📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Web-Vulnerability-Scanner
👤 项目作者: rishi-devops830
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 08:57:02

📝 项目描述:
ScanMe is a Python & Flask-based web vulnerability scanner containerized with Docker for consistent deployment. It automates security assessments by detecting common web vulnerabilities and generating industry-level PDF reports with severity ratings, security scores, attack vectors, and remediation recommendations.

🔗 点击访问项目地址 GitHub - rishi-devops830/Web-Vulnerability-Scanner: ScanMe is a Python & Flask-based web vulnerability scanner containerized with…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected

📦 项目名称: raidkit
👤 项目作者: Vl4dimirz
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 08:09:33

📝 项目描述:
Authorized, non-destructive web security scanner — recon + checks (headers, exposed secrets, discovery, CORS, open redirect, reflected XSS) with JSON/Markdown reports. Built rung-by-rung.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected #DOM

📦 项目名称: domswagger
👤 项目作者: ynsmroztas
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 2
📅 更新时间: 2026-07-02 08:59:27

📝 项目描述:
swagger xss Dom,Reflected

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #弱口令 #口令

📦 项目名称: H3C-Router-Security-Scanner
👤 项目作者: myname-noname
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 09:01:18

📝 项目描述:
设计并实现一款图形化的 H3C 路由器配置泄露检测工具,具备以下核心能力: 1. 多目标并发扫描 2. 路径穿越漏洞检测与利用 3. 配置文件敏感信息自动提取 4. 弱口令验证 5. 结果导出与可视化展示

🔗 点击访问项目地址 GitHub - myname-noname/H3C-Router-Security-Scanner: 设计并实现一款图形化的 H3C 路由器配置泄露检测工具,具备以下核心能力:  1. 多目标并发扫描 2. 路径穿越漏洞检测与利用 3. 配置文件敏感信息自动提取…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #应急响应 #取证

📦 项目名称: Xway
👤 项目作者: A4n9g7e2l
🛠 开发语言: Shell
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 08:57:20

📝 项目描述:
蓝队应急响应 / Incident Response / Linux 主机取证 纯 Bash 实现,零依赖,一条命令跑完 13 个排查模块 + 风险评分 + 横向移动证据链。

🔗 点击访问项目地址 GitHub - A4n9g7e2l/Xway: 蓝队应急响应 / Incident Response / Linux 主机取证 纯 Bash 实现,零依赖,一条命令跑完 13 个排查模块 + 风险评分 + 横向移动证据链。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #CVE

📦 项目名称: CVE-2021-27877-PoC
👤 项目作者: yashswarup12
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 09:00:07

📝 项目描述:
A modified version of the Rapid7 Metasploit module for CVE-2021-27877 that supports direct command execution for reliable vulnerability validation. Includes documentation explaining the exploit workflow, the module modifications, and usage examples.

🔗 点击访问项目地址 GitHub - yashswarup12/CVE-2021-27877-PoC: A modified version of the Rapid7 Metasploit module for CVE-2021-27877 that supports direct…
Back to Top