📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: cure
👤 项目作者: cnaize
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 15:44:28

📝 项目描述:
Cure — Pure Go Web Application Firewall (WAF) based on YARA rules

🔗 点击访问项目地址 GitHub - cnaize/cure: Cure — Pure Go Web Application Firewall (WAF) based on YARA rules
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: transportable-detonation-chamber
👤 项目作者: BenjiTrapp
🛠 开发语言: JavaScript
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 15:56:23

📝 项目描述:
💣 Boxed Windows 11 malware detonation lab - Vagrant + Hyper-V powered, with Detonator, Fibratus (ETW), Rustinel (Sigma/YARA/IOC), LitterBox and a unified Web UI for automated sample analysis

🔗 点击访问项目地址 GitHub - BenjiTrapp/transportable-detonation-chamber: 💣 Boxed Windows 11 malware detonation lab - Vagrant + Hyper-V powered, with…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #CVE

📦 项目名称: cve-poc-scraper-
👤 项目作者: RaniaMathlouthi
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 15:59:14

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #CVE

📦 项目名称: cve-writeups
👤 项目作者: VadlaReddySai
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 15:26:08

📝 项目描述:
Multiple CVEs (CVE-2026-38934, CVE-2026-38935, CVE-2026-38936) discovered in diskover-community including CSRF and XSS vulnerabilities with proof-of-concept and impact analysis.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: ninja-form-exploit
👤 项目作者: MadExploits
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 15:45:56

📝 项目描述:
CVE-2026-0740

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Docker #POC

📦 项目名称: image-volume-playground
👤 项目作者: openmind-systems-lab
🛠 开发语言: Dockerfile
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 08:07:39

📝 项目描述:
A Proof of Concept demonstrating the new Image Volume feature introduced in Kubernetes. This repository shows how an OCI image can be mounted directly inside a Pod as a read-only filesystem, without running the image as a container.

🔗 点击访问项目地址 GitHub - openmind-systems-lab/image-volume-playground: A Proof of Concept demonstrating the new Image Volume feature introduced…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-43499-Poc-Analysis
👤 项目作者: Linuxoid-cn
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 14:33:44

📝 项目描述:
Vulnerability analysis and Proof of Concept (PoC) for CVE-2026-43499 affecting Xiaomi devices. For educational and research purposes only.

🔗 点击访问项目地址 GitHub - Linuxoid-cn/CVE-2026-43499-Poc-Analysis: Vulnerability analysis and Proof of Concept (PoC) for CVE-2026-43499 affecting…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored

📦 项目名称: gung12
👤 项目作者: DenReanin
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 13:38:58

📝 项目描述:
DAST en Python especializado en formularios web. Detecta 12 categorías OWASP (SQLi, XSS, SSTI, XXE, NoSQL, CSRF…). Soporte SPA con Playwright, análisis IA opcional, exit codes para CI/CD.

🔗 点击访问项目地址 GitHub - DenReanin/gung12: DAST en Python especializado en formularios web. Detecta 12 categorías OWASP (SQLi, XSS, SSTI, XXE,…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #POC

📦 项目名称: mXSS
👤 项目作者: chndlrx
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 14:07:06

📝 项目描述:
DOMPurify XSS PoC

🔗 点击访问项目地址 GitHub - chndlrx/mXSS: DOMPurify XSS PoC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CobaltStrike #Profile #Beacon

📦 项目名称: hancitor-cobaltstrike-case
👤 项目作者: Kassim20056
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 13:29:19

📝 项目描述:
Network forensics case study: Hancitor malspam to Cobalt Strike infection. Includes evidence pcap, chain of custody, and full analysis write-up. For educational/training use.

