📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: detection-engineering
👤 项目作者: noelmulkeycyber
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 10:19:54

📝 项目描述:
Detection rules, Sigma rules, YARA rules, KQL queries, and security analytics.

🔗 点击访问项目地址 noelmulkeycyber/detection-engineering
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: API-Collector
👤 项目作者: deFr0ggy
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 10:22:09

📝 项目描述:
APICollector is a comprehensive, open-source Burp Suite extension designed to supercharge your API security testing workflow. It bridges the gap between API development tools (Insomnia, Postman, OpenAPI) and Burp Suite's powerful security auditing capabilities.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE

📦 项目名称: CVE-2026-54390
👤 项目作者: shinthink
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 10:56:51

📝 项目描述:
CVE-2026-54390 — JTL Shop Smarty SSTI RCE | Pre-Auth Template Injection via fetch('string:' . ) | 5.2.0-5.7.1

🔗 点击访问项目地址 GitHub - shinthink/CVE-2026-54390: CVE-2026-54390 — JTL Shop Smarty SSTI RCE | Pre-Auth Template Injection via fetch('string:'…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: Link_all
👤 项目作者: LethimCookMyBro
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 10:06:30

📝 项目描述:
PhantomLink - A Python-based Command & Control (C2) framework and Remote Administration Tool (RAT) designed for educational research, red teaming, and security auditing.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #越权 #水平 #逻辑 #漏洞

📦 项目名称: auth-bizlogic-security
👤 项目作者: 2007-ygp
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 09:21:50

📝 项目描述:
权限提升与业务逻辑漏洞安全专项 - 水平越权IDOR/支付逻辑负金额漏洞检测与修复(网络安全实践作业)

🔗 点击访问项目地址 2007-ygp/auth-bizlogic-security
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #templates #CVE

📦 项目名称: cve-reverser
👤 项目作者: qazbnm456
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 09:10:36

📝 项目描述:
An autonomous RLM agent that reverses disclosed CVEs from their public patches into local-lab PoCs and Nuclei detection templates.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vulnerability-scanner
👤 项目作者: singhtanyarajput
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 09:34:26

📝 项目描述:
A Python-based vulnerability scanner for detecting open ports, insecure configurations, and basic web application security issues.

🔗 点击访问项目地址 GitHub - singhtanyarajput/vulnerability-scanner: A Python-based vulnerability scanner for detecting open ports, insecure configurations…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vulnscanner
👤 项目作者: mail2raamag
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 09:49:19

📝 项目描述:
A Java-based command-line vulnerability scanner for web, host, and local system security assessment.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Plugin

📦 项目名称: AES-Decryptor-Burp-Plugin
👤 项目作者: KKalamari
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 09:19:08

📝 项目描述:
无描述

🔗 点击访问项目地址
🫤😐🫥😶🤥🫠🤫🫡🫢
😑 N9 国际认证 | 信誉平台
支持5倍验资 【验资:
@N9KF
担保域名:N9.TOP 点击查看
#曝光 #pg
⚡️⚡️⚡️⚡️
💝
新会员好礼
注册就送28.8U
新人首存/二存/三存最高赠送
8️⃣8️⃣8️⃣8️⃣U
💝
老会员好礼
电子狂欢每日存款赠送10%
充值笔笔送3%无上限
夜间充值最高可优惠
8️⃣8️⃣8️⃣8️⃣U
累计存款|打码|VIP升级送彩金

😇🧐🧐😗🧐😙😄
⚡️ 官方客服: @N9KF
⚡️ 官方飞投: @N9N9
⚡️ 福利频道: @N9pd888

⚡️ 注册网址: N9.COM【USDT】
⚡️ 注册网址: N9.COM【人民币】

🔥欢迎各位老板加入N9国际娱乐城!
🔥关注N9官方频道参与更多优惠活动
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: CVE-2026-40860
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 09:13:55

📝 项目描述:
Reproducer for CVE-2026-40860 — Apache Camel camel-jms/sjms/amqp JMS ObjectMessage unsafe deserialization (RCE)

🔗 点击访问项目地址 GitHub - oscerd/CVE-2026-40860: Reproducer for CVE-2026-40860 — Apache Camel camel-jms/sjms/amqp JMS ObjectMessage unsafe deserialization…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: CVE-2026-41940-PoC-Exploit
👤 项目作者: tc4dy
🛠 开发语言: Python
Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 09:17:01

📝 项目描述:
🚀 CVE-2026-41940 cPanel/WHM Auth Bypass Exploit - Best Flow 💥 CRLF injection leads to auth bypass, session hijacking & account leak. Proxy, custom UA, keep-alive, retries, SSL verify, colored output, file save support. Advanced PoC for pentesters.

