📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: HashFinder_BurpExtension
👤 项目作者: keyb1t
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 22:55:56

📝 项目描述:
An extension for finding hashes in HTTP requests and responses that pass through Burp

🔗 点击访问项目地址 GitHub - keyb1t/HashFinder_BurpExtension: An extension for finding hashes in HTTP requests and responses that pass through Burp
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #CVE #RCE

📦 项目名称: attackwatch-vulnerability-poc
👤 项目作者: fankh
🛠 开发语言: Python
Star数量: 11 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-01 22:07:36

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: HATCHERY
👤 项目作者: aiagentmackenzie-lang
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 21:42:29

📝 项目描述:
Malware Sandbox Engine. Automated static & dynamic analysis: intake, YARA scanning, Docker sandbox execution, IOC extraction, STIX export, and React dashboard. Built for safe malware triage and detonation.

🔗 点击访问项目地址 GitHub - aiagentmackenzie-lang/HATCHERY: Malware Sandbox Engine. Automated static & dynamic analysis: intake, YARA scanning, Docker…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule #malware

📦 项目名称: yaratune
👤 项目作者: Danush-Aries
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 21:56:14

📝 项目描述:
Generate a YARA rule from real malware + benign corpora, auto-tune it to zero false positives against the benign corpus, and emit a precision/recall test-evidence report. Modernizes the abandoned yarGen with an FP-tuning loop + proof.

🔗 点击访问项目地址 GitHub - Danush-Aries/yaratune: Generate a YARA rule from real malware + benign corpora, auto-tune it to zero false positives against…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE #POC

📦 项目名称: CVE-PoC-Hub
👤 项目作者: javokhir-sec
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 20:59:49

📝 项目描述:
🔬 Curated collection of working Proof-of-Concept exploits for latest CVEs — tested & verified

🔗 点击访问项目地址 GitHub - javokhir-sec/CVE-PoC-Hub: 🔬 Curated collection of working Proof-of-Concept exploits for latest CVEs — tested & verified
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: google-api-key-tools
👤 项目作者: Black0ffR
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 20:42:37

📝 项目描述:
Comprehensive toolkit for discovering, validating, and reporting exposed Google API keys (AIza format). Multi-service scanner (24 endpoints), Burp extension, capability testing, referer bypass, evidence reports. For authorized bug bounty research.

🔗 点击访问项目地址 GitHub - Black0ffR/google-api-key-tools: Comprehensive toolkit for discovering, validating, and reporting exposed Google API keys…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE

📦 项目名称: OpenSTAManager_RCE_Exploit-CVE-2026-38751-
👤 项目作者: hackthem
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 20:11:11

📝 项目描述:
OpenSTAManager RCE Exploit (CVE-2026-38751)

🔗 点击访问项目地址 GitHub - hackthem/OpenSTAManager_RCE_Exploit-CVE-2026-38751-: OpenSTAManager RCE Exploit (CVE-2026-38751)
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE #Remote Code Execution

📦 项目名称: hookguard
👤 项目作者: Danush-Aries
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 20:01:56

📝 项目描述:
Static + runtime security scanner for Claude Code hooks. Catches the May-2026 SessionStart-RCE pattern in CI.

🔗 点击访问项目地址 GitHub - Danush-Aries/hookguard: Static + runtime security scanner for Claude Code hooks. Catches the May-2026 SessionStart-RCE…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Execute

📦 项目名称: HollowGhost
👤 项目作者: Ares-21
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 18:32:21

📝 项目描述:
Stealthy process hollowing tool for deploying Meterpreter, Sliver, or custom payloads. Dodges Windows Defender with AES‑encrypted shellcode and a silent Nim stager.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules #malware

📦 项目名称: mailstrix
👤 项目作者: myguard-labs
🛠 开发语言: Go
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 18:21:23

📝 项目描述:
Mailstrix is the owl that finds malware hiding in your mail. It takes hostile attachments apart — unwrapping OLE2/OOXML, VBA, RTF objects, PDFs, archives and nested carriers — until YARA detection rules can finally see the dangerous bits. It runs out-of-process behind Rspamd (async HTTP), SpamAssassin, an ICAP server, Dovecot Sieve, or standalone

🔗 点击访问项目地址 GitHub - myguard-labs/mailstrix: Mailstrix is the owl that finds malware hiding in your mail. It takes hostile attachments apart…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: sxel
👤 项目作者: SentinelXofficial
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 18:45:54

📝 项目描述:
sxel — High-Performance Web Vulnerability Scanner

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: sxray
👤 项目作者: SentinelXofficial
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 17:59:58

📝 项目描述:
sxray — High-Performance Web Vulnerability Scanner

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-6307-Longinus
👤 项目作者: J4ck3LSyN-Gen2
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 17:49:56

📝 项目描述:
CVE-2026-6307 PoC: Longinus - 2 Boundaries in One Bug https://nebusec.ai/research/v8-cve-2026-6307-writeup/)

🔗 点击访问项目地址 J4ck3LSyN-Gen2/CVE-2026-6307-Longinus
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE #POC

📦 项目名称: security
👤 项目作者: Ampferl
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 17:07:37

📝 项目描述:
This repository lists writeups and PoCs for vulnerabilities I discovered

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #蜜罐 #部署

📦 项目名称: honeypot-attack-map-web
👤 项目作者: 1x2x3x4
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 16:12:33

📝 项目描述:
蜜罐攻击态势图前端,基于 Vue 3、Leaflet 和 ECharts 展示实时攻击地图、滚动统计与攻击事件流。

🔗 点击访问项目地址 GitHub - 1x2x3x4/honeypot-attack-map-web: 蜜罐攻击态势图前端,基于 Vue 3、Leaflet 和 ECharts 展示实时攻击地图、滚动统计与攻击事件流。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules #malware

📦 项目名称: security-research
👤 项目作者: webspec
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 16:41:09

📝 项目描述:
A public set of security research artifacts maintained by Webspec.

🔗 点击访问项目地址 GitHub - webspec/security-research: A public set of security research artifacts maintained by Webspec.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-54161
👤 项目作者: ja-errorpro
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 16:11:14

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored #Reflected

📦 项目名称: Cybersecurity-Internship-Task3
👤 项目作者: sraafiamuskaan
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 15:32:00

📝 项目描述:
Web Application Security using DVWA, Burp Suite, SQL Injection, XSS, CSRF, File Inclusion, and Security Header Analysis.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: bitrix_audit_desktop
👤 项目作者: sweetpotatohack
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 16:04:22

📝 项目描述:
Bitrix24 audit and vulnerability scanner — FastAPI server + PySide6 desktop client

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: AI-Powered-Vulnerability-Scanner
👤 项目作者: Goodball-18
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 16:05:09

📝 项目描述:
A beginner-friendly AI-Powered Vulnerability Scanner built using Python, Nmap, SQLite, and AI-based security recommendations.

🔗 点击访问项目地址
Back to Top