📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: rapid7-CVE-2026-15409
👤 项目作者: remmons-r7
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 15:39:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: rapid7-CVE-2026-15409
👤 项目作者: remmons-r7
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 15:39:25
📝 项目描述:
This repo contains a proof-of-concept exploit for CVE-2026-15409. It establishes non-root remote code execution on SonicWall SMA 1000 by implementing the Erlang protocol expected by localhost:1050 and tunneling it through the websocket for file r/w and arbitrary code execution via RPC calls.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Execute
📦 项目名称: shellcode_analyzer
👤 项目作者: 0r1ng
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 15:04:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Execute
📦 项目名称: shellcode_analyzer
👤 项目作者: 0r1ng
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 15:04:06
📝 项目描述:
Shellcode Analyzer is a defensive Python tool for Blue Team triage. It extracts possible payloads from logs, TXT, JSON, CSV, XML, archives, EVTX, and security exports, then detects encoding, ranks candidates, disassembles x86/x64 code, extracts strings and IOCs, and generates clear reports without executing the sample during safe incident response.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #漏洞
📦 项目名称: PortSwigger-Lab
👤 项目作者: buzhimingdeaikun
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 14:58:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #漏洞
📦 项目名称: PortSwigger-Lab
👤 项目作者: buzhimingdeaikun
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 14:58:07
📝 项目描述:
PortSwigger Web Security Academy 实验笔记与漏洞复现报告。包含 SQL注入、XSS 等漏洞的详细复现过程、Payload 构造及修复方案。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: SSRF
👤 项目作者: 22salmanaliuet
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 14:33:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: SSRF
👤 项目作者: 22salmanaliuet
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 14:33:53
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: vulnerability-scanner
👤 项目作者: Charulatha0804
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 14:49:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: vulnerability-scanner
👤 项目作者: Charulatha0804
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 14:49:26
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: playnexus-dependency-check
👤 项目作者: PhantomTape
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 14:56:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: playnexus-dependency-check
👤 项目作者: PhantomTape
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 14:56:09
📝 项目描述:
Play Nexus Enhanced Dependency-Check - Dependency Vulnerability Scanner with Cyan Galaxy UI.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: ShadowScan
👤 项目作者: amirfarssoo-max
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 13:51:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: ShadowScan
👤 项目作者: amirfarssoo-max
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 13:51:35
📝 项目描述:
Advanced web vulnerability scanner with 50+ detectors, async architecture, plugin system, optimized for Termux and Linux🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: magento-polyshell
👤 项目作者: shinthink
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 13:53:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: magento-polyshell
👤 项目作者: shinthink
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 13:53:51
📝 项目描述:
PolyShell (APSB25-94) — Magento 2 Unauthenticated File Upload RCE Exploit | GIF89a polyglot bypass | guest-cart REST API | CVSS 9.8🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Reflected
📦 项目名称: mini-burp-web-scanner
👤 项目作者: ahmedbelaih11
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 13:53:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Reflected
📦 项目名称: mini-burp-web-scanner
👤 项目作者: ahmedbelaih11
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 13:53:45
📝 项目描述:
A Python web vulnerability scanner that crawls authorized targets and detects SQL injection, reflected XSS, missing security headers, and open redirects with automatic HTML and JSON reports.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE
📦 项目名称: CVE-2026-46590
👤 项目作者: oscerd
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 13:16:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE
📦 项目名称: CVE-2026-46590
👤 项目作者: oscerd
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 13:16:43
📝 项目描述:
Reproducer for CVE-2026-46590: Apache Camel camel-pqc key-lifecycle unsafe deserialization (FileBasedKeyLifecycleManager legacy .key migration via ObjectInputStream), incomplete remediation of CVE-2026-40048 (fixed in 4.18.3/4.21.0)🔗 点击访问项目地址
#东南亚盘总首选最权威综合
1、不限IP,电子真人0审核0风控包出款
2、每日提款不限额度和次数,大额无忧
3、返水无上限,实时返水,免打码直提
4、真人视讯,单注限红可下20万U一口
5、大哥首选,电子3000U一拉业内最高
6、资金储备超2亿U,全网上押1000万U
天选之人:PP电子极速糖果 30U爆25000倍满倍大奖75万U😀
赌神在线:百家乐战神 大哥一天时间狂砍100万U😀
糖果大水:PP电子极速糖果 单注500爆得500万U巨奖😀
福星高照:百家乐神秘大哥 连续稳定输出一天净赚59万u😀
每日存款彩金每日送,每笔存款加赠
8K国际 #无风控 电子真人零审核包出款
🚨 GitHub 监控消息提醒
🚨 发现关键词: #文件上传 #漏洞
📦 项目名称: Upload_Auto_Fuzz
👤 项目作者: fewftybet
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 12:16:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #文件上传 #漏洞
📦 项目名称: Upload_Auto_Fuzz
👤 项目作者: fewftybet
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 12:16:35
📝 项目描述:
文件上传漏洞自动化 Fuzz 测试工具 | Automated File Upload Vulnerability Fuzzing & Bypass Tool🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-46588
👤 项目作者: oscerd
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 12:14:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-46588
👤 项目作者: oscerd
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 12:14:41
📝 项目描述:
Reproducer for CVE-2026-46588: Apache Camel camel-couchdb CouchDb* header injection (operation confusion) subverting a write-only endpoint into read + delete of arbitrary documents (fixed in 4.14.8/4.18.3/4.21.0)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-58635-PoC
👤 项目作者: DavidCarliez
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 12:54:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-58635-PoC
👤 项目作者: DavidCarliez
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 12:54:01
📝 项目描述:
Proof of concept for CVE-2026-58635🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote Code Execution
📦 项目名称: Obscura
👤 项目作者: shamillshaanuh
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 11:39:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote Code Execution
📦 项目名称: Obscura
👤 项目作者: shamillshaanuh
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 11:39:30
📝 项目描述:
Designed and engineered "Obscura," a multi-stage vulnerable Linux CTF lab simulating realistic corporate exploit chains. Developed a complete attack path featuring steganographic metadata exposure, an arbitrary file upload bypass leading to Remote Code Execution (RCE), lateral movement, and root privilege escalation via sudoers misconfiguration.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: yaml-rce-poc-jar
👤 项目作者: s1nc3ju1y
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 11:58:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: yaml-rce-poc-jar
👤 项目作者: s1nc3ju1y
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 11:58:48
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: vulnshield
👤 项目作者: sahil-khohari
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 11:52:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: vulnshield
👤 项目作者: sahil-khohari
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 11:52:35
📝 项目描述:
VulnShield - Vulnerability Scanner and Reporting Dashboard🔗 点击访问项目地址