📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: Yara-malware-detector
👤 项目作者: Mshibe-dotcom
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 01:33:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: Yara-malware-detector
👤 项目作者: Mshibe-dotcom
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 01:33:37
📝 项目描述:
Beginner YARA Malware Detector with 10 detection rules🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #POC
📦 项目名称: rblx-security-poc
👤 项目作者: matheuspessole
🛠 开发语言: Lua
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 01:57:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #POC
📦 项目名称: rblx-security-poc
👤 项目作者: matheuspessole
🛠 开发语言: Lua
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 01:57:31
📝 项目描述:
Repositório de estudo técnico e análise de scripts de exploit para Roblox. Código aberto, sem ofuscação, focado em auditoria de segurança e mecanismos de contra-medidas.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: tugtainer-1.30.2-CVE-2026-55494-and-CVE-2026-62308-to-RCE
👤 项目作者: 4qu4r1um
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 01:49:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: tugtainer-1.30.2-CVE-2026-55494-and-CVE-2026-62308-to-RCE
👤 项目作者: 4qu4r1um
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 01:49:06
📝 项目描述:
A combination of CVE-2026-55494 and CVE-2026-62308 to get root privilege RCE in tugtainer🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: flowrelay
👤 项目作者: maa883151-eng
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 22:41:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: flowrelay
👤 项目作者: maa883151-eng
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 22:41:21
📝 项目描述:
Zapier-style webhook connector — declarative field mapping, SSRF-guarded relay, delivery logging🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: serverless-url-shortener
👤 项目作者: jersonvillamizar214
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 00:31:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: serverless-url-shortener
👤 项目作者: jersonvillamizar214
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 00:31:42
📝 项目描述:
Serverless URL shortener on Cloudflare Workers: edge KV lookups, analytics written after the response via ctx.waitUntil(), D1 for aggregations, and SSRF-safe redirect validation.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #template
📦 项目名称: template-drafts
👤 项目作者: panchiko-p
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 00:46:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #template
📦 项目名称: template-drafts
👤 项目作者: panchiko-p
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 00:46:26
📝 项目描述:
A small list of template nuclei drafts.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule
📦 项目名称: DEFEND-yara
👤 项目作者: defend-pippa
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 00:51:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule
📦 项目名称: DEFEND-yara
👤 项目作者: defend-pippa
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 00:51:08
📝 项目描述:
Yara rule repo🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burpsuite-extension-hub
👤 项目作者: taylordaniel44
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 23:11:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: burpsuite-extension-hub
👤 项目作者: taylordaniel44
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 23:11:43
📝 项目描述:
A curated collection of Burp Suite plugins, extensions, and practical notes for security practitioners and penetration testers, including tools, scripts, and writeups that go beyond the official marketplace.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-56291
👤 项目作者: 0xdenis77
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 23:08:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-56291
👤 项目作者: 0xdenis77
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 23:08:05
📝 项目描述:
Mendeteksi versi (passive detection) & Exploitation CVE POC🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Kubernetes #POC
📦 项目名称: poc-micro-services
👤 项目作者: wfiabani
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 23:03:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Kubernetes #POC
📦 项目名称: poc-micro-services
👤 项目作者: wfiabani
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 23:03:33
📝 项目描述:
Projeto de arquitetura de micro serviços resiliente para servir como laboratório de estudos, com observabilidade implementada🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: Rust_Loader_Sliver_Shellcode
👤 项目作者: keig352
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 22:57:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: Rust_Loader_Sliver_Shellcode
👤 项目作者: keig352
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 22:57:27
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: IDS-with-Quantum-Safe-Digital-Forensics
👤 项目作者: Sanchay0123
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 21:19:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: IDS-with-Quantum-Safe-Digital-Forensics
👤 项目作者: Sanchay0123
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 21:19:35
📝 项目描述:
SENTINEL_QS is a high-velocity, multi-layered Intrusion Detection System (IDS) architected for modern Linux environments. It combines the deterministic precision of native C-compiled YARA rules with unsupervised machine learning and Shannon entropy analysis, providing post quantum cryptography🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: KrayinCRM-RCE-Exploit-CVE-2026-38526
👤 项目作者: CerberusMrXi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 21:44:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: KrayinCRM-RCE-Exploit-CVE-2026-38526
👤 项目作者: CerberusMrXi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 21:44:23
📝 项目描述:
CVE-2026-38526 exploit for Krayin CRM v2.2.x - Authenticated RCE via TinyMCE file upload bypass. Features interactive shell, multi-type payloads, auto shell generation, and verification. Author: Sudeepa Wanigarathna. For authorized testing only.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: CVE-Labs-2025-2026
👤 项目作者: diedromeo
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 21:04:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #CVE
📦 项目名称: CVE-Labs-2025-2026
👤 项目作者: diedromeo
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 21:04:04
📝 项目描述:
Educational, Dockerized reproductions of publicly disclosed 2025-2026 CVEs: root-cause analysis, attack flows, PoCs, detections, and patch analysis.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #Sandbox
📦 项目名称: glyph-studio-legacy-bypass
👤 项目作者: lijefrp-ops
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 21:04:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #Sandbox
📦 项目名称: glyph-studio-legacy-bypass
👤 项目作者: lijefrp-ops
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 21:04:22
📝 项目描述:
Glyphs 3 Pro with Lifetime Access 2026 Best Typography Toolkit🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #RCE
📦 项目名称: nginx-http-shield-module
👤 项目作者: myguard-labs
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 21:02:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #RCE
📦 项目名称: nginx-http-shield-module
👤 项目作者: myguard-labs
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 21:02:42
📝 项目描述:
nginx module blocking exploitation of long-patched web vulns (SQLi, Log4Shell, Shellshock, traversal, RCE chains). Not a WAF -- a near-zero-FP legacy-exploit floor.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: plexicus-qa-a10-ssrf
👤 项目作者: plexicus-qa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 17:54:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: plexicus-qa-a10-ssrf
👤 项目作者: plexicus-qa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 17:54:12
📝 项目描述:
OWASP A10:2025 - Server-Side Request Forgery (SSRF): Test repo with intentionally vulnerable code for security scanning🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: SSRF
👤 项目作者: AdityaBhatt3010
🛠 开发语言: Unknown
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 19:24:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: SSRF
👤 项目作者: AdityaBhatt3010
🛠 开发语言: Unknown
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 19:24:04
📝 项目描述:
SSRF, Server-Side Request Forgery: Exploiting a vulnerable avatar fetching feature using directory traversal to force the server to access an internal /private endpoint and retrieve a base64-encoded flag.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Reflected
📦 项目名称: DVWA-Web-Application-Penetration-Testing-Lab-SQL-Injection-XSS-Burp-Suite-Directory-Enumeration
👤 项目作者: RItu-Lokhande
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 20:04:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Reflected
📦 项目名称: DVWA-Web-Application-Penetration-Testing-Lab-SQL-Injection-XSS-Burp-Suite-Directory-Enumeration
👤 项目作者: RItu-Lokhande
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 20:04:29
📝 项目描述:
Performed a comprehensive web application penetration test on DVWA using Kali Linux. Demonstrated SQL Injection, Reflected XSS, directory enumeration with Dirsearch, and HTTP request interception using Burp Suite. Includes methodology, screenshots, findings, risk assessment, remediation, and a professional penetration testing report.🔗 点击访问项目地址