📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule

📦 项目名称: Ransomware-Forensics-DFIR-Lab
👤 项目作者: muskanunnisa
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 11:47:34

📝 项目描述:
Digital Forensics and Incident Response lab analyzing automated ransomware encryption cycles, timelines, and YARA rule detection.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: ScopeLynx
👤 项目作者: WhyzperMe
🛠 开发语言: Rust
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:42:43

📝 项目描述:
Scope-controlled asynchronous Rust web vulnerability scanner for authorized security assessments with safe discovery, evidence analysis, and deterministic reporting.

🔗 点击访问项目地址 GitHub - WhyzperMe/ScopeLynx: Scope-controlled asynchronous Rust web vulnerability scanner for authorized security assessments…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Execute #Evasion #EDR #AV

📦 项目名称: RustyWater-ShellCode-Dropper
👤 项目作者: S3N4T0R-0X0
🛠 开发语言: Rust
Star数量: 95 | 🍴 Fork数量: 27
📅 更新时间: 2026-07-14 11:05:39

📝 项目描述:
RustyWater represents the main payload and the backbone of the entire adversarial operation in Static Kitten group attacks.

🔗 点击访问项目地址 GitHub - S3N4T0R-0X0/RustyWater-ShellCode-Dropper: RustyWater represents the main payload and the backbone of the entire adversarial…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #CVE

📦 项目名称: CVE-2026-46457
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:11:19

📝 项目描述:
Reproducer for CVE-2026-46457 — Apache Camel camel-nats inbound header injection (Camel control-header injection via a NATS publisher; CamelHttpUri -> SSRF)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: YaraRules
👤 项目作者: mangogeeek
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 09:49:21

📝 项目描述:
Testing Yara Rules

🔗 点击访问项目地址 GitHub - mangogeeek/YaraRules: Testing Yara Rules
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE

📦 项目名称: Multi-CVE-Exploit
👤 项目作者: Karma4488
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:02:42

📝 项目描述:
Karmasuite

🔗 点击访问项目地址 GitHub - Karma4488/Multi-CVE-Exploit: Karmasuite
🚨 GitHub 监控消息提醒

🚨 发现关键词: #容器逃逸 #Docker #Exploit

📦 项目名称: cloud-vuln-skill
👤 项目作者: mouren101
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:05:02

📝 项目描述:
云安全漏洞挖掘与利用 Skill。S3 桶爆破枚举、公开桶敏感文件发现、SSRF→IMDS 凭证窃取探测、K8s 未授权访问检测、容器逃逸条件识别、 AK/SK 凭证验证与权限枚举、存储桶供应链攻击利用。

🔗 点击访问项目地址 GitHub - mouren101/cloud-vuln-skill: 云安全漏洞挖掘与利用 Skill。S3 桶爆破枚举、公开桶敏感文件发现、SSRF→IMDS 凭证窃取探测、K8s 未授权访问检测、容器逃逸条件识别、 AK/SK 凭证验证与权限枚举、存储桶供应链攻击利用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Jenkins #EXP

📦 项目名称: Jenkins-Exp
👤 项目作者: Nishant-Mane
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:04:09

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - Nishant-Mane/Jenkins-Exp
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: BurpSuiteSharpenerEx
👤 项目作者: irsdl
🛠 开发语言: Java
Star数量: 77 | 🍴 Fork数量: 13
📅 更新时间: 2026-07-14 09:21:37

📝 项目描述:
This extension enhances Burp Suite by adding several UI and functional features, making it more user-friendly.

🔗 点击访问项目地址 GitHub - irsdl/BurpSuiteSharpenerEx: This extension enhances Burp Suite by adding several UI and functional features, making it…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: csrf-poc-generator
👤 项目作者: rust-memo
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 09:35:56

📝 项目描述:
Burp Suite Community extension for generating editable CSRF proof-of-concept HTML

🔗 点击访问项目地址 GitHub - rust-memo/csrf-poc-generator: Burp Suite Community extension for generating editable CSRF proof-of-concept HTML
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #CVE

📦 项目名称: poc-cve-collection
👤 项目作者: HORKimhab
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:00:25

📝 项目描述:
Poc CVE Collection

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules #malware

📦 项目名称: Malware-Scanner
👤 项目作者: PritDesai0
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 08:51:59

📝 项目描述:
A CLI-based malware scanning tool that analyzes uploaded files using YARA rules and static analysis techniques to detect suspicious and potentially malicious files. Built with modern web technologies for fast, secure, and user-friendly malware detection.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template

📦 项目名称: ONUS
👤 项目作者: maverickaayush
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 08:52:06

📝 项目描述:
Open-source AI-assisted VAPT platform for automated vulnerability scanning, evidence verification, deterministic CVSS scoring, and actionable security remediation.

