📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: WP-Contest-Gallery-28.1.4-Exploit
👤 项目作者: CerberusMrXi
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 10:27:37

📝 项目描述:
Complete exploitation toolkit for CVE-2026-3180 - WordPress Contest Gallery SQL Injection vulnerability. Features automated data extraction, WAF bypass, reverse shell, SQLMap integration, Burp extension generation, and reporting for penetration testing and security research.

🔗 点击访问项目地址 GitHub - CerberusMrXi/WP-Contest-Gallery-28.1.4-Exploit: Complete exploitation toolkit for CVE-2026-3180 - WordPress Contest Gallery…
⚡️⚡️⚡️⚡️😂😂😂😂

😀😀😀😀😀😀😀😀😀😀

🤩🤩🤩🤩🤩🤩🤩 182268.com

➡️ 182体育 豪礼大放送、高端嫩模、劳力士手表、奔驰E300等大礼等你来豪夺

😀😀😀😀😀😀😀😀😀😀😀😀😀

1.PG电子赏金女王一举斩获830万并成功提现
2
.PA真人豪赢644万一路长虹一天实现暴富
3
.PG电子爆890万并以成功提现实现财富自由
4
.大哥在PA真人百家乐累计盈利突破1000万

😁😀😁😁😁😁😚🙁😛☺️😉😋以及多种电子钱包存取款、大额出款无忧 (您的最佳选择,欢迎体验)

大额出款额外奖励8888-128888,双重日存彩金128888+4688每日送,周流水彩金68888每周送,双重签到彩金16888+3888送不停

😅😏😃😃🙃😢😅😚😍😀😏😝
#182体育 全网独此一家】
公平、公正、公开、 信誉第一、服务第一
不限ip、 免实名、免绑卡、免绑手机号码
每日存款彩金每日送,每笔存款加赠1%

🤩🤩🤩🤩🤩🤩🤩🤩🤩🤩🤩🤩
官方频道: @vip182ty
体育推荐:
@tytj182ty
专属客服:
@vipkf_182ty
双向用户可联系:
@vipkf_182ty_bot


😁😊😁😁 182268.com

➡️代理合营: @HY182TY
🚨 GitHub 监控消息提醒

🚨 发现关键词: #0day #Exploit

📦 项目名称: 0day
👤 项目作者: turalalv
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 09:40:55

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: BreachPoint
👤 项目作者: zaynaldin
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 09:33:56

📝 项目描述:
BreachPoint is a cloud-native security scanner hosted on Azure. It allows administrators to audit target domains, identify open network ports, and map discovered services to public CVE databases. Featuring an intuitive web dashboard and non-intrusive scanning, BreachPoint simplifies attack surface management and network vulnerability mapping.

🔗 点击访问项目地址 GitHub - zaynaldin/BreachPoint: BreachPoint is a cloud-native security scanner hosted on Azure. It allows administrators to audit…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: Nextjs_Exploit_Tool
👤 项目作者: se1zer
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 09:51:58

📝 项目描述:
Next.js RSC RCE Exploit Tool (CVE-2025-55182)

🔗 点击访问项目地址 GitHub - se1zer/Nextjs_Exploit_Tool: Next.js RSC RCE Exploit Tool (CVE-2025-55182)
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-54992-PoC
👤 项目作者: DavidCarliez
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 09:49:50

📝 项目描述:
Proof of concept for CVE-2026-54992, an MSMQ remote-read integer overflow

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: web-vulnerability-scanner
👤 项目作者: shreya647
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 07:50:27

📝 项目描述:
Python-based Web Vulnerability Scanner for SQL Injection and XSS Detection.

🔗 点击访问项目地址 GitHub - shreya647/web-vulnerability-scanner: Python-based Web Vulnerability Scanner for SQL Injection and XSS Detection.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: batuthzcode-file-inspector
👤 项目作者: batuthzcode
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 07:50:22

📝 项目描述:
Local-first static malware analysis desktop app and CLI built with Python, PyQt6 and YARA.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #POC

📦 项目名称: XSS-poc
👤 项目作者: QaTesterAkash
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 07:29:19

📝 项目描述:
this is for testing XSS vulnerability within the application

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: 401-403-Overrule
👤 项目作者: faizceh9860
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 06:20:56

📝 项目描述:
A Burp Suite extension for hunting access-control bypasses on 401/403 protected endpoints. Right-click any request, send it to 401/403 Overrule, and it fires a curated set of well-known WAF/auth bypass techniques at the target — then scores every response against an auto-calibrated baseline so real bypasses stand out from noise.

