📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #靶场 #漏洞

📦 项目名称: sec-study-notes
👤 项目作者: cao20031021
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 00:08:23

📝 项目描述:
渗透测试流程、网络安全笔记等

🔗 点击访问项目地址 cao20031021/sec-study-notes
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule

📦 项目名称: huntkit
👤 项目作者: cognis-digital
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 02:22:46

📝 项目描述:
Detection-engineering kit — 10 tools (IOC/YARA/Sigma/Elastic/ATT&CK/SIEM) + an ATT&CK-mapped rule library + a live-refreshable known-bad blocklist. Offline, zero-dep.

🔗 点击访问项目地址 GitHub - cognis-digital/huntkit: Detection-engineering kit — 10 tools (IOC/YARA/Sigma/Elastic/ATT&CK/SIEM) + an ATT&CK-mapped rule…
N1国际】2026年世界杯注定投注
😀😀😀😀😀😀

😀世界杯·投注网址: N10849.com

TG最大信誉平台 玩家首选综合🔤
😘😘😘😘😘😘😘😘😘😘

😀每日返水😀😀😀返水无上限 大额无忧!

糖果大水:PP电子极速糖果 单注500爆得500万U巨奖
麻将大水:PG电子麻将胡了2 玩家进关爆510万U 😀

🌟🌟🌟🌟🌟🌟🌟🌟🌟决战世界杯 狂欢盛宴

👍 投注加赠
每日最高可获得👍👍👍👍👍加赠

👍 返水加赠
每日最高可领取👍👍👍👍

🍀 亏损包赔
每日最高包赔👍👍👍👍👍👍
每日存款彩金每日送不停,😀😀😀😀😀😀😀

USDT存出款 电子超高爆率!
#电子真人0审核包出款
😳😁😉😚 无风控 免实名 无需手机号

👍👍👍👍👍
😀Solaire千亿实体资本,菲律宾索莱尔 · 官方直营😘#真人视讯单注限红20万u一口 欢迎各位大佬来爆庄 

😀 申请客服@N1VIPKF 👍
➡️ 活动频道: @N1SVIP 😀
🔗 官方网址: N10849.com 🌐
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-28867-PoC
👤 项目作者: speedyfriend433
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 02:48:06

📝 项目描述:
Kernel info leak Proof of Concept patched in iOS 26.4 / macOS 26.4

🔗 点击访问项目地址 GitHub - speedyfriend433/CVE-2026-28867-PoC: Kernel info leak Proof of Concept patched in iOS 26.4 / macOS 26.4
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: SentryStrike
👤 项目作者: n3erajan
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 01:52:31

📝 项目描述:
An Intelligent Web Vulnerability Scanner with AI-Powered Analysis and Reporting

🔗 点击访问项目地址 GitHub - n3erajan/SentryStrike: An Intelligent Web Vulnerability Scanner with AI-Powered Analysis and Reporting
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Implant

📦 项目名称: Advanced-Red-Team-Implant-C2-Development
👤 项目作者: msalman199
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 01:52:31

📝 项目描述:
This Repo is the part of Al-Razzaq Programme

🔗 点击访问项目地址 GitHub - msalman199/Advanced-Red-Team-Implant-C2-Development: This Repo is the part of Al-Razzaq Programme
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: scan-report-parser
👤 项目作者: aya-rojdam
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-04 23:05:16

📝 项目描述:
Consolidate vulnerability scanner exports into prioritized, report-ready findings

🔗 点击访问项目地址 GitHub - aya-rojdam/scan-report-parser: Consolidate vulnerability scanner exports into prioritized, report-ready findings
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #CVE

📦 项目名称: ip2
👤 项目作者: bybraveHQ
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-04 23:05:33

📝 项目描述:
Maintained fork of node-ip with the unpatched SSRF advisory (CVE-2024-29415) fixed

🔗 点击访问项目地址 GitHub - bybraveHQ/ip2: Maintained fork of node-ip with the unpatched SSRF advisory (CVE-2024-29415) fixed
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #扫描 #Nuclei

📦 项目名称: dddd-next
👤 项目作者: galact-byte
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-04 22:39:23

📝 项目描述:
面向授权环境的自动化资产测绘 + 漏洞扫描工具,基于原 dddd 的设计思路做现代化重写,覆盖指纹识别、弱口令、nuclei POC、Shiro 专项检测和 HTML 报告。

🔗 点击访问项目地址 GitHub - galact-byte/dddd-next: 面向授权环境的自动化资产测绘 + 漏洞扫描工具,基于原 dddd 的设计思路做现代化重写,覆盖指纹识别、弱口令、nuclei POC、Shiro 专项检测和 HTML 报告。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #EXP #Exploit #RCE

📦 项目名称: CVE-2026-54998-exp
👤 项目作者: sentinel-aidefense
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-04 22:59:45

📝 项目描述:
CVE-2026-54998 RCE Exploit

🔗 点击访问项目地址 GitHub - sentinel-aidefense/CVE-2026-54998-exp: CVE-2026-54998 RCE Exploit
🚨 GitHub 监控消息提醒

🚨 发现关键词: #钓鱼 #邮件

📦 项目名称: bandwagonhost-mirror-guide
👤 项目作者: vwnjmw38
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-04 09:09:26

📝 项目描述:
搬瓦工备用网址完整指南:官网打不开怎么办?镜像地址怎么找?如何避开钓鱼网站,安全登录和续费 VPS?

