📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring4Shell #POC
📦 项目名称: Spring4ShellPoc
👤 项目作者: itcenpns-choi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:45:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring4Shell #POC
📦 项目名称: Spring4ShellPoc
👤 项目作者: itcenpns-choi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:45:42
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - itcenpns-choi/Spring4ShellPoc
Contribute to itcenpns-choi/Spring4ShellPoc development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Detection
📦 项目名称: blueteam
👤 项目作者: chris-cmt
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:28:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Detection
📦 项目名称: blueteam
👤 项目作者: chris-cmt
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:28:28
📝 项目描述:
blueteam🔗 点击访问项目地址
GitHub
GitHub - chris-cmt/blueteam: blueteam
blueteam. Contribute to chris-cmt/blueteam development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2025-55182-React2Shell-RCE
👤 项目作者: Herick-Costa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:00:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2025-55182-React2Shell-RCE
👤 项目作者: Herick-Costa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:00:30
📝 项目描述:
React2Shell (CVE-2025-55182) PoC🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: uCzckFLvor
👤 项目作者: ibislon
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 00:19:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: uCzckFLvor
👤 项目作者: ibislon
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 00:19:52
📝 项目描述:
【Java计算机毕业设计分享】基于Jboss的渗透测试管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】🔗 点击访问项目地址
GitHub
GitHub - ibislon/uCzckFLvor: 【Java计算机毕业设计分享】基于Jboss的渗透测试管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
【Java计算机毕业设计分享】基于Jboss的渗透测试管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】 - ibislon/uCzckFLvor
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Spectre
👤 项目作者: laurent-durand
🛠 开发语言: Assembly
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:48:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Spectre
👤 项目作者: laurent-durand
🛠 开发语言: Assembly
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:48:10
📝 项目描述:
Side-channel vulnerability scanner.🔗 点击访问项目地址
GitHub
GitHub - laurent-durand/Spectre: Side-channel vulnerability scanner.
Side-channel vulnerability scanner. Contribute to laurent-durand/Spectre development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: mugSGWofZJ
👤 项目作者: ijabyregra
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:16:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: mugSGWofZJ
👤 项目作者: ijabyregra
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:16:15
📝 项目描述:
【Python计算机毕业设计分享】基于Python的注入漏洞扫描工具研究及防护实现,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】🔗 点击访问项目地址
GitHub
GitHub - ijabyregra/mugSGWofZJ: 【Python计算机毕业设计分享】基于Python的注入漏洞扫描工具研究及防护实现,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
【Python计算机毕业设计分享】基于Python的注入漏洞扫描工具研究及防护实现,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】 - ijabyregra/mugSGWofZJ
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #POC
📦 项目名称: websec-labs
👤 项目作者: ArielBY12
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:06:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #POC
📦 项目名称: websec-labs
👤 项目作者: ArielBY12
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:06:41
📝 项目描述:
Level-based intentionally vulnerable web labs covering the OWASP Top 10 and beyond — each lab ships vulnerable + fixed + exploit PoC with a writeup. (Educational, run locally only.)🔗 点击访问项目地址
GitHub
GitHub - ArielBY12/websec-labs: Level-based intentionally vulnerable web labs covering the OWASP Top 10 and beyond — each lab ships…
Level-based intentionally vulnerable web labs covering the OWASP Top 10 and beyond — each lab ships vulnerable + fixed + exploit PoC with a writeup. (Educational, run locally only.) - ArielBY12/web...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: WannaCryAnalysis
👤 项目作者: victormeloasm
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:00:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: WannaCryAnalysis
👤 项目作者: victormeloasm
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:00:20
