📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE #POC

📦 项目名称: Ch4120N-CVE-Pulse
👤 项目作者: Ch4120N
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 21:06:40

📝 项目描述:
A powerful automated CVE PoC aggregator that discovers, scores, and indexes exploit Proof-of-Concepts from GitHub. Generates a static searchable website with KEV/EPSS integration, daily snapshots, and diffs.

🔗 点击访问项目地址 GitHub - Ch4120N/Ch4120N-CVE-Pulse: A powerful automated CVE PoC aggregator that discovers, scores, and indexes exploit Proof-of…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: freewvs
👤 项目作者: schokokeksorg
🛠 开发语言: Python
Star数量: 41 | 🍴 Fork数量: 2
📅 更新时间: 2026-07-06 21:02:31

📝 项目描述:
A local scanner for vulnerable web applications

🔗 点击访问项目地址 GitHub - schokokeksorg/freewvs: A local scanner for vulnerable web applications
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: Sentinel-YARA
👤 项目作者: ArmSec7
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 20:55:04

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - ArmSec7/Sentinel-YARA
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: burpctl
👤 项目作者: momomuchu
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-06 20:21:30

📝 项目描述:
A fast CLI for Burp Suite (bp / burpctl): mark any byte range and run multi-position fuzzing through Burp's Repeater — unthrottled on Community — plus scanner, scope, decoder and IDOR/CORS/auth checks. Fully-typed Python + a Kotlin REST extension. Scriptable, exit-code-driven, built for bug bounty & pentest.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSTI #RCE #POC

📦 项目名称: ssti-rce-poc-1783365195
👤 项目作者: philbalog13
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 19:13:43

📝 项目描述:
SSTI RCE PoC - Mergify security research

🔗 点击访问项目地址 GitHub - philbalog13/ssti-rce-poc-1783365195: SSTI RCE PoC - Mergify security research
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: NextSec
👤 项目作者: krasimirboyukov77
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 19:40:51

📝 项目描述:
NextJS Vulnerability scanner

🔗 点击访问项目地址 krasimirboyukov77/NextSec
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Loader

📦 项目名称: zigzag
👤 项目作者: essn
🛠 开发语言: Zig
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 19:47:53

📝 项目描述:
Minimal Zig shellcode loader/stager

🔗 点击访问项目地址 GitHub - essn/zigzag: Minimal Zig shellcode loader/stager
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected

📦 项目名称: websec-waf-notes
👤 项目作者: Armhell
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:22:56

📝 项目描述:
qryflux9271 — newline-split WAF signature bypass for reflected XSS (field notes)

🔗 点击访问项目地址 GitHub - Armhell/websec-waf-notes: qryflux9271 — newline-split WAF signature bypass for reflected XSS (field notes)
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: secureinspect
👤 项目作者: mahesh70953
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:37:47

📝 项目描述:
SecureInspect: open-source offline Python tool for static malware detection (PE/PDF/Office/APK), YARA scanning, IOC/hash/entropy analysis, and image/audio steganography detection via signature and LSB analysis. Published on GitHub

🔗 点击访问项目地址 GitHub - mahesh70953/secureinspect: SecureInspect: open-source offline Python tool for static malware detection (PE/PDF/Office/APK)…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule #rules #malware

📦 项目名称: yara-forge-ci
👤 项目作者: ChristianPresley
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:46:54

📝 项目描述:
YARA rule repository with a rules-as-code CI harness: metadata policy, positive/negative corpus tests, and per-rule performance budgets.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #NTLM Relay #AD

📦 项目名称: Pirate-HTB-Hard-Windows
👤 项目作者: Cosm3No1de
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:33:55

📝 项目描述:
Máquina Pirate de @HackTheBox — Dificultad Hard. Cadena completa de ataque Active Directory: Pre-Windows 2000 accounts con passwords predecibles, gMSA extraction, Ligolo-ng pivoting, PetitPotam coercion, NTLM relay a LDAPS, RBCD delegation, WriteSPN abuse con S4U2Proxy + altservice, y finalmente DCSync para Domain Admin. 14 pasos de puro AD attack.

🔗 点击访问项目地址 GitHub - Cosm3No1de/Pirate-HTB-Hard-Windows: Máquina Pirate de @HackTheBox — Dificultad Hard. Cadena completa de ataque Active…
Back to Top