📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader #EDR
📦 项目名称: magnetar
👤 项目作者: 0xjrx
🛠 开发语言: C
⭐ Star数量: 56 | 🍴 Fork数量: 11
📅 更新时间: 2026-06-24 13:20:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader #EDR
📦 项目名称: magnetar
👤 项目作者: 0xjrx
🛠 开发语言: C
⭐ Star数量: 56 | 🍴 Fork数量: 11
📅 更新时间: 2026-06-24 13:20:02
📝 项目描述:
A EDR bypassing shellcode loader framework for Windows 10 64bit, featuring ETW/AMSI patching, Tartarus Gate, process protection and more🔗 点击访问项目地址
GitHub
GitHub - 0xjrx/magnetar: A EDR bypassing shellcode loader framework for Windows 10 64bit, featuring ETW/AMSI patching, Tartarus…
A EDR bypassing shellcode loader framework for Windows 10 64bit, featuring ETW/AMSI patching, Tartarus Gate, process protection and more - 0xjrx/magnetar
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-12416-CVE-2026-12417
👤 项目作者: Nxploited
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 13:52:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-12416-CVE-2026-12417
👤 项目作者: Nxploited
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 13:52:19
📝 项目描述:
Unauthenticated Account Takeover via Weak Password Reset Validation via 'reset_user_id' Parameter | Unauthenticated Privilege Escalation via Weak Password Reset Validation via 'reset_activation_code' Leading to Account Takeover🔗 点击访问项目地址
GitHub
GitHub - Nxploited/CVE-2026-12416-CVE-2026-12417: Unauthenticated Account Takeover via Weak Password Reset Validation via 'reset_user_id'…
Unauthenticated Account Takeover via Weak Password Reset Validation via 'reset_user_id' Parameter | Unauthenticated Privilege Escalation via Weak Password Reset Validation via &...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: BurpMCP-Ultra
👤 项目作者: Cy-S3c
🛠 开发语言: Kotlin
⭐ Star数量: 100 | 🍴 Fork数量: 14
📅 更新时间: 2026-06-24 12:43:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: BurpMCP-Ultra
👤 项目作者: Cy-S3c
🛠 开发语言: Kotlin
⭐ Star数量: 100 | 🍴 Fork数量: 14
📅 更新时间: 2026-06-24 12:43:38
📝 项目描述:
The most comprehensive MCP server for Burp Suite Professional — 137 tools, real-time dashboard, custom scan checks, inline fuzzer, race condition testing, auth diffing, and more.🔗 点击访问项目地址
GitHub
GitHub - Cy-S3c/BurpMCP-Ultra: AI-powered MCP server for Burp Suite Professional — 149 tools across proxy, scanner, inline fuzzer…
AI-powered MCP server for Burp Suite Professional — 149 tools across proxy, scanner, inline fuzzer, race conditions, guided injection, JWT/IDOR attacks, recon & OOB, with a real-time dashbo...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Web-Vulnerability-Scanner
👤 项目作者: adyutexe
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 3
📅 更新时间: 2026-06-24 12:43:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Web-Vulnerability-Scanner
👤 项目作者: adyutexe
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 3
📅 更新时间: 2026-06-24 12:43:59
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shiro #CVE
📦 项目名称: vulnark
👤 项目作者: wyqsgy
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 12:43:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shiro #CVE
📦 项目名称: vulnark
👤 项目作者: wyqsgy
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 12:43:37
📝 项目描述:
AI-driven vulnerability verification platform for frameworks and middleware. 27+ detection modules covering Spring, Shiro, Log4j, WebLogic, and more.🔗 点击访问项目地址
GitHub
GitHub - wyqsgy/vulnark: AI-driven vulnerability verification platform for frameworks and middleware. 27+ detection modules covering…
AI-driven vulnerability verification platform for frameworks and middleware. 27+ detection modules covering Spring, Shiro, Log4j, WebLogic, and more. - wyqsgy/vulnark
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSTI #RCE
📦 项目名称: Vulnerable-XXS-SSTI
👤 项目作者: ghostuser-bug
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 07:17:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSTI #RCE
📦 项目名称: Vulnerable-XXS-SSTI
👤 项目作者: ghostuser-bug
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 07:17:20
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - ghostuser-bug/Vulnerable-XXS-SSTI
Contribute to ghostuser-bug/Vulnerable-XXS-SSTI development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE
📦 项目名称: CVE-2026-48908
👤 项目作者: ogenich
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 12:31:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE
📦 项目名称: CVE-2026-48908
👤 项目作者: ogenich
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 12:31:23
📝 项目描述:
Unauthenticated RCE PoC for CVE-2026-48908 SP Page Builder (Joomla) arbitrary file upload and remote code execution exploit with mass scaning support.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring #POC
📦 项目名称: backend-system-design
👤 项目作者: SEhsanNadeem
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 12:04:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring #POC
📦 项目名称: backend-system-design
👤 项目作者: SEhsanNadeem
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 12:04:23
📝 项目描述:
Production-oriented backend system design POC demonstrating Docker, microservices, API Gateway, service discovery, resilience patterns, caching, security, and observability using Spring Boot.🔗 点击访问项目地址
GitHub
SEhsanNadeem/backend-system-design
Production-oriented backend system design POC demonstrating Docker, microservices, API Gateway, service discovery, resilience patterns, caching, security, and observability using Spring Boot. - SEh...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: SHCloader
👤 项目作者: bloggins
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 11:43:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: SHCloader
👤 项目作者: bloggins
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 11:43:01
📝 项目描述:
AES Shellcode Loader 🔗 点击访问项目地址
GitHub
GitHub - bloggins/SHCloader: AES Shellcode Loader
AES Shellcode Loader . Contribute to bloggins/SHCloader development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: R-AScan
👤 项目作者: ICWR-TEAM
