📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: csrf-poc-generator
👤 项目作者: rust-memo
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 09:35:56

📝 项目描述:
Burp Suite Community extension for generating editable CSRF proof-of-concept HTML

🔗 点击访问项目地址 GitHub - rust-memo/csrf-poc-generator: Burp Suite Community extension for generating editable CSRF proof-of-concept HTML
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #CVE

📦 项目名称: poc-cve-collection
👤 项目作者: HORKimhab
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:00:25

📝 项目描述:
Poc CVE Collection

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules #malware

📦 项目名称: Malware-Scanner
👤 项目作者: PritDesai0
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 08:51:59

📝 项目描述:
A CLI-based malware scanning tool that analyzes uploaded files using YARA rules and static analysis techniques to detect suspicious and potentially malicious files. Built with modern web technologies for fast, secure, and user-friendly malware detection.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template

📦 项目名称: ONUS
👤 项目作者: maverickaayush
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 08:52:06

📝 项目描述:
Open-source AI-assisted VAPT platform for automated vulnerability scanning, evidence verification, deterministic CVSS scoring, and actionable security remediation.

🔗 点击访问项目地址 GitHub - maverickaayush/ONUS: Open-source AI-assisted VAPT platform for automated vulnerability scanning, evidence verification…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #POC

📦 项目名称: Digital-Archiving-Solutions-RCE-PoC
👤 项目作者: jimdixx
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 07:58:40

📝 项目描述:
无描述

🔗 点击访问项目地址 jimdixx/Digital-Archiving-Solutions-RCE-PoC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SQL注入 #漏洞 #POC

📦 项目名称: Python_SQL_inj_test.py
👤 项目作者: JY-666-YINZI
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:31:24

📝 项目描述:
SQL 注入自动化脚本-渗透项目/渗透工具/脚本文件

🔗 点击访问项目地址 GitHub - JY-666-YINZI/Python_SQL_inj_test.py: SQL 注入自动化脚本-渗透项目/渗透工具/脚本文件
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #内网

📦 项目名称: Strix-Kali-AI-PoweredPentestFramework
👤 项目作者: JY-666-YINZI
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 07:10:45

📝 项目描述:
🦅Strix 落地与调教完全指北 —— 这是一个专注于下一代自主 AI 渗透测试代理Strix 的实战部署与性能榨干指南。🎮以及如何通过 --instruction 指令化身“赛博御兽师”操纵 AI 黑客注意力的进阶玩法的核心沉淀。内含国内网络环境下 Docker 0/33 沙箱卡死究极加速方案,💰全网超全的多模型(DeepSeek-V4、Claude、火山引擎、OpenRouter)高性价比接入配置。A comprehensive hands-on guide to maximizing Strix, the autonomous AI agent that thinks and acts like a real hacker.

🔗 点击访问项目地址 GitHub - JY-666-YINZI/Strix-Kali-AI-PoweredPentestFramework: Strix 落地与调教完全指北 —— 这是一个专注于下一代自主 AI 渗透测试代理Strix 的实战部署与性能榨干指南。  以及如何通过…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: AV
👤 项目作者: alexbeatnik
🛠 开发语言: C#
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:48:19

📝 项目描述:
Lightweight multi-engine antivirus for Windows — ClamAV + YARA rules + VirusTotal in one ~280 KB portable exe. Zero dependencies, builds with the csc.exe already inside Windows.

🔗 点击访问项目地址 GitHub - alexbeatnik/AV: Lightweight multi-engine antivirus for Windows — ClamAV + YARA rules + VirusTotal in one ~280 KB portable…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #横向移动 #内网 #域

📦 项目名称: security-log-report
👤 项目作者: gutddts
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 08:14:11

📝 项目描述:
安全告警日志智能分析报告工具 —— 基于 360 NDR/EDR 导出的 Excel 安全日志,自动生成含多维度统计图表(matplotlib)的 Markdown 安全分析报告,支持威胁类型分析、攻击溯源、横向移动检测、动态安全建议等。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Spring #POC

📦 项目名称: Petclinic-RAG-POC
👤 项目作者: milkbro0601
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 07:04:30

📝 项目描述:
PetClinic RAG (Retrieval-Augmented Generation) Proof of Concept is a backend-focused AI application built with Spring Boot and Spring AI to explore enterprise document retrieval using vector databases and Large Language Models (LLMs). Its a learning project to experience in enterprise RAG application.