📝 项目描述:
Static reverse engineering of the WannaCry core loader, including readable reconstructed C, function mapping, embedded payload analysis, IOCs, YARA rules, and technical notes.🔗 点击访问项目地址
GitHub
GitHub - victormeloasm/WannaCryAnalysis: Static reverse engineering of the WannaCry core loader, including readable reconstructed…
Static reverse engineering of the WannaCry core loader, including readable reconstructed C, function mapping, embedded payload analysis, IOCs, YARA rules, and technical notes. - victormeloasm/Wanna...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: yarix-bot
👤 项目作者: pXDP
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:00:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: yarix-bot
👤 项目作者: pXDP
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:00:41
📝 项目描述:
Yarix is a standalone Discord moderation bot built around custom YARA rules, repeated-message detection, OCR-assisted image analysis, and SQLite-backed moderation state.🔗 点击访问项目地址
GitHub
pXDP/yarix-bot
Yarix is a standalone Discord moderation bot built around custom YARA rules, repeated-message detection, OCR-assisted image analysis, and SQLite-backed moderation state. - pXDP/yarix-bot
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-20637-AppleSEPKeyStore-UAF
👤 项目作者: zeroxjf
🛠 开发语言: Objective-C
⭐ Star数量: 54 | 🍴 Fork数量: 7
📅 更新时间: 2026-06-28 22:18:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-20637-AppleSEPKeyStore-UAF
👤 项目作者: zeroxjf
🛠 开发语言: Objective-C
⭐ Star数量: 54 | 🍴 Fork数量: 7
📅 更新时间: 2026-06-28 22:18:43
📝 项目描述:
CVE-2026-20637: AppleSEPKeyStore Use-After-Free — iOS/macOS kernel vulnerability (patched in 26.4)🔗 点击访问项目地址
GitHub
GitHub - zeroxjf/CVE-2026-20637-AppleSEPKeyStore-UAF: CVE-2026-20637: AppleSEPKeyStore Use-After-Free — iOS/macOS kernel vulnerability…
CVE-2026-20637: AppleSEPKeyStore Use-After-Free — iOS/macOS kernel vulnerability (patched in 26.4) - zeroxjf/CVE-2026-20637-AppleSEPKeyStore-UAF
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: WebKit-NavigationAPI-SOP-Bypass
👤 项目作者: zeroxjf
🛠 开发语言: HTML
⭐ Star数量: 18 | 🍴 Fork数量: 5
📅 更新时间: 2026-06-28 22:18:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: WebKit-NavigationAPI-SOP-Bypass
👤 项目作者: zeroxjf
🛠 开发语言: HTML
⭐ Star数量: 18 | 🍴 Fork数量: 5
📅 更新时间: 2026-06-28 22:18:59
📝 项目描述:
WebKit NavigateEvent.canIntercept SOP bypass via cross-port interception — iOS 26.3.1 BSI (CVE-2026-20643)🔗 点击访问项目地址
GitHub
GitHub - zeroxjf/WebKit-NavigationAPI-SOP-Bypass: WebKit NavigateEvent.canIntercept SOP bypass via cross-port interception — iOS…
WebKit NavigateEvent.canIntercept SOP bypass via cross-port interception — iOS 26.3.1 BSI (CVE-2026-20643) - zeroxjf/WebKit-NavigationAPI-SOP-Bypass
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC #CVE
📦 项目名称: hackerman-suite
👤 项目作者: Heckerman-0
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 21:58:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC #CVE
📦 项目名称: hackerman-suite
👤 项目作者: Heckerman-0
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 21:58:27
📝 项目描述:
Hacker-Man Suite — a browser-based bug bounty toolkit combining real passive recon (DNS, Shodan, subdomain discovery) with vulnerability signal detection (SQLi, XSS, IDOR, SSRF, host header injection, and more)🔗 点击访问项目地址
GitHub
GitHub - Heckerman-0/hackerman-suite: Hacker-Man Suite — a browser-based bug bounty toolkit combining real passive recon (DNS,…
Hacker-Man Suite — a browser-based bug bounty toolkit combining real passive recon (DNS, Shodan, subdomain discovery) with vulnerability signal detection (SQLi, XSS, IDOR, SSRF, host header injecti...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: vulnapi
👤 项目作者: cerberauth
🛠 开发语言: Go
⭐ Star数量: 274 | 🍴 Fork数量: 37
📅 更新时间: 2026-06-28 20:56:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: vulnapi
👤 项目作者: cerberauth
🛠 开发语言: Go
⭐ Star数量: 274 | 🍴 Fork数量: 37
📅 更新时间: 2026-06-28 20:56:38
📝 项目描述:
API Security Vulnerability Scanner designed to help you secure your APIs.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: obsidian-protocol
👤 项目作者: adrianjamesblackwell
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 20:55:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: obsidian-protocol
