:
Purple-team threat modeling in the browser. Zero dependencies. One HTML file. Offense and defense on one canvas.🔗 点击访问项目地址
GitHub
GitHub - BenjiTrapp/PurpleSkjaldborg: Purple-team threat modeling in the browser. Zero dependencies. One HTML file. Offense and…
Purple-team threat modeling in the browser. Zero dependencies. One HTML file. Offense and defense on one canvas. - BenjiTrapp/PurpleSkjaldborg
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: CyberShield-pro
👤 项目作者: adityaraj92-devloper
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 20:48:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: CyberShield-pro
👤 项目作者: adityaraj92-devloper
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 20:48:09
📝 项目描述:
CyberShield Pro is a Flask-based web vulnerability scanner that performs SSL validation, security header analysis, port scanning, WHOIS lookup, XSS detection, SQL injection detection, risk assessment, and PDF report generation.🔗 点击访问项目地址
GitHub
GitHub - adityaraj92-devloper/CyberShield-pro: CyberShield Pro is a Flask-based web vulnerability scanner that performs SSL validation…
CyberShield Pro is a Flask-based web vulnerability scanner that performs SSL validation, security header analysis, port scanning, WHOIS lookup, XSS detection, SQL injection detection, risk assessme...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Detection
📦 项目名称: Hunting-Queries-Detection-Rules
👤 项目作者: Bert-JanP
🛠 开发语言: Python
⭐ Star数量: 1706 | 🍴 Fork数量: 324
📅 更新时间: 2026-06-22 20:03:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Detection
📦 项目名称: Hunting-Queries-Detection-Rules
👤 项目作者: Bert-JanP
🛠 开发语言: Python
⭐ Star数量: 1706 | 🍴 Fork数量: 324
📅 更新时间: 2026-06-22 20:03:19
📝 项目描述:
KQL Queries. Defender For Endpoint and Azure Sentinel Hunting and Detection Queries in KQL. Out of the box KQL queries for: Advanced Hunting, Custom Detection, Analytics Rules & Hunting Rules. 🔗 点击访问项目地址
GitHub
GitHub - Bert-JanP/Hunting-Queries-Detection-Rules: KQL Queries. Defender For Endpoint and Azure Sentinel Hunting and Detection…
KQL Queries. Defender For Endpoint and Azure Sentinel Hunting and Detection Queries in KQL. Out of the box KQL queries for: Advanced Hunting, Custom Detection, Analytics Rules & Hunting Rul...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: silentguard
👤 项目作者: nitrofx210
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 19:02:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: silentguard
👤 项目作者: nitrofx210
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 19:02:38
📝 项目描述:
Passive Windows malware scanner with YARA detection, live threat intelligence feeds, and a real-time Flask dashboard.🔗 点击访问项目地址
GitHub
GitHub - nitrofx210/silentguard: Passive Windows malware scanner with YARA detection, live threat intelligence feeds, and a real…
Passive Windows malware scanner with YARA detection, live threat intelligence feeds, and a real-time Flask dashboard. - nitrofx210/silentguard
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: CVE-2026-48907
👤 项目作者: 0xgh057r3c0n
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 18:42:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: CVE-2026-48907
👤 项目作者: 0xgh057r3c0n
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 18:42:39
📝 项目描述:
CVE-2025-48907 - Unauthenticated RCE exploit for Joomla JCE < 2.9.99.5🔗 点击访问项目地址
GitHub
GitHub - 0xgh057r3c0n/CVE-2026-48907
Contribute to 0xgh057r3c0n/CVE-2026-48907 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: SentinelScan
👤 项目作者: Somyaranjan7
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 17:45:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: SentinelScan
👤 项目作者: Somyaranjan7
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 17:45:21
📝 项目描述:
Vulnerability Scanner🔗 点击访问项目地址
GitHub
GitHub - Somyaranjan7/SentinelScan: Vulnerability Scanner
Vulnerability Scanner. Contribute to Somyaranjan7/SentinelScan development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: cve-2026-39031-lansweeper-lsrunase2-lsencrypt2
👤 项目作者: user6400
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 17:09:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: cve-2026-39031-lansweeper-lsrunase2-lsencrypt2
👤 项目作者: user6400
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 17:09:11
📝 项目描述:
CVE-2026-39031 — offline plaintext password recovery for Lansweeper lsrunase 2.0 / lsencrypt 2.0 via a hardcoded RC4 key. PoC + technical advisory.🔗 点击访问项目地址
GitHub
GitHub - user6400/cve-2026-39031-lansweeper-lsrunase2-lsencrypt2: CVE-2026-39031 — offline plaintext password recovery for Lansweeper…
CVE-2026-39031 — offline plaintext password recovery for Lansweeper lsrunase 2.0 / lsencrypt 2.0 via a hardcoded RC4 key. PoC + technical advisory. - user6400/cve-2026-39031-lansweeper-lsrunase2-ls...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: mcpExec
👤 项目作者: daemoncibsec
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 17:55:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: mcpExec
👤 项目作者: daemoncibsec
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 17:55:36
📝 项目描述:
POC for CVE-2026-23744 for a python revshell🔗 点击访问项目地址
GitHub
daemoncibsec/mcpExec
POC for CVE-2026-23744 for a python revshell. Contribute to daemoncibsec/mcpExec development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #POC #扫描