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-24 10:51:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: R-AScan
👤 项目作者: ICWR-TEAM
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-24 10:51:41
📝 项目描述:
R-AScan is a modular, multithreaded vulnerability scanner framework written in Python. It dynamically loads all .py scanner modules in the scanners/ directory and executes them against a target. Each module returns structured output and is saved to a JSON file for analysis.🔗 点击访问项目地址
GitHub
GitHub - ICWR-TEAM/R-AScan: R-AScan is a modular, multithreaded vulnerability scanner framework written in Python. It dynamically…
R-AScan is a modular, multithreaded vulnerability scanner framework written in Python. It dynamically loads all .py scanner modules in the scanners/ directory and executes them against a target. Ea...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day #POC
📦 项目名称: CVE-2026-52943
👤 项目作者: vn-lazyming
🛠 开发语言: C
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 10:06:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #0day #POC
📦 项目名称: CVE-2026-52943
👤 项目作者: vn-lazyming
🛠 开发语言: C
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 10:06:28
📝 项目描述:
This is a Linux Kernel Local Privilege Escalation PoC code for CVE-2026-52943 a use-after-free in skbuff.c, my first 0day found by me in linux kernel🔗 点击访问项目地址
GitHub
GitHub - vn-lazyming/CVE-2026-52943: This is a Linux Kernel Local Privilege Escalation PoC code for CVE-2026-52943 a use-after…
This is a Linux Kernel Local Privilege Escalation PoC code for CVE-2026-52943 a use-after-free in skbuff.c, my first 0day found by me in linux kernel - vn-lazyming/CVE-2026-52943
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: RedScope
👤 项目作者: jovian-zhibai
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 10:35:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: RedScope
👤 项目作者: jovian-zhibai
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 10:35:51
📝 项目描述:
渗透测试一体化工作台 — 从资产发现到漏洞利用到报告输出,覆盖渗透测试和安服工作的完整生命周期。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: DungeonMaster-C2
👤 项目作者: BroJustLeaveMeAlone
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 10:02:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: DungeonMaster-C2
👤 项目作者: BroJustLeaveMeAlone
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 10:02:51
📝 项目描述:
An open-source C2 framework - currently under development.🔗 点击访问项目地址
GitHub
GitHub - BroJustLeaveMeAlone/DungeonMaster-C2: An open-source C2 framework - currently under development.
An open-source C2 framework - currently under development. - BroJustLeaveMeAlone/DungeonMaster-C2
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: tl-wr902ac-cve-2026
👤 项目作者: b2uerry
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 08:57:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: tl-wr902ac-cve-2026
👤 项目作者: b2uerry
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 08:57:58
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #DOM
📦 项目名称: portswigger-academy-journey
👤 项目作者: Awel-Abduljelil
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 09:06:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #DOM
📦 项目名称: portswigger-academy-journey
👤 项目作者: Awel-Abduljelil
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 09:06:11
📝 项目描述:
Documenting my journey through PortSwigger Web Security Academy — solving labs, writing clear walkthroughs, and mastering real-world web vulnerabilities like SQLi, XSS, CSRF, SSRF, and authentication flaws.🔗 点击访问项目地址
GitHub
GitHub - Awel-Abduljelil/portswigger-academy-journey: Documenting my journey through PortSwigger Web Security Academy — solving…
Documenting my journey through PortSwigger Web Security Academy — solving labs, writing clear walkthroughs, and mastering real-world web vulnerabilities like SQLi, XSS, CSRF, SSRF, and authenticati...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: wp_checker
👤 项目作者: AtsushiCafeK
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 08:45:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: wp_checker
👤 项目作者: AtsushiCafeK
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 08:45:32
📝 项目描述:
WordPress content-layer vulnerability scanner for authorized self-assessment (Python CLI)🔗 点击访问项目地址
GitHub
GitHub - AtsushiCafeK/wp_checker: WordPress content-layer vulnerability scanner for authorized self-assessment (Python CLI)
WordPress content-layer vulnerability scanner for authorized self-assessment (Python CLI) - AtsushiCafeK/wp_checker
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day #POC
📦 项目名称: skbuff-lpe-poc
👤 项目作者: vn-lazyming
🛠 开发语言: C
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 08:17:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #0day #POC
📦 项目名称: skbuff-lpe-poc
👤 项目作者: vn-lazyming
🛠 开发语言: C
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 08:17:12
📝 项目描述:
This is a Linux Kernel Local Privilege Escalation PoC code for a use-after-free in skbuff.c, my first 0day found by me in linux kernel🔗 点击访问项目地址
GitHub
GitHub - vn-lazyming/skbuff-lpe-poc: This is a Linux Kernel Local Privilege Escalation PoC code for a use-after-free in skbuff.c…
This is a Linux Kernel Local Privilege Escalation PoC code for a use-after-free in skbuff.c, my first 0day found by me in linux kernel - vn-lazyming/skbuff-lpe-poc
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-48908-SP-Page-Builder-Joomla
👤 项目作者: gagaltotal
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 08:32:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-48908-SP-Page-Builder-Joomla
👤 项目作者: gagaltotal
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 08:32:43
📝 项目描述:
CVE-2026-48908 - SP Page Builder Joomla Unauthenticated RCE 🔗 点击访问项目地址
GitHub
GitHub - gagaltotal/CVE-2026-48908-SP-Page-Builder-Joomla: CVE-2026-48908 - SP Page Builder Joomla Unauthenticated RCE
CVE-2026-48908 - SP Page Builder Joomla Unauthenticated RCE - gagaltotal/CVE-2026-48908-SP-Page-Builder-Joomla