👤 项目作者: adrianjamesblackwell
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 20:55:15
📝 项目描述:
Evidence-driven security reasoning platform: a 17-module purple-team/detection-engineering pipeline plus the Blackwell Core reasoning layer (correlation, risk scoring, confidence, attack path prediction), built around a real CISA KEV CVE chain (Apache RCE → PwnKit) in an isolated Docker lab.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-23918-Double-free-Apache-httpd-mod_http2
👤 项目作者: gagaltotal
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 20:50:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-23918-Double-free-Apache-httpd-mod_http2
👤 项目作者: gagaltotal
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 20:50:20
📝 项目描述:
Double-free in Apache httpd mod_http2 stream cleanup leading to pre-auth RCE🔗 点击访问项目地址
GitHub
GitHub - gagaltotal/CVE-2026-23918-Double-free-Apache-httpd-mod_http2: Double-free in Apache httpd mod_http2 stream cleanup leading…
Double-free in Apache httpd mod_http2 stream cleanup leading to pre-auth RCE - gagaltotal/CVE-2026-23918-Double-free-Apache-httpd-mod_http2
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: VulnGaurd-AI
👤 项目作者: IamHammadDevX
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 18:53:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: VulnGaurd-AI
👤 项目作者: IamHammadDevX
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 18:53:58
📝 项目描述:
VulnGuard AI is an AI-powered smart contract vulnerability scanner that instantly detects security flaws in Solidity code. Paste your contract → Get real-time analysis of reentrancy, overflow, access control, and 10+ other vulnerabilities with plain-English explanations and AI-generated fix suggestions.🔗 点击访问项目地址
GitHub
GitHub - IamHammadDevX/VulnGaurd-AI: VulnGuard AI is an AI-powered smart contract vulnerability scanner that instantly detects…
VulnGuard AI is an AI-powered smart contract vulnerability scanner that instantly detects security flaws in Solidity code. Paste your contract → Get real-time analysis of reentrancy, overflow, acce...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: owasp-sentinel
👤 项目作者: r04i7
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 18:25:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: owasp-sentinel
👤 项目作者: r04i7
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 18:25:41
📝 项目描述:
OWASP Sentinel Pro - real-time passive OWASP Top 10 + JWT/OAuth/SAML scanner for Burp Suite (Montoya API)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: C-ShellCode-Loader-
👤 项目作者: spoooky762
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 17:07:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: C-ShellCode-Loader-
👤 项目作者: spoooky762
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 17:07:57
📝 项目描述:
Just A C Shellcode Loader 🔗 点击访问项目地址
GitHub
GitHub - spoooky762/C-ShellCode-Loader-: Just A C Shellcode Loader
Just A C Shellcode Loader . Contribute to spoooky762/C-ShellCode-Loader- development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: mailstrix
👤 项目作者: eilandert
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 16:52:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: mailstrix
👤 项目作者: eilandert
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 16:52:15
📝 项目描述:
Out-of-process YARA Macro/OLE/VBA/PDF/etc scanner backend, with rspamd/sieve/sa plugin. HTTP /scan, verdict cache + singleflight + optional Redis, distroless.🔗 点击访问项目地址
GitHub
GitHub - eilandert/mailstrix: Out-of-process YARA Macro/OLE/VBA/PDF/etc scanner backend, with rspamd/sieve/sa plugin. HTTP /scan…
Out-of-process YARA Macro/OLE/VBA/PDF/etc scanner backend, with rspamd/sieve/sa plugin. HTTP /scan, verdict cache + singleflight + optional Redis, distroless. - eilandert/mailstrix
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: YARA-Rules
👤 项目作者: IvanT7D3
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 17:07:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: YARA-Rules
👤 项目作者: IvanT7D3
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 17:07:51
📝 项目描述:
YARA rules🔗 点击访问项目地址
GitHub
GitHub - IvanT7D3/YARA-Rules: YARA rules
YARA rules. Contribute to IvanT7D3/YARA-Rules development by creating an account on GitHub.
