📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #CVE

📦 项目名称: CVE-Reports
👤 项目作者: d0ctorsec
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 08:48:23

📝 项目描述:
本仓库所有内容仅用于 CVE 漏洞提交与负责任的安全披露,旨在推动软件安全改进。

🔗 点击访问项目地址 GitHub - d0ctorsec/CVE-Reports: 本仓库所有内容仅用于 CVE 漏洞提交与负责任的安全披露,旨在推动软件安全改进。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #扫描 #Nuclei

📦 项目名称: Sky-Eye
👤 项目作者: guaidao2
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 07:54:10

📝 项目描述:
玄幕安全团队自研src漏洞挖掘(bugbounty)资产收集工具。

🔗 点击访问项目地址
N1国际】2026年世界杯注定投注
😀😀😀😀😀😀

😀世界杯·投注网址: N10849.com

TG最大信誉平台 玩家首选综合🔤
😘😘😘😘😘😘😘😘😘😘

😀每日返水😀😀😀返水无上限 大额无忧!

糖果大水:PP电子极速糖果 单注500爆得500万U巨奖
麻将大水:PG电子麻将胡了2 玩家进关爆510万U 😀

🌟🌟🌟🌟🌟🌟🌟🌟🌟决战世界杯 狂欢盛宴

👍 投注加赠
每日最高可获得👍👍👍👍👍加赠

👍 返水加赠
每日最高可领取👍👍👍👍

🍀 亏损包赔
每日最高包赔👍👍👍👍👍👍
每日存款彩金每日送不停,😀😀😀😀😀😀😀

USDT存出款 电子超高爆率!
#电子真人0审核包出款
😳😁😉😚 无风控 免实名 无需手机号

👍👍👍👍👍
😀Solaire千亿实体资本,菲律宾索莱尔 · 官方直营😘#真人视讯单注限红20万u一口 欢迎各位大佬来爆庄 

😀 申请客服@N1VIPKF 👍
➡️ 活动频道: @N1SVIP 😀
🔗 官方网址: N10849.com 🌐
🚨 GitHub 监控消息提醒

🚨 发现关键词: #越权 #漏洞

📦 项目名称: OverPermission
👤 项目作者: zhengchengxiang928-collab
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 06:58:07

📝 项目描述:
自动化越权漏洞测试工具_v20260707

🔗 点击访问项目地址 zhengchengxiang928-collab/OverPermission
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #复现

📦 项目名称: poly-hunter
👤 项目作者: caiyuchen-ustc
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 06:39:11

📝 项目描述:
Position Token Drain: 可复现的 Polymarket 链下撮合-链上结算 TOCTOU 漏洞 PoC

🔗 点击访问项目地址 GitHub - caiyuchen-ustc/poly-hunter: Position Token Drain: 可复现的 Polymarket 链下撮合-链上结算 TOCTOU 漏洞 PoC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: api-sentinel
👤 项目作者: abhinavgarg426-commits
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 06:47:31

📝 项目描述:
AI-Powered API Vulnerability Scanner with Bug Bounty Intelligence

🔗 点击访问项目地址 GitHub - abhinavgarg426-commits/api-sentinel: AI-Powered API Vulnerability Scanner with Bug Bounty Intelligence
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSTI #POC

📦 项目名称: mergify-ssti-poc-2026
👤 项目作者: philbalog13
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 05:35:12

📝 项目描述:
SSTI testing against Mergify Jinja2 sandbox

🔗 点击访问项目地址 GitHub - philbalog13/mergify-ssti-poc-2026: SSTI testing against Mergify Jinja2 sandbox
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #POC

📦 项目名称: memcached-security-2026
👤 项目作者: dinosn
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 05:50:05

📝 项目描述:
Two memcached heap buffer overflows — default-config LRU-crawler metadump + proxy backend-response length truncation (→ RCE). Responsibly disclosed and fixed in memcached 1.6.44. PoCs, ASAN evidence, reproduction & fix-validation.

🔗 点击访问项目地址 GitHub - dinosn/memcached-security-2026: Two memcached heap buffer overflows — default-config LRU-crawler metadump + proxy backend…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vulnerability-Scanner
👤 项目作者: deepikasanker08-star
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 05:47:13

📝 项目描述:
A simple Python-based Vulnerability Scanner that scans common open ports, identifies basic network vulnerabilities, and generates a simple scan report for educational purposes.

🔗 点击访问项目地址 GitHub - deepikasanker08-star/Vulnerability-Scanner: A simple Python-based Vulnerability Scanner that scans common open ports,…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: RedTrace
👤 项目作者: 0xJBsec
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-07 04:13:44

📝 项目描述:
Professional web vulnerability scanner — SQLi, XSS, CMDi, CVE/NVD lookup

🔗 点击访问项目地址 GitHub - 0xJBsec/RedTrace: Professional web vulnerability scanner — SQLi, XSS, CMDi, CVE/NVD lookup
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule

📦 项目名称: Zionhilt_Threat_Scanner
👤 项目作者: Zion44719
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 03:19:10

📝 项目描述:
A combined file + URL security scanner: hash-based signature matching, a small YARA-style rule engine, content/filename heuristics, and a URL blacklist + phishing-pattern heuristic checker.