🔗 点击访问项目地址 GitHub - faizceh9860/401-403-Overrule: A Burp Suite extension for hunting access-control bypasses on 401/403 protected endpoints.…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: BurpMirage
👤 项目作者: KaiHT-Ladiant
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 07:02:37

📝 项目描述:
Burp Suite extension with Frida hybrid for native process traffic intercept (EchoMirage-style)

🔗 点击访问项目地址 GitHub - KaiHT-Ladiant/BurpMirage: Burp Suite extension with Frida hybrid for native process traffic intercept (EchoMirage-style)
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exchange #CVE

📦 项目名称: mex-editor-ng
👤 项目作者: robert-koch-institut
🛠 开发语言: TypeScript
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 07:00:00

📝 项目描述:
RKI Metadata Exchange | Next generation editor application that allows creating and editing rules to non-destructively manipulate metadata even as it automatically updates.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #复现

📦 项目名称: maliexp
👤 项目作者: wpcnn
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 05:58:21

📝 项目描述:
复现《悬挂的指针、脆弱的内存──从一个未公开的漏洞到 Pixel 9 Pro 提权》

🔗 点击访问项目地址 GitHub - wpcnn/maliexp: 复现《悬挂的指针、脆弱的内存──从一个未公开的漏洞到 Pixel 9 Pro 提权》
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected

📦 项目名称: python-security-tools
👤 项目作者: abomhmd00101
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 05:48:02

📝 项目描述:
Python reconnaissance, crawling, and reflected-XSS learning scripts for authorized labs.

🔗 点击访问项目地址 GitHub - abomhmd00101/python-security-tools: Python reconnaissance, crawling, and reflected-XSS learning scripts for authorized…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored #Reflected

📦 项目名称: crypto-tracker-vuln-lab
👤 项目作者: HelloTanvir
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 05:58:26

📝 项目描述:
Deliberately vulnerable crypto portfolio tracker — a hands-on university cybersecurity teaching lab (SQLi, XSS, CSRF, IDOR). Localhost only.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #云安全 #漏洞 #渗透

📦 项目名称: Full-stack-cybersecurity-expert
👤 项目作者: MWDLH
🛠 开发语言: Markdown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 01:36:09

📝 项目描述:
AI Agent 全栈安全协议 — 非提示词,而是一套可执行的攻防规范。红/蓝/审计/咨询四模式切换,含状态管理(断点续传)、Token 斩断、防幻觉自检、11 类操作安全红线。15 平台场景覆盖 AD/云/移动。

🔗 点击访问项目地址
TG必备的搜索引擎,快搜kuai帮你发现有趣群组、频道、视频、音乐、电影、新闻 | Find cool stuff all in one bot!

机器人:@kuai @kuaia @kuaiaa

👉 https://t.me/kuai?start=a_3URZVD0
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: shinysp1d3r-intel
👤 项目作者: yankywilson
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 03:19:00

📝 项目描述:
Reverse engineering, infrastructure analysis, and detection content for the ShinySp1d3r ransomware family and an associated rogue ScreenConnect / MeshCentral estate. 63 findings, 9 YARA, 36 Sigma, 18 KQL. Attribution: Scattered Spider / SLSH (Likely, low confidence). ICD-203 throughout. (287)

🔗 点击访问项目地址 GitHub - yankywilson/shinysp1d3r-intel: Reverse engineering, infrastructure analysis, and detection content for the ShinySp1d3r…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #RCE

📦 项目名称: POC-RCE-LPE
👤 项目作者: Ender000
🛠 开发语言: PowerShell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 04:01:26

📝 项目描述:
RCE -> LPE to SYSTEM -> Local Posture Takeover. POC for HiSqoolManager MDM agent vulnerability.

🔗 点击访问项目地址 GitHub - Ender000/POC-RCE-LPE: RCE -> LPE to SYSTEM -> Local Posture Takeover. POC for HiSqoolManager MDM agent vulnerability.
Back to Top