📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-43499-Poc-Analysis
👤 项目作者: Linuxoid-cn
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 14:33:44

📝 项目描述:
Vulnerability analysis and Proof of Concept (PoC) for CVE-2026-43499 affecting Xiaomi devices. For educational and research purposes only.

🔗 点击访问项目地址 GitHub - Linuxoid-cn/CVE-2026-43499-Poc-Analysis: Vulnerability analysis and Proof of Concept (PoC) for CVE-2026-43499 affecting…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored

📦 项目名称: gung12
👤 项目作者: DenReanin
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 13:38:58

📝 项目描述:
DAST en Python especializado en formularios web. Detecta 12 categorías OWASP (SQLi, XSS, SSTI, XXE, NoSQL, CSRF…). Soporte SPA con Playwright, análisis IA opcional, exit codes para CI/CD.

🔗 点击访问项目地址 GitHub - DenReanin/gung12: DAST en Python especializado en formularios web. Detecta 12 categorías OWASP (SQLi, XSS, SSTI, XXE,…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #POC

📦 项目名称: mXSS
👤 项目作者: chndlrx
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 14:07:06

📝 项目描述:
DOMPurify XSS PoC

🔗 点击访问项目地址 GitHub - chndlrx/mXSS: DOMPurify XSS PoC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CobaltStrike #Profile #Beacon

📦 项目名称: hancitor-cobaltstrike-case
👤 项目作者: Kassim20056
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 13:29:19

📝 项目描述:
Network forensics case study: Hancitor malspam to Cobalt Strike infection. Includes evidence pcap, chain of custody, and full analysis write-up. For educational/training use.

🔗 点击访问项目地址 GitHub - Kassim20056/hancitor-cobaltstrike-case: Network forensics case study: Hancitor malspam to Cobalt Strike infection. Includes…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: 814c6e18-cybersecurity-vulnerability-sc
👤 项目作者: ncreighton
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 13:59:19

📝 项目描述:
Scan for vulnerabilities in real-time & enhance security

🔗 点击访问项目地址 GitHub - ncreighton/814c6e18-cybersecurity-vulnerability-sc: Scan for vulnerabilities in real-time & enhance security
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule

📦 项目名称: Ransomware-Forensics-DFIR-Lab
👤 项目作者: muskanunnisa
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 11:47:34

📝 项目描述:
Digital Forensics and Incident Response lab analyzing automated ransomware encryption cycles, timelines, and YARA rule detection.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: ScopeLynx
👤 项目作者: WhyzperMe
🛠 开发语言: Rust
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:42:43

📝 项目描述:
Scope-controlled asynchronous Rust web vulnerability scanner for authorized security assessments with safe discovery, evidence analysis, and deterministic reporting.

🔗 点击访问项目地址 GitHub - WhyzperMe/ScopeLynx: Scope-controlled asynchronous Rust web vulnerability scanner for authorized security assessments…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Execute #Evasion #EDR #AV

📦 项目名称: RustyWater-ShellCode-Dropper
👤 项目作者: S3N4T0R-0X0
🛠 开发语言: Rust
Star数量: 95 | 🍴 Fork数量: 27
📅 更新时间: 2026-07-14 11:05:39

📝 项目描述:
RustyWater represents the main payload and the backbone of the entire adversarial operation in Static Kitten group attacks.

🔗 点击访问项目地址 GitHub - S3N4T0R-0X0/RustyWater-ShellCode-Dropper: RustyWater represents the main payload and the backbone of the entire adversarial…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #CVE

📦 项目名称: CVE-2026-46457
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:11:19

📝 项目描述:
Reproducer for CVE-2026-46457 — Apache Camel camel-nats inbound header injection (Camel control-header injection via a NATS publisher; CamelHttpUri -> SSRF)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: YaraRules
👤 项目作者: mangogeeek
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 09:49:21

