📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #DOM

📦 项目名称: sql-injection-xss-portswigger-labs
👤 项目作者: marz-w
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 16:48:51

📝 项目描述:
Writeups from PortSwigger Web Security Academy labs exploiting UNION-based SQL injection (Oracle) and DOM-based XSS via document.write, with root cause analysis and fixes.

🔗 点击访问项目地址 marz-w/sql-injection-xss-portswigger-labs
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #Sandbox

📦 项目名称: aomei-cyber-backup-legacy-repo
👤 项目作者: vsd2030
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 17:01:27

📝 项目描述:
AOMEI Cyber Backup Advanced Security Bypass 2026 Update

🔗 点击访问项目地址 GitHub - vsd2030/aomei-cyber-backup-legacy-repo: AOMEI Cyber Backup Advanced Security Bypass 2026 Update
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: hive
👤 项目作者: cyber-green
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 16:03:33

📝 项目描述:
Hive C2 Framework

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #CVE

📦 项目名称: cve_reports-cve-
👤 项目作者: QWQERw
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 15:51:43

📝 项目描述:
一个自用的cve收集爬虫 主要爬取www.cvelogic.com的昨天高危cve漏洞 输出hcml和md文件 因为作者打开hcml用浏览器翻译

🔗 点击访问项目地址 GitHub - QWQERw/cve_reports-cve-: 一个自用的cve收集爬虫 主要爬取www.cvelogic.com的昨天高危cve漏洞  输出hcml和md文件   因为作者打开hcml用浏览器翻译
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: nv-001261-miglayout-core
👤 项目作者: akashgit
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 15:17:48

📝 项目描述:
CVE patch: CWE-502 XMLDecoder RCE in miglayout-core 5.3 (NV-001261)

🔗 点击访问项目地址 akashgit/nv-001261-miglayout-core
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: burp-executor-scripts-2026
👤 项目作者: walkerevan87
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 15:40:26

📝 项目描述:
Practical Burp Suite script collection with ready-to-use automation, extension samples, and security testing utilities gathered in one repository.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Abyssal
👤 项目作者: stoerti2
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 15:04:02

📝 项目描述:
Abyssal is a high-performance Telnet vulnerability scanner for CVE-2026-24061, delivering root shells on vulnerable systems with false-positive detection.

🔗 点击访问项目地址 GitHub - stoerti2/Abyssal: Abyssal is a high-performance Telnet vulnerability scanner for CVE-2026-24061,  delivering root shells…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Plugin #Extension

📦 项目名称: burpsuite-executor-scripts
👤 项目作者: Tianna94
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 14:57:56

📝 项目描述:
Extend Burp Suite functionality with a curated collection of scripts, custom extensions, and practical guides for security researchers.

🔗 点击访问项目地址 GitHub - Tianna94/burpsuite-executor-scripts: Extend Burp Suite functionality with a curated collection of scripts, custom extensions…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: Paste-Encoder
👤 项目作者: rhburt
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 14:58:19

📝 项目描述:
A BurpSuite extension that applys sequences of encode/decode operations before pasting clipboard text to a request editor

🔗 点击访问项目地址 GitHub - rhburt/Paste-Encoder: A BurpSuite extension that applys sequences of encode/decode operations before pasting clipboard…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AMSI

📦 项目名称: 22sd-research-findings
👤 项目作者: rainfantry
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 15:32:54

📝 项目描述:
First-principle security research — HWBP tamper bypass, TOCTOU quarantine race, AMSI/ETW evasion. OCCUPATION FORCE CALLSIGN GSW PTY. LTD.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #POC

📦 项目名称: xss-poc
👤 项目作者: stenlan
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 13:26:57

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: phoenix-vulnerability-scanner
👤 项目作者: joshua95-web
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 12:39:42

📝 项目描述:
A webiste vulnerability scanner, the front end is built in NextJS Typescript, and the backend is built in Python (FastAPI). Authentication is also incorporated with Auth0.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: harbor-scanner-sysdig-secure
👤 项目作者: sysdiglabs
🛠 开发语言: Go
Star数量: 4 | 🍴 Fork数量: 7
📅 更新时间: 2026-07-10 12:40:51

📝 项目描述:
Use Sysdig Secure as a plug-in vulnerability scanner in the Harbor registry

🔗 点击访问项目地址 GitHub - sysdiglabs/harbor-scanner-sysdig-secure: Use Sysdig Secure as a plug-in vulnerability scanner in the Harbor registry
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: cve-2026-9558-poc
👤 项目作者: covepseng
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 12:13:25

📝 项目描述:
Exploitability PoC for CVE-2026-9558 (SSTI Mautic Theme)

🔗 点击访问项目地址 covepseng/cve-2026-9558-poc
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: detection-engineering
👤 项目作者: noelmulkeycyber
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 10:19:54

📝 项目描述:
Detection rules, Sigma rules, YARA rules, KQL queries, and security analytics.

🔗 点击访问项目地址 noelmulkeycyber/detection-engineering
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: API-Collector
👤 项目作者: deFr0ggy
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 10:22:09

📝 项目描述:
APICollector is a comprehensive, open-source Burp Suite extension designed to supercharge your API security testing workflow. It bridges the gap between API development tools (Insomnia, Postman, OpenAPI) and Burp Suite's powerful security auditing capabilities.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE

📦 项目名称: CVE-2026-54390
👤 项目作者: shinthink
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 10:56:51

📝 项目描述:
CVE-2026-54390 — JTL Shop Smarty SSTI RCE | Pre-Auth Template Injection via fetch('string:' . ) | 5.2.0-5.7.1

🔗 点击访问项目地址 GitHub - shinthink/CVE-2026-54390: CVE-2026-54390 — JTL Shop Smarty SSTI RCE | Pre-Auth Template Injection via fetch('string:'…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: Link_all
👤 项目作者: LethimCookMyBro
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 10:06:30

📝 项目描述:
PhantomLink - A Python-based Command & Control (C2) framework and Remote Administration Tool (RAT) designed for educational research, red teaming, and security auditing.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #越权 #水平 #逻辑 #漏洞

📦 项目名称: auth-bizlogic-security
👤 项目作者: 2007-ygp
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 09:21:50

📝 项目描述:
权限提升与业务逻辑漏洞安全专项 - 水平越权IDOR/支付逻辑负金额漏洞检测与修复(网络安全实践作业)

🔗 点击访问项目地址 2007-ygp/auth-bizlogic-security
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #templates #CVE

📦 项目名称: cve-reverser
👤 项目作者: qazbnm456
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 09:10:36

📝 项目描述:
An autonomous RLM agent that reverses disclosed CVEs from their public patches into local-lab PoCs and Nuclei detection templates.

🔗 点击访问项目地址
Back to Top