📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-46490-samlify-SAML-Attribute-Injection
👤 项目作者: BiiTts
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:24:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-46490-samlify-SAML-Attribute-Injection
👤 项目作者: BiiTts
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:24:15
📝 项目描述:
CVE-2026-46490 — samlify <2.13.0 SAML AttributeValue XML injection -> signed-assertion privilege escalation. Self-contained PoC, verified e2e.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: CVE-2026-58138-Conductor-Unauth-RCE
👤 项目作者: BiiTts
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:49:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: CVE-2026-58138-Conductor-Unauth-RCE
👤 项目作者: BiiTts
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:49:03
📝 项目描述:
CVE-2026-58138 — Conductor (3.21.21..<3.30.2) unauthenticated RCE via INLINE GraalVM evaluator (HostAccess.ALL). Lab + PoC, verified e2e (root).🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring #EXP
📦 项目名称: cryptovault
👤 项目作者: Jenak26
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:06:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring #EXP
📦 项目名称: cryptovault
👤 项目作者: Jenak26
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:06:14
📝 项目描述:
Crypto-agile secrets vault: envelope encryption (HKDF · AES-256-GCM · ChaCha20-Poly1305), key rotation, JWT auth with revocation, from-scratch TOTP MFA, RBAC & audit logging. Java 21 · Spring Boot · MySQL · Redis · React. Live demo + Testcontainers CI.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: linemadpeas
👤 项目作者: MadExploits
🛠 开发语言: Shell
⭐ Star数量: 11 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-30 18:33:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: linemadpeas
👤 项目作者: MadExploits
🛠 开发语言: Shell
⭐ Star数量: 11 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-30 18:33:56
📝 项目描述:
Privilege Escalation Enumeration & Exploitation Tool and Comprehensive Vulnerability Scanner with Exploit Methods.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #DOM
📦 项目名称: xss-cheatsheet
👤 项目作者: ardakocadoruu
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:49:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #DOM
📦 项目名称: xss-cheatsheet
👤 项目作者: ardakocadoruu
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:49:09
📝 项目描述:
The most comprehensive XSS cheatsheet on GitHub — payloads, filter bypass, WAF evasion, CSP bypass, DOM XSS, blind XSS, and real CVEs.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-46300
👤 项目作者: MadExploits
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:26:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-46300
👤 项目作者: MadExploits
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:26:39
📝 项目描述:
CVE-2026-43284 - CVE-2026-43500 - CVE-2026-46300 Variant of dirtyfrag exploit🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-33186
👤 项目作者: JohannesLks
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:59:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-33186
👤 项目作者: JohannesLks
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:59:03
📝 项目描述:
gRPC-Go RBAC Authorization Policy Bypass via Missing `:path` Slash (Auth Bypass)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: kiro-pr-rce-poc
👤 项目作者: juho-cphrx
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:04:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: kiro-pr-rce-poc
👤 项目作者: juho-cphrx
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:04:14
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: Security-Resources
👤 项目作者: byoniq
🛠 开发语言: Shell
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 16:55:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: Security-Resources
👤 项目作者: byoniq
🛠 开发语言: Shell
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 16:55:36
📝 项目描述:
Curated offensive security tools and references — AD, web app, cloud, containers, C2, exploit dev, OSINT🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Log4j #CVE
📦 项目名称: check-log4j
👤 项目作者: yahoo
🛠 开发语言: Shell
⭐ Star数量: 169 | 🍴 Fork数量: 23
📅 更新时间: 2026-06-30 16:58:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Log4j #CVE
📦 项目名称: check-log4j
👤 项目作者: yahoo
🛠 开发语言: Shell
⭐ Star数量: 169 | 🍴 Fork数量: 23
📅 更新时间: 2026-06-30 16:58:46
📝 项目描述:
To determine if a host is vulnerable to log4j CVE‐2021‐44228🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule
📦 项目名称: Automated_Basic_Static_Analysis_Tool
👤 项目作者: NeydimNeoOldum
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 16:54:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule
📦 项目名称: Automated_Basic_Static_Analysis_Tool
👤 项目作者: NeydimNeoOldum
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 16:54:15
📝 项目描述:
This is a Python-based GUI tool for static analysis of various file types including executables, compressed files, documents, and PDFs. It identifies file types by signature, extracts metadata, checks for password protection, and performs YARA rule matching to detect packed binaries. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #插件
📦 项目名称: burp-mcp-bridge
👤 项目作者: A4n9g7e2l
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 17:05:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #插件
📦 项目名称: burp-mcp-bridge
👤 项目作者: A4n9g7e2l
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 17:05:07
📝 项目描述:
把 Burp Suite 33 个插件(26 核心 + 7 Phase 3 高级工具)通过 MCP 协议桥接到 AI 客户端🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Confluence #POC
📦 项目名称: confluence-dashboard-poc
👤 项目作者: mlemkeRT
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 17:04:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Confluence #POC
📦 项目名称: confluence-dashboard-poc
👤 项目作者: mlemkeRT
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 17:04:16
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: VulnScanner-Pro
👤 项目作者: Pree-tools
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 16:48:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: VulnScanner-Pro
👤 项目作者: Pree-tools
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 16:48:27
📝 项目描述:
A Python-based vulnerability scanner using Nmap with service detection, OS detection, banner grabbing, and report generation.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: puppet-vuln_scan
👤 项目作者: matthewrstone
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 17:01:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: puppet-vuln_scan
👤 项目作者: matthewrstone
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 17:01:23
📝 项目描述:
module for vulnerability scanner project🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: java-audit-tool
👤 项目作者: fewftybet
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 15:41:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: java-audit-tool
👤 项目作者: fewftybet
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 15:41:33
📝 项目描述:
Java 源码离线审计工具 — 面向 100MB+ 反编译 Spring Boot 源码包的自动化安全审计。零依赖纯 Python,项目代码识别 | API 端点提取 | CVE 漏洞匹配 | 攻击利用链分析 | 10 章中文 Markdown 报告。适用于安全测试、CTF、代码审查、白盒审计。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: C2-Backdoor-in-Drone-Fleet-An-End-to-End-Malware-Analysis-and-Risk-Based-Defense-Framework.md
👤 项目作者: Ocean-ng
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 15:59:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: C2-Backdoor-in-Drone-Fleet-An-End-to-End-Malware-Analysis-and-Risk-Based-Defense-Framework.md
👤 项目作者: Ocean-ng
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 15:59:57
📝 项目描述:
无描述🔗 点击访问项目地址