📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: burpdroid-pro
👤 项目作者: newuserx00
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 15:44:47

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - newuserx00/burpdroid-pro
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: Burp-YouveBeenWAFd
👤 项目作者: yg-ht
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 15:59:23

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - yg-ht/Burp-YouveBeenWAFd
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #Sandbox

📦 项目名称: antigravity-cli-mobile
👤 项目作者: Milordick
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 16:06:27

📝 项目描述:
Automated Android terminal wrapper based on Termux. Sets up and runs the Antigravity CLI sandbox environment with on-demand proxy support (Xray/Hysteria 2) and region-bypass patcher.

🔗 点击访问项目地址 GitHub - Milordick/antigravity-cli-mobile
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Thiranex-Vulnerability_Scanner
👤 项目作者: kondagadupulasuchithra
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 16:01:24

📝 项目描述:
A Python Vulnerability Scanner that detects security flaws in networks and web apps. It uses 'socket' for open port scanning and 'requests' to analyze HTTP headers for missing security configs (like X-Frame-Options). Includes automated report generation.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Mini-Vulnerability-Scanner
👤 项目作者: dhanvanthisalwaysafanofcristianoronaldo
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 16:01:10

📝 项目描述:
A Python-based Mini Vulnerability Scanner

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: rapid7-CVE-2026-15409
👤 项目作者: remmons-r7
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 15:39:25

📝 项目描述:
This repo contains a proof-of-concept exploit for CVE-2026-15409. It establishes non-root remote code execution on SonicWall SMA 1000 by implementing the Erlang protocol expected by localhost:1050 and tunneling it through the websocket for file r/w and arbitrary code execution via RPC calls.

🔗 点击访问项目地址 GitHub - remmons-r7/rapid7-CVE-2026-15409: This repo contains a proof-of-concept exploit for CVE-2026-15409. It establishes non…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Execute

📦 项目名称: shellcode_analyzer
👤 项目作者: 0r1ng
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 15:04:06

📝 项目描述:
Shellcode Analyzer is a defensive Python tool for Blue Team triage. It extracts possible payloads from logs, TXT, JSON, CSV, XML, archives, EVTX, and security exports, then detects encoding, ranks candidates, disassembles x86/x64 code, extracts strings and IOCs, and generates clear reports without executing the sample during safe incident response.

🔗 点击访问项目地址 GitHub - 0r1ng/shellcode_analyzer: Shellcode Analyzer is a defensive Python tool for Blue Team triage. It extracts possible payloads…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #漏洞

📦 项目名称: PortSwigger-Lab
👤 项目作者: buzhimingdeaikun
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 14:58:07

📝 项目描述:
PortSwigger Web Security Academy 实验笔记与漏洞复现报告。包含 SQL注入、XSS 等漏洞的详细复现过程、Payload 构造及修复方案。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #metadata

📦 项目名称: SSRF
👤 项目作者: 22salmanaliuet
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 14:33:53

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vulnerability-scanner
👤 项目作者: Charulatha0804
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 14:49:26

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: playnexus-dependency-check
👤 项目作者: PhantomTape
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 14:56:09

📝 项目描述:
Play Nexus Enhanced Dependency-Check - Dependency Vulnerability Scanner with Cyan Galaxy UI.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: almalinux-januscape-mitigation
👤 项目作者: x024n
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 14:47:39

📝 项目描述:
Panduan mitigasi Januscape (CVE-2026-53359) AlmaLinux 9.5 production-safe + scripts

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE

📦 项目名称: CVE-2026-52199
👤 项目作者: lamaper
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 14:50:57

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: ShadowScan
👤 项目作者: amirfarssoo-max
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 13:51:35

📝 项目描述:
Advanced web vulnerability scanner with 50+ detectors, async architecture, plugin system, optimized for Termux and Linux

🔗 点击访问项目地址 GitHub - amirfarssoo-max/ShadowScan: Advanced web vulnerability scanner with 50+ detectors, async architecture, plugin system,…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: magento-polyshell
👤 项目作者: shinthink
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 13:53:51

📝 项目描述:
PolyShell (APSB25-94) — Magento 2 Unauthenticated File Upload RCE Exploit | GIF89a polyglot bypass | guest-cart REST API | CVSS 9.8

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected

📦 项目名称: mini-burp-web-scanner
👤 项目作者: ahmedbelaih11
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 13:53:45

📝 项目描述:
A Python web vulnerability scanner that crawls authorized targets and detects SQL injection, reflected XSS, missing security headers, and open redirects with automatic HTML and JSON reports.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE

📦 项目名称: CVE-2026-46590
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 13:16:43

📝 项目描述:
Reproducer for CVE-2026-46590: Apache Camel camel-pqc key-lifecycle unsafe deserialization (FileBasedKeyLifecycleManager legacy .key migration via ObjectInputStream), incomplete remediation of CVE-2026-40048 (fixed in 4.18.3/4.21.0)

🔗 点击访问项目地址 GitHub - oscerd/CVE-2026-46590: Reproducer for CVE-2026-46590: Apache Camel camel-pqc key-lifecycle unsafe deserialization (Fi…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #文件上传 #漏洞

📦 项目名称: Upload_Auto_Fuzz
👤 项目作者: fewftybet
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 12:16:35

📝 项目描述:
文件上传漏洞自动化 Fuzz 测试工具 | Automated File Upload Vulnerability Fuzzing & Bypass Tool

🔗 点击访问项目地址 GitHub - fewftybet/Upload_Auto_Fuzz: 文件上传漏洞自动化 Fuzz 测试工具 | Automated File Upload Vulnerability Fuzzing & Bypass Tool
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE #POC

📦 项目名称: CVE-2024-5082
👤 项目作者: h4mr3r
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 12:57:00

📝 项目描述:
Sonatype Nexus 2 - Authorized RCE POC

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: CVE-2026-46588
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 12:14:41

📝 项目描述:
Reproducer for CVE-2026-46588: Apache Camel camel-couchdb CouchDb* header injection (operation confusion) subverting a write-only endpoint into read + delete of arbitrary documents (fixed in 4.14.8/4.18.3/4.21.0)

🔗 点击访问项目地址
Back to Top