🔗 点击访问项目地址 GitHub - tc4dy/CVE-2026-41940-PoC-Exploit: 🚀 CVE-2026-41940 cPanel/WHM Auth Bypass Exploit - Best Flow 💥 CRLF injection leads to…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: simple-cerf-flashcard
👤 项目作者: ZakiLearn
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 08:59:07

📝 项目描述:
A simple and interactive English vocabulary flashcard application designed to make learning more engaging through a flip-card experience. This project helps learners memorize English words based on the CEFR (Common European Framework of Reference for Languages) levels, from A1 (Beginner) to C2 (Proficient).

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template #templates #CVE

📦 项目名称: exegol-stack
👤 项目作者: aurturito-se
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 08:55:16

📝 项目描述:
Containerized Exegol pentest suite for infrastructure audits — nmap, nuclei, nikto, testssl.sh via FastAPI sidecar

🔗 点击访问项目地址 GitHub - aurturito-se/exegol-stack: Containerized Exegol pentest suite for infrastructure audits — nmap, nuclei, nikto, testssl.sh…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: CVE-2026-40859
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 08:56:03

📝 项目描述:
Reproducer for CVE-2026-40859 — Apache Camel camel-netty-http / camel-vertx-http producer-side unsafe deserialization of HTTP response bodies (RCE)

🔗 点击访问项目地址 GitHub - oscerd/CVE-2026-40859: Reproducer for CVE-2026-40859 — Apache Camel camel-netty-http / camel-vertx-http producer-side…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE #RCE

📦 项目名称: CVE-2025-20720
👤 项目作者: shinthink
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 08:04:09

📝 项目描述:
CVE-2025-20720 — PolyShell: Magento 2 Unauthenticated Arbitrary File Upload RCE | GIF89a polyglot bypass | guest-cart REST API | 79.5% stores targeted

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #漏洞 #Stored

📦 项目名称: user-management
👤 项目作者: Sevixs
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 07:53:39

📝 项目描述:
用户管理系统 — Flask 安全重构版(密码哈希/CSRF/XSS防护/会话安全)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: CVE-2026-40858
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 07:33:40

📝 项目描述:
Reproducer for CVE-2026-40858 — Apache Camel camel-infinispan remote aggregation repository unsafe deserialization (RCE)

🔗 点击访问项目地址
N1国际】2026年世界杯注定投注
😀😀😀😀😀😀

😀世界杯·投注网址: N10849.com

TG最大信誉平台 玩家首选综合🔤
😘😘😘😘😘😘😘😘😘😘

😀每日返水😀😀😀返水无上限 大额无忧!

糖果大水:PP电子极速糖果 单注500爆得500万U巨奖
麻将大水:PG电子麻将胡了2 玩家进关爆510万U 😀

🌟🌟🌟🌟🌟🌟🌟🌟🌟决战世界杯 狂欢盛宴

👍 投注加赠
每日最高可获得👍👍👍👍👍加赠

👍 返水加赠
每日最高可领取👍👍👍👍

🍀 亏损包赔
每日最高包赔👍👍👍👍👍👍
每日存款彩金每日送不停,😀😀😀😀😀😀😀

USDT存出款 电子超高爆率!
#电子真人0审核包出款
😳😁😉😚 无风控 免实名 无需手机号

👍👍👍👍👍
😀Solaire千亿实体资本,菲律宾索莱尔 · 官方直营😘#真人视讯单注限红20万u一口 欢迎各位大佬来爆庄 

😀 申请客服@N1VIPKF 👍
➡️ 活动频道: @N1SVIP 😀
🔗 官方网址: N10849.com 🌐
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #CVE

📦 项目名称: AVE
👤 项目作者: adysec
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 07:02:41

📝 项目描述:
无描述

🔗 点击访问项目地址
Back to Top