📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: M-Grabber
👤 项目作者: AmrNagy10
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:58:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: M-Grabber
👤 项目作者: AmrNagy10
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:58:53
📝 项目描述:
Production-grade CLI video downloader built with Clean Architecture, thread-safe concurrency, and a hardened, SSRF-protected fetching pipeline powered by yt-dlp.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: webcapture
👤 项目作者: moysis01
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:33:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: webcapture
👤 项目作者: moysis01
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:33:51
📝 项目描述:
Self-hostable website capture API — screenshots, PDFs & MHTML archives via headless Chromium. Spec-first, queue-backed, SSRF-guarded.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates
📦 项目名称: wp-nuclei-templates
👤 项目作者: LL-V
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:47:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates
📦 项目名称: wp-nuclei-templates
👤 项目作者: LL-V
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:47:26
📝 项目描述:
nuclei detection templates for WordPress plugin security audits.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin
📦 项目名称: burp_plugin
👤 项目作者: tholv2000
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:42:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin
📦 项目名称: burp_plugin
👤 项目作者: tholv2000
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:42:29
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Monitor #Response #Detection
📦 项目名称: blueteam
👤 项目作者: ryanshrier
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:54:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Monitor #Response #Detection
📦 项目名称: blueteam
👤 项目作者: ryanshrier
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:54:33
📝 项目描述:
Self-hosted threat-intelligence desk for cyber defense teams.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: wApmFEelTA
👤 项目作者: brentberli
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:19:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: wApmFEelTA
👤 项目作者: brentberli
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:19:17
📝 项目描述:
【Python计算机毕业设计分享】基于Python的注入漏洞扫描工具研究及防护实现,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #RCE #复现 #CVE
📦 项目名称: SQL-ThinkPHP-5.0.24-RCE-
👤 项目作者: buzhimingdeaikun
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:25:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #RCE #复现 #CVE
📦 项目名称: SQL-ThinkPHP-5.0.24-RCE-
👤 项目作者: buzhimingdeaikun
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:25:09
📝 项目描述:
SQL注入漏洞复现报告——OWASP靶场实战,通过UNION注入提取数据库29条用户凭证 ThinkPHP 5.0.24 RCE漏洞复现报告——CVE-2018-16385,验证代码执行能力🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: stored-xss-html-demo
👤 项目作者: Baophong7602
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:38:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: stored-xss-html-demo
👤 项目作者: Baophong7602
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:38:41
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #POC
📦 项目名称: STACK-2026
👤 项目作者: notedirequiensoyk-source
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:06:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #POC
📦 项目名称: STACK-2026
👤 项目作者: notedirequiensoyk-source
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:06:15
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: VulnRadar-Automated-Web-Security-Configuration-Scanner
👤 项目作者: nehal0005
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 14:57:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: VulnRadar-Automated-Web-Security-Configuration-Scanner
👤 项目作者: nehal0005
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 14:57:17
📝 项目描述:
Here is a short version you can paste directly into your GitHub **Repository Description** box: > A lightweight, multi-threaded web security configuration and passive header vulnerability scanner built in Python . Safely audits domains for missing defensive headers (XSS, Clickjacking, HTTPS) and information disclosure risks in real-time.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Nuclei
📦 项目名称: CVE-2026-56291.yaml
👤 项目作者: rimbadirgantara
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 14:53:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Nuclei
📦 项目名称: CVE-2026-56291.yaml
👤 项目作者: rimbadirgantara
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 14:53:56
📝 项目描述:
nuclei template for CVE-2026-56291🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #template
📦 项目名称: Nuclei-Template-Credential-Detection
👤 项目作者: stefanhesselman
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 14:02:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #template
📦 项目名称: Nuclei-Template-Credential-Detection
👤 项目作者: stefanhesselman
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 14:02:11
📝 项目描述:
Detects hardcoded credentials, API keys, or authorization tokens embedded in HTML, JavaScript, or CSS served from web applications.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: JaseSkills
👤 项目作者: do-whilefor
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 13:28:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: JaseSkills
👤 项目作者: do-whilefor
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 13:28:54
📝 项目描述:
面向授权安全测试、AI 辅助渗透测试与漏洞研究的可复用 Security Skills 集合。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-36214-osTicket-XSS
👤 项目作者: amnsecurity
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 13:38:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-36214-osTicket-XSS
👤 项目作者: amnsecurity
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 13:38:02
📝 项目描述:
CVE-2026-36214 - osTicket Stored XSS via Bootstrap Tooltip - PoC & Analysis | CVSS 8.7 HIGH | AMN SECURITY🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-35204-Helm-Plugin-Traversal
👤 项目作者: amnsecurity
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 13:38:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-35204-Helm-Plugin-Traversal
👤 项目作者: amnsecurity
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 13:38:04
📝 项目描述:
CVE-2026-35204 - Helm Plugin Path Traversal Arbitrary File Write - PoC & Analysis | CVSS 8.6 HIGH | AMN SECURITY🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: jsdet
👤 项目作者: santhreal
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:51:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: jsdet
👤 项目作者: santhreal
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:51:52
📝 项目描述:
JavaScript malware and vulnerability scanner. Runs untrusted JS in a sandboxed QuickJS-on-WebAssembly runtime under wasmtime, intercepting and observing every API call.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: Cross-Site-Scripting
👤 项目作者: aasutoshsubedi999-a
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:09:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: Cross-Site-Scripting
👤 项目作者: aasutoshsubedi999-a
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:09:08
📝 项目描述:
A Node.js and Express-based web application that demonstrates a Stored Cross-Site Scripting (XSS) attack in a controlled environment. The project simulates how attackers exploit unsanitized user input to inject persistent malicious scripts, capture victim data, and compromise web applications. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-46454
👤 项目作者: oscerd
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:58:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-46454
👤 项目作者: oscerd
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:58:46
📝 项目描述:
Reproducer for CVE-2026-46454 — Apache Camel camel-cometd inbound Bayeux header injection (unauthenticated Camel control-header injection → downstream producer steering / RCE)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates
📦 项目名称: scripts-and-tools
👤 项目作者: codelassey
🛠 开发语言: Shell
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:06:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates
📦 项目名称: scripts-and-tools
👤 项目作者: codelassey
🛠 开发语言: Shell
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:06:20
📝 项目描述:
This repository contains scripts I create for cybersecurity automation. Specifically using bash🔗 点击访问项目地址