📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSTI #RCE
📦 项目名称: zorro-vuln-corpus
👤 项目作者: zorbasecurity-org
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:58:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSTI #RCE
📦 项目名称: zorro-vuln-corpus
👤 项目作者: zorbasecurity-org
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:58:01
📝 项目描述:
Intentionally-vulnerable INERT corpus proving Zorro catches the 2026 AI-built-software threat surface (malicious models incl. NullifAI/GGUF-SSTI, MCP poisoning, slopsquat, SCA, SAST, IaC, secrets)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: WebScan-Tools
👤 项目作者: Faeesu
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 14:33:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: WebScan-Tools
👤 项目作者: Faeesu
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 14:33:46
📝 项目描述:
Web 漏洞自动化扫描小工具(Python)🔗 点击访问项目地址
GitHub
GitHub - Faeesu/WebScan-Tools: Web 漏洞自动化扫描小工具(Python)
Web 漏洞自动化扫描小工具(Python). Contribute to Faeesu/WebScan-Tools development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule #malware
📦 项目名称: auto-yara
👤 项目作者: reservoir-sandbox
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:22:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule #malware
📦 项目名称: auto-yara
👤 项目作者: reservoir-sandbox
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:22:11
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - reservoir-sandbox/auto-yara
Contribute to reservoir-sandbox/auto-yara development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #template #templates #CVE
📦 项目名称: nuclei-cve-check
👤 项目作者: VixianSchool
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:27:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #template #templates #CVE
📦 项目名称: nuclei-cve-check
👤 项目作者: VixianSchool
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:27:13
📝 项目描述:
Check if a CVE has a Nuclei detection template in projectdiscovery/nuclei-templates🔗 点击访问项目地址
GitHub
GitHub - VixianSchool/nuclei-cve-check: Check if a CVE has a Nuclei detection template in projectdiscovery/nuclei-templates
Check if a CVE has a Nuclei detection template in projectdiscovery/nuclei-templates - VixianSchool/nuclei-cve-check
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-session-token-analyzer
👤 项目作者: r04i7
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:33:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-session-token-analyzer
👤 项目作者: r04i7
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:33:21
📝 项目描述:
Advanced Burp Suite extension that pinpoints the exact cookie(s)/header(s) maintaining a session, with OR-group & minimal-combination detection and send-to-Repeater.🔗 点击访问项目地址
GitHub
GitHub - r04i7/burp-session-token-analyzer: Advanced Burp Suite extension that pinpoints the exact cookie(s)/header(s) maintaining…
Advanced Burp Suite extension that pinpoints the exact cookie(s)/header(s) maintaining a session, with OR-group & minimal-combination detection and send-to-Repeater. - r04i7/burp-session-to...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: yara-rules
👤 项目作者: D0Tx8FF
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:37:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: yara-rules
👤 项目作者: D0Tx8FF
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:37:23
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - D0Tx8FF/yara-rules
Contribute to D0Tx8FF/yara-rules development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: document-reader
👤 项目作者: huohuo-huo
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:01:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: document-reader
👤 项目作者: huohuo-huo
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:01:48
📝 项目描述:
一个给 AI 智能体使用的本地文档读取技能包。它会把 PDF、扫描 PDF、DOCX、PPTX、XLSX、旧版 Office、图文混排报告、审计材料、漏洞报告等文件解析成智能体容易阅读和追溯的产物:`document.md`、`document.json`、页面图、嵌入图片、表格和 `verification.md`。🔗 点击访问项目地址
GitHub
GitHub - huohuo-huo/document-reader: 一个给 AI 智能体使用的本地文档读取技能包。它会把 PDF、扫描 PDF、DOCX、PPTX、XLSX、旧版 Office、图文混排报告、审计材料、漏洞报告等文件解析成智能体容…
一个给 AI 智能体使用的本地文档读取技能包。它会把 PDF、扫描 PDF、DOCX、PPTX、XLSX、旧版 Office、图文混排报告、审计材料、漏洞报告等文件解析成智能体容易阅读和追溯的产物:`document.md`、`document.json`、页面图、嵌入图片、表格和 `verification.md`。 - huohuo-huo/document-reader