🔗 点击访问项目地址 GitHub - vwnjmw38/bandwagonhost-mirror-guide: 搬瓦工备用网址完整指南:官网打不开怎么办?镜像地址怎么找?如何避开钓鱼网站,安全登录和续费 VPS?
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #CVE #metadata

📦 项目名称: cve-2026-22874-gitea-ssrf-allowlist
👤 项目作者: M8seven
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-04 21:51:57

📝 项目描述:
CVE-2026-22874 writeup: incomplete SSRF allow-list in Gitea webhook/migration (IPv6 transition and cloud metadata). Fixed in Gitea 1.26.3.

🔗 点击访问项目地址 M8seven/cve-2026-22874-gitea-ssrf-allowlist
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE

📦 项目名称: CVE-2026-33017-Exploit
👤 项目作者: diamorphine666
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-04 21:55:52

📝 项目描述:
Unauthenticated RCE in Langflow <1.9.0 (CVE-2026-33017) Exploit

🔗 点击访问项目地址 GitHub - diamorphine666/CVE-2026-33017-Exploit: Unauthenticated RCE in Langflow <1.9.0 (CVE-2026-33017) Exploit
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: CVE-2026-23744-exploit
👤 项目作者: diamorphine666
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-04 20:55:57

📝 项目描述:
Exploit for MCPJam Inspector - Remote Code Execution (CVE-2026-23744)

🔗 点击访问项目地址 GitHub - diamorphine666/CVE-2026-23744-exploit: Exploit for MCPJam Inspector - Remote Code Execution (CVE-2026-23744)
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CobaltStrike #Beacon

📦 项目名称: GeoLocation_BOF
👤 项目作者: CodeXTF2
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-04 20:05:11

📝 项目描述:
Cobalt Strike BOF to obtain location data

🔗 点击访问项目地址 GitHub - CodeXTF2/GeoLocation_BOF: Cobalt Strike BOF to obtain location data
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #templates

📦 项目名称: Pohenix
👤 项目作者: ReliableSecurity
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-04 20:05:15

📝 项目描述:
Pohenix (Phoenix) — self-hosted pentest platform: asset inventory, nmap/nuclei/nikto scans, WSTG, vuln tracking, PDF/DOCX reports. React + Express + PostgreSQL + Keycloak + Docker Compose. RBAC, BullMQ scan queue, 200k+ nuclei templates in image.

🔗 点击访问项目地址 GitHub - ReliableSecurity/Pohenix: Pohenix (Phoenix) — self-hosted pentest platform: asset inventory, nmap/nuclei/nikto scans,…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: AutoPentAI
👤 项目作者: BishoyGerges998
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-04 19:40:24

📝 项目描述:
AI-powered vulnerability scanner & remediation tool built with PHP, integrating Nmap, OWASP ZAP, and OpenVAS

🔗 点击访问项目地址 GitHub - BishoyGerges998/AutoPentAI: AI-powered vulnerability scanner & remediation tool built with PHP, integrating Nmap, OWASP…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vulnscan-ai
👤 项目作者: mahendramn10
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-04 19:43:38

📝 项目描述:
AI Powered Multi Language Code Vulnerability Scanner

🔗 点击访问项目地址 mahendramn10/vulnscan-ai
🚨 GitHub 监控消息提醒

🚨 发现关键词: #GitLab #POC

📦 项目名称: linux-sm8350
👤 项目作者: blahajcoding
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-04 20:00:53

📝 项目描述:
Lean mirror of sm8350-mainline dev branch (OnePlus 9 Pro / SM8350) — base tree for op9pro-mainline-poc. Upstream: gitlab.com/sm8350-mainline/linux

🔗 点击访问项目地址 GitHub - blahajcoding/linux-sm8350: Lean mirror of sm8350-mainline dev branch (OnePlus 9 Pro / SM8350) — base tree for op9pro-mainline…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored #DOM

📦 项目名称: Chat-Global-India
👤 项目作者: shashi-verma-dev
🛠 开发语言: Blade
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-04 19:01:06

📝 项目描述:
Stateless anonymous global chat built with Laravel 13, Reverb WebSockets, Redis, MySQL, Tailwind CSS, and Vanilla JS. Features real-time messaging, emoji reactions, rate limiting, XSS protection, profanity filtering, transient guest identities, and a lightweight, privacy-focused architecture.

🔗 点击访问项目地址 GitHub - shashi-verma-dev/Chat-Global-India: Stateless anonymous global chat built with Laravel 13, Reverb WebSockets, Redis, MySQL…
Back to Top