📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #CVE #Stored

📦 项目名称: osticket-stored-xss-risk-analysis
👤 项目作者: amnsecurity
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 12:57:14

📝 项目描述:
CVE-2026-36214 professional stored cross-site scripting risk analysis with executive summary, impact, remediation, and mitigation strategy.

🔗 点击访问项目地址 GitHub - amnsecurity/osticket-stored-xss-risk-analysis: CVE-2026-36214 professional stored cross-site scripting risk analysis with…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored

📦 项目名称: payload-stored-xss
👤 项目作者: djembaraa
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 12:54:38

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - djembaraa/payload-stored-xss
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #CVE

📦 项目名称: CVE-2026-46726
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 12:52:13

📝 项目描述:
Reproducer for CVE-2026-46726: Apache Camel camel-vertx-websocket unfiltered inbound header injection enabling SSRF and secret disclosure via property-placeholder resolution (fixed in 4.14.8/4.18.3/4.21.0)

🔗 点击访问项目地址 GitHub - oscerd/CVE-2026-46726: Reproducer for CVE-2026-46726: Apache Camel camel-vertx-websocket unfiltered inbound header injection…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #templates

📦 项目名称: cobra-nuclei
👤 项目作者: Jakkxbt
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 12:38:01

📝 项目描述:
High-signal Nuclei templates for finding exposed files and misconfigurations on authorised targets.

🔗 点击访问项目地址 GitHub - Jakkxbt/cobra-nuclei: High-signal Nuclei templates for finding exposed files and misconfigurations on authorised targets.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #命令注入 #漏洞 #POC

📦 项目名称: cmd-injection-security
👤 项目作者: 2007-ygp
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 08:12:25

📝 项目描述:
命令执行与注入漏洞安全专项 - OS Command Injection 检测与修复

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule #rules #malware

📦 项目名称: pipeguard
👤 项目作者: SecurityRonin
🛠 开发语言: Rust
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 11:55:22

📝 项目描述:
Defense-in-depth against curl|bash attacks. Four-layer shell interception (accept-line, ZLE paste, hardened wrappers, preexec audit) with YARA-based detection. Catches malicious piped installs before execution — where macOS Gatekeeper can't.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #POC

📦 项目名称: JustBet_0Day_Poc
👤 项目作者: SleepTheGod
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 12:58:43

📝 项目描述:
A real working zero day exploit for chromium to give yourself free credits that you can spend

🔗 点击访问项目地址
墙势汹汹,大批机场已阵亡?网络软了,试试 ZTNET 魔法防封! 🛡️🚀

最近大量节点集体断连?别慌!ZTNET 采用自研独家自愈协议,专门治愈各种“失联”焦虑,让你稳如泰山,直接起飞!🔥💦

魔法防封 - 独家混淆技术,无视封锁,大封锁期也丝滑
4K 看片极速 - 拒绝转圈,深夜高清必备,资源秒加载
AI 生产力全开 - 稳定直通 ChatGPT/Claude/Midjourney
全线加速 - TG/X/IG 瞬间刷新,彻底告别“连接中...”

🚀 v1.1.7 定制客户端:一键登录,无需配置,老司机的避风港!

👉 【全平台最新 App 下载】
💻 Windows: 安装包下载 | 便携版(Zip)
🍏 Mac (M系列): 点击下载
🍎 Mac (Intel): 点击下载
🤖 Android: 点击下载

[ 避难入口:点击注册,永不失联 🚀 ]

别人在抓狂,你在起飞!这波稳了,兄弟们速来体验“魔法”! 😈
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: Lyrasuite
👤 项目作者: xyuxu23
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 11:22:54

📝 项目描述:
Java 安全利用链生成器 & JNDI 服务 — 集成多种反序列化利用链、JNDI 注入、Shiro/Fastjson/SnakeYAML 漏洞利用的综合工具

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: PulseGuard-MVP
👤 项目作者: BurakKaradas1
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 11:49:32

📝 项目描述:
PulseGuard MVP: A modular C2 framework and agent system. Features a Go-based agent and a Python interactive dashboard for command control.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: CVE-2026-57821-PoC-Exploit
👤 项目作者: tc4dy
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 11:39:34

📝 项目描述:
🔐 CVE-2026-57821 - Apache Fineract SQL Injection Toolkit (Educational) 📚 Two Python scripts for authorized security testing: verifier.py (safe detection, no extraction) and exploit.py (deep analysis). Supports 11 DB types. Perfect for understanding SQL injection vulnerabilities. ⚠️ for educational & research purposes only.

🔗 点击访问项目地址 GitHub - tc4dy/CVE-2026-57821-PoC-Exploit: 🔐 CVE-2026-57821 - Apache Fineract SQL Injection Toolkit (Educational) 📚 Two Python…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template

📦 项目名称: Nuclei-Template-MCP
👤 项目作者: Iamishfaq07
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 10:56:11

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - Iamishfaq07/Nuclei-Template-MCP
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vulnerability-Scanner
👤 项目作者: FirewallWiz
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 10:54:32

📝 项目描述:
Scan your software dependencies for known vulnerabilities instantly from the terminal.

🔗 点击访问项目地址 GitHub - FirewallWiz/Vulnerability-Scanner: Scan your software dependencies for known vulnerabilities instantly from the terminal.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #云安全 #漏洞

📦 项目名称: security-toolbox
👤 项目作者: mick978
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 08:24:18

📝 项目描述:
红队 / 蓝队 / DFIR / 云与容器安全一站式速查手册 — 51 工具 · 42 案例 · Next.js 16 静态站点。Live: http://47.109.63.111:9119/

🔗 点击访问项目地址 GitHub - mick978/security-toolbox: 红队 / 蓝队 / DFIR / 云与容器安全一站式速查手册 — 51 工具 · 42 案例 · Next.js 16 静态站点。Live: http://47.109.63.111:9119/
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: WP-Contest-Gallery-28.1.4-Exploit
👤 项目作者: CerberusMrXi
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 10:27:37

📝 项目描述:
Complete exploitation toolkit for CVE-2026-3180 - WordPress Contest Gallery SQL Injection vulnerability. Features automated data extraction, WAF bypass, reverse shell, SQLMap integration, Burp extension generation, and reporting for penetration testing and security research.

🔗 点击访问项目地址 GitHub - CerberusMrXi/WP-Contest-Gallery-28.1.4-Exploit: Complete exploitation toolkit for CVE-2026-3180 - WordPress Contest Gallery…
Back to Top