🔗 点击访问项目地址 GitHub - milkbro0601/Petclinic-RAG-POC: PetClinic RAG (Retrieval-Augmented Generation) Proof of Concept is a backend-focused AI…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #Exploit #RCE #扫描 #利用

📦 项目名称: Python_RCE_DETECT_script
👤 项目作者: JY-666-YINZI
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:57:13

📝 项目描述:
🚀 A high-performance, multi-processing RCE scanner & exploit helper written in Python. Specifically designed for fast, concurrent vulnerability scanning in isolated network environments.一款高性能、多进程的RCE扫描器和漏洞利用辅助工具,采用Python编写。专为在隔离网络环境中快速并发进行漏洞扫描而设计。

🔗 点击访问项目地址 GitHub - JY-666-YINZI/Python_RCE_DETECT_script: 🚀 A high-performance, multi-processing RCE scanner & exploit helper written in…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #RCE

📦 项目名称: Python_loadTree_JNDI_script
👤 项目作者: JY-666-YINZI
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:57:14

📝 项目描述:
[RCE/JNDI] Improper auth on /loadTree leads to RCE (Requires lower JDK). Legacy vuln, patched in Aug. (EAS also affected via different path). 应用服务器权限验证不当导致 /loadTree 接口存在 JNDI 注入 RCE 漏洞(需低版本 JDK)。历史漏洞,8月已补,EAS 存在同类异轨漏洞。

🔗 点击访问项目地址 GitHub - JY-666-YINZI/Python_loadTree_JNDI_script: Due to improper permission checks on the app server, attackers can trigger JNDI…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: ai-vuln-scanner
👤 项目作者: ayushoj28
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:50:32

📝 项目描述:
AI-powered Web Vulnerability Scanner using Flask, Machine Learning, and Llama 3.1 for intelligent security analysis and vulnerability detection.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Beacon

📦 项目名称: talon
👤 项目作者: egetones
🛠 开发语言: Makefile
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:03:41

📝 项目描述:
Talon — Kernel-level mini EDR detecting DKOM hidden modules, syscall table hooks, ptrace injection, and C2 beacon patterns via kallsyms + kprobes + netlink. Built as the defensive counterpart to Titan-Rootkit, Needle, and Vortex-C2.

🔗 点击访问项目地址 GitHub - egetones/talon: Talon — Kernel-level mini EDR detecting DKOM hidden modules, syscall table hooks, ptrace injection, and…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #权限维持 #后门 #持久化

📦 项目名称: Linux-schoolncident-response
👤 项目作者: JY-666-YINZI
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 03:49:26

📝 项目描述:
🚨 真实应急响应实战靶场笔记:在极端不出网环境下,通过进程溯源、代码审计,彻底根除 Java 挖矿木马及 crontab/sh 隐藏持久化权限维持后门。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected

📦 项目名称: websentinel
👤 项目作者: Moscvv
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 02:54:29

📝 项目描述:
Python CLI scanner that audits web apps against the OWASP Top 10 — security headers, open redirects, SQLi/XSS indicators, CORS misconfig, sensitive file exposure, and more.

🔗 点击访问项目地址 GitHub - Moscvv/websentinel: Python CLI scanner that audits web apps against the OWASP Top 10 — security headers, open redirects…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Network-Vulnerability-Scanner-Python-Script-
👤 项目作者: sanjeevsrivathsan
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 02:36:04

📝 项目描述:
Python-based vulnerability scanner that performs multi-threaded port scanning, banner grabbing, and outdated software detection on network hosts. Also audits web apps for missing security headers, plain-HTTP usage, and exposed paths. Generates severity-ranked TXT/JSON reports. Tested on localhost — found open MS-RPC, SMB, and MySQL ports.

🔗 点击访问项目地址 GitHub - sanjeevsrivathsan/Network-Vulnerability-Scanner-Python-Script-: Python-based vulnerability scanner that performs multi…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE

📦 项目名称: wp-cve-exploits
👤 项目作者: incogbyte
🛠 开发语言: Python
Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 02:55:16

📝 项目描述:
AI 🤖 automatically generates exploit PoCs for WordPress and WordPress plugins already patched! 🔥🔥🔥

🔗 点击访问项目地址 GitHub - incogbyte/wp-cve-exploits
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #templates

📦 项目名称: wp-nuclei-templates
👤 项目作者: pagehafterkjw
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 01:18:55

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - pagehafterkjw/wp-nuclei-templates
Back to Top