📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #红队
📦 项目名称: tianyan_OS
👤 项目作者: sxtyxt
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 20:34:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #红队
📦 项目名称: tianyan_OS
👤 项目作者: sxtyxt
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 20:34:34
📝 项目描述:
天衍 OS 是一个面向网络安全攻防一体化的 Rust 裸机操作系统。它采用微内核 + 独立 Capsule 架构,在单一系统内同时集成红队攻击能力、蓝队防御能力、AI 自主决策与 C2 指挥调度,适用于攻防演练、自动化渗透测试、安全研究等场景。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Mini--Vulnerability-Scanner
👤 项目作者: bhawna296
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 20:39:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Mini--Vulnerability-Scanner
👤 项目作者: bhawna296
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 20:39:03
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE
📦 项目名称: CVE-2026-58138
👤 项目作者: Ch4120N
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 20:36:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE
📦 项目名称: CVE-2026-58138
👤 项目作者: Ch4120N
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 20:36:22
📝 项目描述:
CVE-2026-58138 — Conductor (3.21.21..<3.30.2) unauthenticated RCE via INLINE GraalVM evaluator (HostAccess.ALL). Lab + PoC, verified e2e (root).🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: CVE-2026-48909-Joomla-SP-Exploit
👤 项目作者: CerberusMrXi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 20:31:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: CVE-2026-48909-Joomla-SP-Exploit
👤 项目作者: CerberusMrXi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 20:31:44
📝 项目描述:
CVE-2026-48909 - Unauthenticated PHP Object Injection to RCE exploit for Joomla SP LMS extension versions <= 4.1.3. Exploits lmsOrders cookie deserialization to write webshell via Joomla FormattedtextLogger gadget chain. Includes interactive shell, path discovery, and cleanup. For authorized security testing only.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Sekigun
👤 项目作者: KiaSHi8
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 19:58:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Sekigun
👤 项目作者: KiaSHi8
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 19:58:39
📝 项目描述:
Web vulnerability scanner written in Rust🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-3891
👤 项目作者: shinthink
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 19:36:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-3891
👤 项目作者: shinthink
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 19:36:47
📝 项目描述:
Pix for WooCommerce Unauthenticated File Upload via certificate_crt_path Parameter | CVSS 9.8🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE #POC
📦 项目名称: CVE-2026-3891-Pix-for-WooCommerce-Plugin-Exploit
👤 项目作者: m4sh-wacker
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 19:06:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE #POC
📦 项目名称: CVE-2026-3891-Pix-for-WooCommerce-Plugin-Exploit
👤 项目作者: m4sh-wacker
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 19:06:15
📝 项目描述:
PoC for CVE-2026-3891 — Unauthenticated Arbitrary File Upload leading to Remote Code Execution in Pix for WooCommerce <= 1.5.0🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #CVE
📦 项目名称: exploit-cve
👤 项目作者: blackcodersec
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-15 18:13:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #CVE
📦 项目名称: exploit-cve
👤 项目作者: blackcodersec
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-15 18:13:15
📝 项目描述:
CVE-2024-39713 (Rocket.Chat Blind SSRF vulnerability)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2025-32044
👤 项目作者: shinthink
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 18:57:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2025-32044
👤 项目作者: shinthink
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 18:57:48
📝 项目描述:
CVE-2025-32044 — Moodle 4.5.0-4.5.2 Unauthenticated REST API User Data Exposure via Stack Trace Args Leak | CVSS 7.5🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集 #指纹
📦 项目名称: nmap_AutomaticInspectionOfScanResults
👤 项目作者: ffdba
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 08:49:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集 #指纹
📦 项目名称: nmap_AutomaticInspectionOfScanResults
👤 项目作者: ffdba
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 08:49:38
📝 项目描述:
一款供安服工程师使用的资产巡检工具,用于解析 Nmap 扫描结果,自动识别资产类型(Web/TCP),收集资产信息,并导出 Excel 报告🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-14960-CVE-2026-14961
👤 项目作者: FzRsLLaSheR
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 18:25:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-14960-CVE-2026-14961
👤 项目作者: FzRsLLaSheR
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 18:25:27
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: web-vulnerability-scanner
👤 项目作者: aliet554
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:48:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: web-vulnerability-scanner
👤 项目作者: aliet554
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:48:26
📝 项目描述:
A flask - based web vulnerability scanner that analyzes website security headers,HTTPS,cookies,robots.txt,response time,and generates PDF security reports.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored #Reflected
📦 项目名称: bugbounty-lab
👤 项目作者: Raresney
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:10:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored #Reflected
📦 项目名称: bugbounty-lab
👤 项目作者: Raresney
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:10:57
📝 项目描述:
Practical web-security training labs (IDOR, Broken Access Control, XSS, CSRF) + bug-bounty research writeups. Labs are intentionally vulnerable — run locally only.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Reflected #DOM
📦 项目名称: burpsuite-pentest-portfolio
👤 项目作者: tirumalasettymohini-png
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:55:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Reflected #DOM
📦 项目名称: burpsuite-pentest-portfolio
👤 项目作者: tirumalasettymohini-png
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:55:08
📝 项目描述:
Burp Suite pentest portfolio on OWASP Juice Shop. Demonstrates manual exploitation of OWASP Top 10 flaws including SQL Injection (Admin account takeover), Brute Force via Intruder, Session Hijacking, and Reflected/DOM XSS. Includes a comprehensive, professional PDF assessment report and a detailed step-by-step video walkthrough. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #复现
📦 项目名称: CyberControl
👤 项目作者: changkong66
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:21:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #复现
📦 项目名称: CyberControl
👤 项目作者: changkong66
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:21:15
📝 项目描述:
分层工业级多租户教育平台。底层已完成 Phase1.1 生产基座:PostgreSQL 异步事务、Outbox 可靠消息、OIDC 可信鉴权、持久化 SSE 流式通信、全链路哈希审计与容器安全基线,配套完整 CI 门禁、SBOM 供应链漏洞管控。系统分四大专题:知识拓扑建模、六维画像自适应路径、五大业务生成 Agent、C1-C12 学术防幻觉核验与全系统合规管控,严格分层迭代,以高安全、高可溯源、强学术真实性🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Extension-for-Mobile-App-Assessment
👤 项目作者: anasanwar-alt
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 16:51:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Extension-for-Mobile-App-Assessment
👤 项目作者: anasanwar-alt
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 16:51:20
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burpman
👤 项目作者: mali44
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:04:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: burpman
👤 项目作者: mali44
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:04:11
📝 项目描述:
A helpful extension to manage your web API penetration testing through Burp Proxy in tree view of your coverages so you can target your un-hit APIs more managable.🔗 点击访问项目地址