📝 项目描述:
Testing Yara Rules

🔗 点击访问项目地址 GitHub - mangogeeek/YaraRules: Testing Yara Rules
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE

📦 项目名称: Multi-CVE-Exploit
👤 项目作者: Karma4488
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:02:42

📝 项目描述:
Karmasuite

🔗 点击访问项目地址 GitHub - Karma4488/Multi-CVE-Exploit: Karmasuite
🚨 GitHub 监控消息提醒

🚨 发现关键词: #容器逃逸 #Docker #Exploit

📦 项目名称: cloud-vuln-skill
👤 项目作者: mouren101
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:05:02

📝 项目描述:
云安全漏洞挖掘与利用 Skill。S3 桶爆破枚举、公开桶敏感文件发现、SSRF→IMDS 凭证窃取探测、K8s 未授权访问检测、容器逃逸条件识别、 AK/SK 凭证验证与权限枚举、存储桶供应链攻击利用。

🔗 点击访问项目地址 GitHub - mouren101/cloud-vuln-skill: 云安全漏洞挖掘与利用 Skill。S3 桶爆破枚举、公开桶敏感文件发现、SSRF→IMDS 凭证窃取探测、K8s 未授权访问检测、容器逃逸条件识别、 AK/SK 凭证验证与权限枚举、存储桶供应链攻击利用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Jenkins #EXP

📦 项目名称: Jenkins-Exp
👤 项目作者: Nishant-Mane
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:04:09

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - Nishant-Mane/Jenkins-Exp
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: BurpSuiteSharpenerEx
👤 项目作者: irsdl
🛠 开发语言: Java
Star数量: 77 | 🍴 Fork数量: 13
📅 更新时间: 2026-07-14 09:21:37

📝 项目描述:
This extension enhances Burp Suite by adding several UI and functional features, making it more user-friendly.

🔗 点击访问项目地址 GitHub - irsdl/BurpSuiteSharpenerEx: This extension enhances Burp Suite by adding several UI and functional features, making it…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: csrf-poc-generator
👤 项目作者: rust-memo
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 09:35:56

📝 项目描述:
Burp Suite Community extension for generating editable CSRF proof-of-concept HTML

🔗 点击访问项目地址 GitHub - rust-memo/csrf-poc-generator: Burp Suite Community extension for generating editable CSRF proof-of-concept HTML
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #CVE

📦 项目名称: poc-cve-collection
👤 项目作者: HORKimhab
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:00:25

📝 项目描述:
Poc CVE Collection

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules #malware

📦 项目名称: Malware-Scanner
👤 项目作者: PritDesai0
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 08:51:59

📝 项目描述:
A CLI-based malware scanning tool that analyzes uploaded files using YARA rules and static analysis techniques to detect suspicious and potentially malicious files. Built with modern web technologies for fast, secure, and user-friendly malware detection.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template

📦 项目名称: ONUS
👤 项目作者: maverickaayush
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 08:52:06

📝 项目描述:
Open-source AI-assisted VAPT platform for automated vulnerability scanning, evidence verification, deterministic CVSS scoring, and actionable security remediation.

🔗 点击访问项目地址 GitHub - maverickaayush/ONUS: Open-source AI-assisted VAPT platform for automated vulnerability scanning, evidence verification…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #POC

📦 项目名称: Digital-Archiving-Solutions-RCE-PoC
👤 项目作者: jimdixx
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 07:58:40

📝 项目描述:
无描述

🔗 点击访问项目地址 jimdixx/Digital-Archiving-Solutions-RCE-PoC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SQL注入 #漏洞 #POC

📦 项目名称: Python_SQL_inj_test.py
👤 项目作者: JY-666-YINZI
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:31:24

📝 项目描述:
SQL 注入自动化脚本-渗透项目/渗透工具/脚本文件

🔗 点击访问项目地址 GitHub - JY-666-YINZI/Python_SQL_inj_test.py: SQL 注入自动化脚本-渗透项目/渗透工具/脚本文件
Back to Top