📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: CVE-2026-49049
👤 项目作者: ExDev994
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 19:56:12

📝 项目描述:
CVE-2026-49049 Helix3 (JoomShaper) Joomla Unauthenticated AJAX RCE Scanner

🔗 点击访问项目地址 GitHub - ExDev994/CVE-2026-49049: CVE-2026-49049 Helix3 (JoomShaper) Joomla Unauthenticated AJAX RCE Scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: network-vulnerability-scanner
👤 项目作者: vrv305
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 18:48:58

📝 项目描述:
network-vulnerability-scanner

🔗 点击访问项目地址 GitHub - vrv305/network-vulnerability-scanner: network-vulnerability-scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: CVE-2026-46456
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 19:02:16

📝 项目描述:
Reproducer for CVE-2026-46456 — Apache Camel camel-aws2-sqs inbound message-attribute header injection (Camel control-header injection via sqs:SendMessage → downstream producer steering / RCE)

🔗 点击访问项目地址 GitHub - oscerd/CVE-2026-46456: Reproducer for CVE-2026-46456 — Apache Camel camel-aws2-sqs inbound message-attribute header injection…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #BlueTeam #Response

📦 项目名称: SimpleImager
👤 项目作者: QXJ6YW4
🛠 开发语言: Batchfile
Star数量: 31 | 🍴 Fork数量: 4
📅 更新时间: 2026-07-13 18:00:46

📝 项目描述:
Simple Imager has been created for performing live acquisition of Windows based systems in a forensically sound manner

🔗 点击访问项目地址 GitHub - QXJ6YW4/SimpleImager: Simple Imager has been created for performing live acquisition of Windows based systems in a forensically…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: ghost-tunnel-community
👤 项目作者: NeuralGh0st
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 17:32:08

📝 项目描述:
Advanced Burp Suite extension built on Montoya API for real-time binary stream analysis and GZIP decompression. By NeuralGhost.

🔗 点击访问项目地址 GitHub - NeuralGh0st/ghost-tunnel-community: Advanced Burp Suite extension built on Montoya API for real-time binary stream analysis…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #0day #POC

📦 项目名称: front-run_0day
👤 项目作者: HUODONGREN
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 14:22:16

📝 项目描述:
For security reasons, we disclose contracts that may be vulnerable to front-running exploits.

🔗 点击访问项目地址 GitHub - HUODONGREN/front-run_0day: For security reasons, we disclose contracts that may be vulnerable to front-running exploits.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: LnaLkIxuoY
👤 项目作者: cauwen
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:18:58

📝 项目描述:
【Java计算机毕业设计分享】基于Jboss的渗透测试管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址 GitHub - cauwen/LnaLkIxuoY: 【Java计算机毕业设计分享】基于Jboss的渗透测试管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: UbrxxpZlqM
👤 项目作者: hartlez022
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:48:17

📝 项目描述:
【Python计算机毕业设计分享】基于Python的Web安全渗透测试系统,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址 GitHub - hartlez022/UbrxxpZlqM: 【Python计算机毕业设计分享】基于Python的Web安全渗透测试系统,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vulnerability-Scanner
👤 项目作者: Nayanashree788
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 17:34:20

📝 项目描述:
AI-Powered Vulnerability Scanner for detecting web application security risks with an interactive dashboard and real-time analysis

🔗 点击访问项目地址 GitHub - Nayanashree788/Vulnerability-Scanner: AI-Powered Vulnerability Scanner for detecting web application security risks with…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Confluence #POC

📦 项目名称: POC-Pulse
👤 项目作者: mjnazify
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 17:52:15

📝 项目描述:
POC Pulse – Market Profile POC with RSI Confluence A TradingView Pine Script (v4) indicator that calculates the Point of Control (POC) from a higher timeframe Market Profile and generates buy/sell signals when price touches a valid POC and the RSI is overbought or oversold.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vulnerability-scanner
👤 项目作者: njambisharon24-ui
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:57:42

📝 项目描述:
security assessment across CSPM, attack path analysis, vulnerability detection,domain vulnerability assessments, CI/CD pipeline security scanning and threat monitoring.

🔗 点击访问项目地址 GitHub - njambisharon24-ui/Vulnerability-scanner: security assessment across CSPM, attack path analysis, vulnerability detection…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: wpfather
👤 项目作者: ps1-blacklist
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 17:01:41

📝 项目描述:
WPFather - WordPress Vulnerability Scanner & Security Recon Tool with 16 Modules | Zero Config Single Binary

🔗 点击访问项目地址 GitHub - ps1-blacklist/wpfather: WPFather - WordPress Vulnerability Scanner & Security Recon Tool with 16 Modules | Zero Config…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #metadata

📦 项目名称: M-Grabber
👤 项目作者: AmrNagy10
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:58:53

📝 项目描述:
Production-grade CLI video downloader built with Clean Architecture, thread-safe concurrency, and a hardened, SSRF-protected fetching pipeline powered by yt-dlp.

🔗 点击访问项目地址 GitHub - AmrNagy10/M-Grabber: Production-grade CLI video downloader built with Clean Architecture, thread-safe concurrency, and…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #metadata

📦 项目名称: webcapture
👤 项目作者: moysis01
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:33:51

📝 项目描述:
Self-hostable website capture API — screenshots, PDFs & MHTML archives via headless Chromium. Spec-first, queue-backed, SSRF-guarded.

🔗 点击访问项目地址 GitHub - moysis01/webcapture: Self-hostable website capture API — screenshots, PDFs & MHTML archives via headless Chromium. Spec…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #templates

📦 项目名称: wp-nuclei-templates
👤 项目作者: LL-V
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:47:26

📝 项目描述:
nuclei detection templates for WordPress plugin security audits.

🔗 点击访问项目地址 GitHub - LL-V/wp-nuclei-templates: nuclei detection templates for WordPress plugin security audits.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Plugin

📦 项目名称: burp_plugin
👤 项目作者: tholv2000
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:42:29

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #BlueTeam #Monitor #Response #Detection

📦 项目名称: blueteam
👤 项目作者: ryanshrier
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:54:33

📝 项目描述:
Self-hosted threat-intelligence desk for cyber defense teams.

🔗 点击访问项目地址 GitHub - ryanshrier/blueteam: Self-hosted threat-intelligence desk for cyber defense teams.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: wApmFEelTA
👤 项目作者: brentberli
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:19:17

📝 项目描述:
【Python计算机毕业设计分享】基于Python的注入漏洞扫描工具研究及防护实现,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址 GitHub - brentberli/wApmFEelTA: 【Python计算机毕业设计分享】基于Python的注入漏洞扫描工具研究及防护实现,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #RCE #复现 #CVE

📦 项目名称: SQL-ThinkPHP-5.0.24-RCE-
👤 项目作者: buzhimingdeaikun
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:25:09

📝 项目描述:
SQL注入漏洞复现报告——OWASP靶场实战,通过UNION注入提取数据库29条用户凭证 ThinkPHP 5.0.24 RCE漏洞复现报告——CVE-2018-16385,验证代码执行能力

🔗 点击访问项目地址 GitHub - buzhimingdeaikun/SQL-ThinkPHP-5.0.24-RCE-: SQL注入漏洞复现报告——OWASP靶场实战,通过UNION注入提取数据库29条用户凭证  ThinkPHP 5.0.24 RCE漏洞复现报告——CVE…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored

📦 项目名称: stored-xss-html-demo
👤 项目作者: Baophong7602
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:38:41

📝 项目描述:
无描述

🔗 点击访问项目地址
Back to Top