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC
📦 项目名称: Swagger-UI-Exploit-Kit
👤 项目作者: B6G-K1LLER
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:00:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC
📦 项目名称: Swagger-UI-Exploit-Kit
👤 项目作者: B6G-K1LLER
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:00:26
📝 项目描述:
Swagger UI API XSS poc🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: dirtyclone-exploit
👤 项目作者: vulnquest58
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:42:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: dirtyclone-exploit
👤 项目作者: vulnquest58
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:42:46
📝 项目描述:
CVE-2026-46331 — Linux Kernel Local Privilege Escalation TC pedit + IPsec TEE Page Cache Corruption · Affected kernels: ≤ 6.12.9🔗 点击访问项目地址
GitHub
GitHub - vulnquest58/dirtyclone-exploit: CVE-2026-46331 — Linux Kernel Local Privilege Escalation TC pedit + IPsec TEE Page Cache…
CVE-2026-46331 — Linux Kernel Local Privilege Escalation TC pedit + IPsec TEE Page Cache Corruption · Affected kernels: ≤ 6.12.9 - vulnquest58/dirtyclone-exploit
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: asfaleia_plir_sys
👤 项目作者: BardanisAntonios
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:54:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: asfaleia_plir_sys
👤 项目作者: BardanisAntonios
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:54:36
📝 项目描述:
Secure Web Application for Medical Appointments (MedicalApp) built with Java, Jakarta EE, Tomcat, and MySQL. Implements Role-Based Access Control (RBAC) and robust security measures including SSL/TLS, SHA-256 hashing, and protection against SQL Injection and XSS.🔗 点击访问项目地址
GitHub
GitHub - BardanisAntonios/asfaleia_plir_sys: Secure Web Application for Medical Appointments (MedicalApp) built with Java, Jakarta…
Secure Web Application for Medical Appointments (MedicalApp) built with Java, Jakarta EE, Tomcat, and MySQL. Implements Role-Based Access Control (RBAC) and robust security measures including SSL/T...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC #CVE
📦 项目名称: hackerman-suite
👤 项目作者: UrAverageYT
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:56:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC #CVE
📦 项目名称: hackerman-suite
👤 项目作者: UrAverageYT
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:56:49
📝 项目描述:
Hacker-Man Suite — a browser-based bug bounty toolkit combining real passive recon (DNS, Shodan, subdomain discovery) with vulnerability signal detection (SQLi, XSS, IDOR, SSRF, host header injection, and more)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: webvulnscan
👤 项目作者: mohammedbaalla
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:50:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: webvulnscan
👤 项目作者: mohammedbaalla
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:50:23
📝 项目描述:
A Python based web vulnerability scanner that automatically detects XSS, SQL Injection, CSRF, and security header misconfigurations with crawling, proxy support, and HTML/JSON reporting.🔗 点击访问项目地址
GitHub
mohammedbaalla/webvulnscan
A Python based web vulnerability scanner that automatically detects XSS, SQL Injection, CSRF, and security header misconfigurations with crawling, proxy support, and HTML/JSON reporting. - mohammed...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-41179
👤 项目作者: pssec-io
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:59:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-41179
👤 项目作者: pssec-io
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:59:03
📝 项目描述:
POC for CVE-2026-41179🔗 点击访问项目地址
GitHub
GitHub - pssec-io/CVE-2026-41179: POC for CVE-2026-41179
POC for CVE-2026-41179. Contribute to pssec-io/CVE-2026-41179 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: Aakian-FaCai
👤 项目作者: oopsoplm
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 10:37:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: Aakian-FaCai
👤 项目作者: oopsoplm
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 10:37:44