🔗 点击访问项目地址 GitHub - maverickaayush/ONUS: Open-source AI-assisted VAPT platform for automated vulnerability scanning, evidence verification…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #POC

📦 项目名称: Digital-Archiving-Solutions-RCE-PoC
👤 项目作者: jimdixx
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 07:58:40

📝 项目描述:
无描述

🔗 点击访问项目地址 jimdixx/Digital-Archiving-Solutions-RCE-PoC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SQL注入 #漏洞 #POC

📦 项目名称: Python_SQL_inj_test.py
👤 项目作者: JY-666-YINZI
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:31:24

📝 项目描述:
SQL 注入自动化脚本-渗透项目/渗透工具/脚本文件

🔗 点击访问项目地址 GitHub - JY-666-YINZI/Python_SQL_inj_test.py: SQL 注入自动化脚本-渗透项目/渗透工具/脚本文件
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #内网

📦 项目名称: Strix-Kali-AI-PoweredPentestFramework
👤 项目作者: JY-666-YINZI
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 07:10:45

📝 项目描述:
🦅Strix 落地与调教完全指北 —— 这是一个专注于下一代自主 AI 渗透测试代理Strix 的实战部署与性能榨干指南。🎮以及如何通过 --instruction 指令化身“赛博御兽师”操纵 AI 黑客注意力的进阶玩法的核心沉淀。内含国内网络环境下 Docker 0/33 沙箱卡死究极加速方案,💰全网超全的多模型(DeepSeek-V4、Claude、火山引擎、OpenRouter)高性价比接入配置。A comprehensive hands-on guide to maximizing Strix, the autonomous AI agent that thinks and acts like a real hacker.

🔗 点击访问项目地址 GitHub - JY-666-YINZI/Strix-Kali-AI-PoweredPentestFramework: Strix 落地与调教完全指北 —— 这是一个专注于下一代自主 AI 渗透测试代理Strix 的实战部署与性能榨干指南。  以及如何通过…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: AV
👤 项目作者: alexbeatnik
🛠 开发语言: C#
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:48:19

📝 项目描述:
Lightweight multi-engine antivirus for Windows — ClamAV + YARA rules + VirusTotal in one ~280 KB portable exe. Zero dependencies, builds with the csc.exe already inside Windows.

🔗 点击访问项目地址 GitHub - alexbeatnik/AV: Lightweight multi-engine antivirus for Windows — ClamAV + YARA rules + VirusTotal in one ~280 KB portable…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #横向移动 #内网 #域

📦 项目名称: security-log-report
👤 项目作者: gutddts
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 08:14:11

📝 项目描述:
安全告警日志智能分析报告工具 —— 基于 360 NDR/EDR 导出的 Excel 安全日志,自动生成含多维度统计图表(matplotlib)的 Markdown 安全分析报告,支持威胁类型分析、攻击溯源、横向移动检测、动态安全建议等。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Spring #POC

📦 项目名称: Petclinic-RAG-POC
👤 项目作者: milkbro0601
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 07:04:30

📝 项目描述:
PetClinic RAG (Retrieval-Augmented Generation) Proof of Concept is a backend-focused AI application built with Spring Boot and Spring AI to explore enterprise document retrieval using vector databases and Large Language Models (LLMs). Its a learning project to experience in enterprise RAG application.

🔗 点击访问项目地址 GitHub - milkbro0601/Petclinic-RAG-POC: PetClinic RAG (Retrieval-Augmented Generation) Proof of Concept is a backend-focused AI…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #Exploit #RCE #扫描 #利用

📦 项目名称: Python_RCE_DETECT_script
👤 项目作者: JY-666-YINZI
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:57:13

📝 项目描述:
🚀 A high-performance, multi-processing RCE scanner & exploit helper written in Python. Specifically designed for fast, concurrent vulnerability scanning in isolated network environments.一款高性能、多进程的RCE扫描器和漏洞利用辅助工具,采用Python编写。专为在隔离网络环境中快速并发进行漏洞扫描而设计。

🔗 点击访问项目地址 GitHub - JY-666-YINZI/Python_RCE_DETECT_script: 🚀 A high-performance, multi-processing RCE scanner & exploit helper written in…
Back to Top