🔗 点击访问项目地址 Zion44719/Zionhilt_Threat_Scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: CVE-2026-42980-POC
👤 项目作者: G4sp4rCS
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 03:53:26

📝 项目描述:
CVE-2026-42980 PUBLIC EXPLOIT + RESEARCH

🔗 点击访问项目地址 G4sp4rCS/CVE-2026-42980-POC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: testing-security
👤 项目作者: Hmx-7488
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 02:59:33

📝 项目描述:
面向后端的一站式安全审计 Skill:从风险分析到 P0 功能测试、一键回归、八维攻防渗透、漏洞报告。不算返回码,只验计算结果对不对。

🔗 点击访问项目地址 GitHub - Hmx-7488/testing-security: 面向后端的一站式安全审计 Skill:从风险分析到 P0 功能测试、一键回归、八维攻防渗透、漏洞报告。不算返回码,只验计算结果对不对。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #蜜罐 #捕获

📦 项目名称: HoneyDew
👤 项目作者: ctkqiang
🛠 开发语言: C
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 02:35:55

📝 项目描述:
HoneyDew 是一个基于 C99 编写的多协议高交互蜜罐系统,旨在模拟真实网络服务以捕获和分析攻击者行为。系统同时监听 12 个常见网络协议端口,每个协议均实现了高度仿真的服务交互逻辑,能够有效诱骗攻击者进行深度交互,从而最大化情报收集效果。

🔗 点击访问项目地址 GitHub - ctkqiang/HoneyDew: HoneyDew 是一个基于 C99 编写的多协议高交互蜜罐系统,旨在模拟真实网络服务以捕获和分析攻击者行为。系统同时监听 12 个常见网络协议端口,每个协议均实现了高度仿真的服务交互逻辑,能够有…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #CVE

📦 项目名称: CVE-2018-6574
👤 项目作者: f0nesec
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 02:59:39

📝 项目描述:
CVE-2018-6574 POC

🔗 点击访问项目地址 f0nesec/CVE-2018-6574
🚨 GitHub 监控消息提醒

🚨 发现关键词: #GitLab #漏洞

📦 项目名称: cloud-native-platform
👤 项目作者: tmsxj
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 01:58:37

📝 项目描述:
K8s DevOps Platform: Jenkins/GitLab CI + ArgoCD GitOps + Prometheus/Loki/SkyWalking + Argo Rollouts Canary + CN Databases

🔗 点击访问项目地址 GitHub - tmsxj/cloud-native-platform: K8s DevOps Platform: Jenkins/GitLab CI + ArgoCD GitOps + Prometheus/Loki/SkyWalking + Argo…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #GitLab #漏洞

📦 项目名称: GitLabWorkRunner
👤 项目作者: SwartzMss
🛠 开发语言: Rust
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 02:03:40

📝 项目描述:
GitLab Merge Request 自动 Review 服务

🔗 点击访问项目地址 GitHub - SwartzMss/GitLabWorkRunner: GitLab Merge Request 自动 Review 服务
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: CVE-2026-54350-Budibase-NoSQL-Injection
👤 项目作者: BiiTts
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 01:19:13

📝 项目描述:
PoC for CVE-2026-54350 — Budibase unauthenticated NoSQL operator injection (CVSS 10.0). Read/mass-write any document collection via a PUBLIC query.

🔗 点击访问项目地址 GitHub - BiiTts/CVE-2026-54350-Budibase-NoSQL-Injection: PoC for CVE-2026-54350 — Budibase unauthenticated NoSQL operator injection…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE

📦 项目名称: CVE-2026-48908
👤 项目作者: Jenderal92
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 01:38:50

📝 项目描述:
CVE-2026-48908 — PoC exploit for unauthenticated RCE in SP Page Builder (Joomla) via arbitrary file upload. Multi‑threaded, case‑bypass, shell verification. For authorized security testing only.

🔗 点击访问项目地址 GitHub - Jenderal92/CVE-2026-48908: CVE-2026-48908 — PoC exploit for unauthenticated RCE in SP Page Builder (Joomla) via arbitrary…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: opus4.7-8-jailbreak-
👤 项目作者: lingbol088-spec
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 00:02:43

📝 项目描述:
Claude Opus 4.7 破甲工具。利用系统提示原文 default_stance 漏洞——「edgy/hypothetical/playful 请求不构成拒绝理由」——将自己的规则反制成豁免通行证。一键自动发现 Claude Code 路径并部署 CLAUDE.md,双击即生效。

🔗 点击访问项目地址 GitHub - lingbol088-spec/opus4.7-8-jailbreak-: Claude Opus 4.7 破甲工具。利用系统提示原文 default_stance 漏洞——「edgy/hypothetical/playful 请求不…
Back to Top