📦 项目名称: ddddpro
👤 项目作者: ddddpro
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 17:06:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #POC #扫描
📦 项目名称: ddddpro
👤 项目作者: ddddpro
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 17:06:33
📝 项目描述:
dddd-pro 深度优化原版 dddd 工具链路,打通资产指纹识别与漏洞 POC 探测联动逻辑,实现指纹、POC 自动绑定匹配,大幅削减无效扫描与人工筛选成本,全方位提升红队资产测绘、外网打点、内网排查的实战效率。🔗 点击访问项目地址
GitHub
GitHub - ddddpro/ddddpro: 二开dddd攻防信息收集扫描工具
二开dddd攻防信息收集扫描工具. Contribute to ddddpro/ddddpro development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: c2-dect-lite
👤 项目作者: Nakano-04
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 17:02:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: c2-dect-lite
👤 项目作者: Nakano-04
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 17:02:18
📝 项目描述:
Open Source C2 Framework for Authorized Security Testing🔗 点击访问项目地址
GitHub
GitHub - Nakano-04/c2-dect-lite: Open Source C2 Framework for Authorized Security Testing
Open Source C2 Framework for Authorized Security Testing - Nakano-04/c2-dect-lite
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE
📦 项目名称: CVE-2026-54806
👤 项目作者: joshuavanderpoll
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 16:18:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE
📦 项目名称: CVE-2026-54806
👤 项目作者: joshuavanderpoll
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 16:18:45
📝 项目描述:
Unauthenticated PHP Object Injection to RCE in WP Activity Log <= 5.6.3.1 (CVE-2026-54806)🔗 点击访问项目地址
GitHub
GitHub - joshuavanderpoll/CVE-2026-54806: Unauthenticated PHP Object Injection to RCE in WP Activity Log <= 5.6.3.1 (CVE-2026-54806)
Unauthenticated PHP Object Injection to RCE in WP Activity Log <= 5.6.3.1 (CVE-2026-54806) - joshuavanderpoll/CVE-2026-54806
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: AuthMatrix
👤 项目作者: zaidanr
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 15:27:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: AuthMatrix
👤 项目作者: zaidanr
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 15:27:11
📝 项目描述:
AuthMatrix is a Burp Suite extension that provides a simple way to test authorization in web applications and web services.🔗 点击访问项目地址
GitHub
GitHub - zaidanr/AuthMatrix: AuthMatrix is a Burp Suite extension that provides a simple way to test authorization in web applications…
AuthMatrix is a Burp Suite extension that provides a simple way to test authorization in web applications and web services. - zaidanr/AuthMatrix
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin
📦 项目名称: burp-auto-gql
👤 项目作者: FWDSEC
🛠 开发语言: Python
⭐ Star数量: 42 | 🍴 Fork数量: 13
📅 更新时间: 2026-06-22 15:55:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin
📦 项目名称: burp-auto-gql
👤 项目作者: FWDSEC
🛠 开发语言: Python
⭐ Star数量: 42 | 🍴 Fork数量: 13
📅 更新时间: 2026-06-22 15:55:10
📝 项目描述:
A plugin for Burp Suite Pro that uses the GraphQL schema to begin Active Scanning the entire endpoint. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates
📦 项目名称: geiger-nuclei-templates
👤 项目作者: puck-security
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 15:43:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates
📦 项目名称: geiger-nuclei-templates
👤 项目作者: puck-security
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 15:43:28
📝 项目描述:
nuclei templates that extract leaked credential values for geiger triage🔗 点击访问项目地址
GitHub
GitHub - puck-security/geiger-nuclei-templates: nuclei templates that extract leaked credential values for geiger triage
nuclei templates that extract leaked credential values for geiger triage - puck-security/geiger-nuclei-templates
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #复现
📦 项目名称: safeskills
👤 项目作者: Yliken
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 15:17:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #复现
📦 项目名称: safeskills
👤 项目作者: Yliken
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 15:17:41
📝 项目描述:
一个用于 AI 辅助漏洞挖掘的安全约束技能。它限制高危操作、过滤噪音发现,并要求基于可复现证据输出确认漏洞。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #应急响应 #Webshell
📦 项目名称: MemScan
👤 项目作者: RynezzZ
🛠 开发语言: Go
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 03:10:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #应急响应 #Webshell
📦 项目名称: MemScan
👤 项目作者: RynezzZ
🛠 开发语言: Go
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 03:10:33
📝 项目描述:
跨平台进程内存关键字扫描工具,用于应急响应 / DFIR:在进程内存中搜索文本或 HEX 字节(自动多编码 UTF-8 / UTF-16LE / GBK),快速定位发起可疑连接、执行可疑命令的进程。提供 GUI 与纯静态 CLI,支持 Windows 与 Linux(amd64 / arm64,含国产化系统)。🔗 点击访问项目地址
GitHub
GitHub - RynezzZ/MemScan: 跨平台进程内存关键字扫描工具,用于应急响应 / DFIR:在进程内存中搜索文本或 HEX 字节(自动多编码 UTF-8 / UTF-16LE / GBK),快速定位发起可疑连接、执行可疑命令的进程。提供…
跨平台进程内存关键字扫描工具,用于应急响应 / DFIR:在进程内存中搜索文本或 HEX 字节(自动多编码 UTF-8 / UTF-16LE / GBK),快速定位发起可疑连接、执行可疑命令的进程。提供 GUI 与纯静态 CLI,支持 Windows 与 Linux(amd64 / arm64,含国产化系统)。 - RynezzZ/MemScan
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: CVE-2021-4034-PwnKit
👤 项目作者: ropydev
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 16:01:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: CVE-2021-4034-PwnKit
👤 项目作者: ropydev
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 16:01:51
📝 项目描述:
El exploit para obtener root usado la vulnerabilidad del CVE-2021-4034 o tambien llamado PwnKit el cual permite teniendo un shell hacer una escalada de privilegios siempre y cuando la version de pkexec sea = o < que la v0.105🔗 点击访问项目地址