📝 项目描述:
基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口IP。🔗 点击访问项目地址
GitHub
GitHub - oopsoplm/Aakian-FaCai: 基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人…
基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口IP。 - oopsoplm/Aakian-FaCai
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: NaX
👤 项目作者: MaorSabag
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:05:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: NaX
👤 项目作者: MaorSabag
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:05:55
📝 项目描述:
Position-independent C2 beacon for Adaptix Framework — PIC shellcode, BeaconGate API proxy, BOF execution, malleable C2, module stomping, UDRL loader🔗 点击访问项目地址
GitHub
GitHub - MaorSabag/NaX: Position-independent C2 beacon for Adaptix Framework — PIC shellcode, BeaconGate API proxy, BOF execution…
Position-independent C2 beacon for Adaptix Framework — PIC shellcode, BeaconGate API proxy, BOF execution, malleable C2, module stomping, UDRL loader - MaorSabag/NaX
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: adpulse
👤 项目作者: oopsoplm
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 10:38:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: adpulse
👤 项目作者: oopsoplm
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 10:38:46
📝 项目描述:
Active Directory Vulnerability Scanner🔗 点击访问项目地址
GitHub
GitHub - oopsoplm/adpulse: Active Directory Vulnerability Scanner
Active Directory Vulnerability Scanner. Contribute to oopsoplm/adpulse development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: GitRunner-C2
👤 项目作者: joaovarelas
🛠 开发语言: Vue
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:04:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: GitRunner-C2
👤 项目作者: joaovarelas
🛠 开发语言: Vue
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:04:09
📝 项目描述:
Proof-of-concept C2 framework abusing GitLab self-hosted runners as implants — Vue 3 operator UI, NGINX proxy, full file transfer and detection coverage.🔗 点击访问项目地址
GitHub
GitHub - joaovarelas/GitRunner-C2: Proof-of-concept C2 framework abusing GitLab self-hosted runners as implants — Vue 3 operator…
Proof-of-concept C2 framework abusing GitLab self-hosted runners as implants — Vue 3 operator UI, NGINX proxy, full file transfer and detection coverage. - joaovarelas/GitRunner-C2
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: security-research
👤 项目作者: Jvr2022
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:00:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #CVE
📦 项目名称: security-research
👤 项目作者: Jvr2022
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:00:35
📝 项目描述:
Public CVE writeups, reproducible proof-of-concepts, and reusable scanners from my vulnerability research.🔗 点击访问项目地址
GitHub
GitHub - Jvr2022/security-research: Public CVE writeups, reproducible proof-of-concepts, and reusable scanners from my vulnerability…
Public CVE writeups, reproducible proof-of-concepts, and reusable scanners from my vulnerability research. - Jvr2022/security-research
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #POC
📦 项目名称: WG-SEC-POC-Helper
👤 项目作者: SECWG
🛠 开发语言: Unknown
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 09:57:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #POC
📦 项目名称: WG-SEC-POC-Helper
👤 项目作者: SECWG
🛠 开发语言: Unknown
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 09:57:09
📝 项目描述:
一款 Nuclei POC 模板管理维护辅助工具🔗 点击访问项目地址
GitHub
GitHub - SECWG/WG-SEC-POC-Helper: 一款 Nuclei POC 模板管理维护辅助工具
一款 Nuclei POC 模板管理维护辅助工具. Contribute to SECWG/WG-SEC-POC-Helper development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shiro #CVE
📦 项目名称: grails-shiro
👤 项目作者: grails-plugins
🛠 开发语言: Groovy
⭐ Star数量: 8 | 🍴 Fork数量: 9
📅 更新时间: 2026-06-28 09:14:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shiro #CVE
📦 项目名称: grails-shiro
👤 项目作者: grails-plugins
🛠 开发语言: Groovy
⭐ Star数量: 8 | 🍴 Fork数量: 9
📅 更新时间: 2026-06-28 09:14:27
📝 项目描述:
Grails Shiro plugin🔗 点击访问项目地址
GitHub
GitHub - grails-plugins/grails-shiro: Grails Shiro plugin
Grails Shiro plugin. Contribute to grails-plugins/grails-shiro development by creating an account on GitHub.