🔗 点击访问项目地址 GitHub - Kassim20056/hancitor-cobaltstrike-case: Network forensics case study: Hancitor malspam to Cobalt Strike infection. Includes…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: 814c6e18-cybersecurity-vulnerability-sc
👤 项目作者: ncreighton
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 13:59:19

📝 项目描述:
Scan for vulnerabilities in real-time & enhance security

🔗 点击访问项目地址 GitHub - ncreighton/814c6e18-cybersecurity-vulnerability-sc: Scan for vulnerabilities in real-time & enhance security
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule

📦 项目名称: Ransomware-Forensics-DFIR-Lab
👤 项目作者: muskanunnisa
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 11:47:34

📝 项目描述:
Digital Forensics and Incident Response lab analyzing automated ransomware encryption cycles, timelines, and YARA rule detection.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: ScopeLynx
👤 项目作者: WhyzperMe
🛠 开发语言: Rust
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:42:43

📝 项目描述:
Scope-controlled asynchronous Rust web vulnerability scanner for authorized security assessments with safe discovery, evidence analysis, and deterministic reporting.

🔗 点击访问项目地址 GitHub - WhyzperMe/ScopeLynx: Scope-controlled asynchronous Rust web vulnerability scanner for authorized security assessments…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Execute #Evasion #EDR #AV

📦 项目名称: RustyWater-ShellCode-Dropper
👤 项目作者: S3N4T0R-0X0
🛠 开发语言: Rust
Star数量: 95 | 🍴 Fork数量: 27
📅 更新时间: 2026-07-14 11:05:39

📝 项目描述:
RustyWater represents the main payload and the backbone of the entire adversarial operation in Static Kitten group attacks.

🔗 点击访问项目地址 GitHub - S3N4T0R-0X0/RustyWater-ShellCode-Dropper: RustyWater represents the main payload and the backbone of the entire adversarial…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #CVE

📦 项目名称: CVE-2026-46457
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:11:19

📝 项目描述:
Reproducer for CVE-2026-46457 — Apache Camel camel-nats inbound header injection (Camel control-header injection via a NATS publisher; CamelHttpUri -> SSRF)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: YaraRules
👤 项目作者: mangogeeek
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 09:49:21

📝 项目描述:
Testing Yara Rules

🔗 点击访问项目地址 GitHub - mangogeeek/YaraRules: Testing Yara Rules
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE

📦 项目名称: Multi-CVE-Exploit
👤 项目作者: Karma4488
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:02:42

📝 项目描述:
Karmasuite

🔗 点击访问项目地址 GitHub - Karma4488/Multi-CVE-Exploit: Karmasuite
🚨 GitHub 监控消息提醒

🚨 发现关键词: #容器逃逸 #Docker #Exploit

📦 项目名称: cloud-vuln-skill
👤 项目作者: mouren101
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:05:02

📝 项目描述:
云安全漏洞挖掘与利用 Skill。S3 桶爆破枚举、公开桶敏感文件发现、SSRF→IMDS 凭证窃取探测、K8s 未授权访问检测、容器逃逸条件识别、 AK/SK 凭证验证与权限枚举、存储桶供应链攻击利用。

🔗 点击访问项目地址 GitHub - mouren101/cloud-vuln-skill: 云安全漏洞挖掘与利用 Skill。S3 桶爆破枚举、公开桶敏感文件发现、SSRF→IMDS 凭证窃取探测、K8s 未授权访问检测、容器逃逸条件识别、 AK/SK 凭证验证与权限枚举、存储桶供应链攻击利用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Jenkins #EXP

📦 项目名称: Jenkins-Exp
👤 项目作者: Nishant-Mane
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 10:04:09

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - Nishant-Mane/Jenkins-Exp
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: BurpSuiteSharpenerEx
👤 项目作者: irsdl
🛠 开发语言: Java
Star数量: 77 | 🍴 Fork数量: 13
📅 更新时间: 2026-07-14 09:21:37

📝 项目描述:
This extension enhances Burp Suite by adding several UI and functional features, making it more user-friendly.

🔗 点击访问项目地址 GitHub - irsdl/BurpSuiteSharpenerEx: This extension enhances Burp Suite by adding several UI and functional features, making it…
Back to Top