📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vulnerability-scanner-app
👤 项目作者: Duckey2001
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 14:43:09

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - Duckey2001/vulnerability-scanner-app
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #metadata

📦 项目名称: curl-impersonate-service
👤 项目作者: zupolgec
🛠 开发语言: Go
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 14:19:34

📝 项目描述:
Browser-impersonation HTTP proxy as a REST API — wraps curl-impersonate to bypass TLS/HTTP2 fingerprinting. SSRF-protected, multi-token auth, admin UI.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Loader

📦 项目名称: Convert2Shellcode
👤 项目作者: onedays12
🛠 开发语言: Assembly
Star数量: 45 | 🍴 Fork数量: 9
📅 更新时间: 2026-07-16 14:50:12

📝 项目描述:
can convert EXE/DLL into position-independent shellcode

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Log4j #CVE #JNDI #POC

📦 项目名称: cicd-log4j
👤 项目作者: grocamador
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 11:08:51

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Log4j #CVE

📦 项目名称: ledger
👤 项目作者: policy-as-versioned-flux
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 13:38:08

📝 项目描述:
Ledger team: Log4Shell-era log4j 2.14, policy 1.0.0 (the laggard)

🔗 点击访问项目地址
⚡️⚡️⚡️⚡️😂😂😂😂

😀😀😀😀😀😀😀😀😀😀

🤩🤩🤩🤩🤩🤩🤩 182268.com

➡️ 182体育 豪礼大放送、高端嫩模、劳力士手表、奔驰E300等大礼等你来豪夺

😀😀😀😀😀😀😀😀😀😀😀😀😀

1.PG电子赏金女王一举斩获830万并成功提现
2
.PA真人豪赢644万一路长虹一天实现暴富
3
.PG电子爆890万并以成功提现实现财富自由
4
.大哥在PA真人百家乐累计盈利突破1000万

😁😀😁😁😁😁😚🙁😛☺️😉😋以及多种电子钱包存取款、大额出款无忧 (您的最佳选择,欢迎体验)

大额出款额外奖励8888-128888,双重日存彩金128888+4688每日送,周流水彩金68888每周送,双重签到彩金16888+3888送不停

😅😏😃😃🙃😢😅😚😍😀😏😝
#182体育 全网独此一家】
公平、公正、公开、 信誉第一、服务第一
不限ip、 免实名、免绑卡、免绑手机号码
每日存款彩金每日送,每笔存款加赠1%

🤩🤩🤩🤩🤩🤩🤩🤩🤩🤩🤩🤩
官方频道: @vip182ty
体育推荐:
@tytj182ty
专属客服:
@vipkf_182ty
双向用户可联系:
@vipkf_182ty_bot


😁😊😁😁 182268.com

➡️代理合营: @HY182TY
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE

📦 项目名称: CVE-2026-34197
👤 项目作者: K3ysTr0K3R
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 14:50:00

📝 项目描述:
CVE-2026-34197 - Apache ActiveMQ Jolokia Remote Code Execution (RCE)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: IonStack-CVE-2026-43499-jinghu
👤 项目作者: ayyy7128
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 14:57:46

📝 项目描述:
CVE-2026-43499 exploit reproduction on jinghu (Xiaomi Pad 7 Ultra)

🔗 点击访问项目地址 ayyy7128/IonStack-CVE-2026-43499-jinghu
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: web-vulnerability-scanner
👤 项目作者: blackbrodequin
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 13:58:04

📝 项目描述:
Simple Web Vulnerability Scanner berbasis Database

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #CVE #Stored

📦 项目名称: osticket-stored-xss-security-assessment
👤 项目作者: amnsecurity
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 13:28:32

📝 项目描述:
Professional vulnerability assessment report for osTicket stored cross-site scripting, including business impact, remediation, and mitigation strategy.

🔗 点击访问项目地址 GitHub - amnsecurity/osticket-stored-xss-security-assessment: Professional vulnerability assessment report for osTicket stored…
🫤😐🫥😶🤥🫠🤫🫡🫢
😑 N9 国际认证 | 信誉平台
支持5倍验资 【验资:
@N9KF
担保域名:N9.TOP 点击查看
#曝光 #pg
⚡️⚡️⚡️⚡️
💝
新会员好礼
注册就送28.8U
新人首存/二存/三存最高赠送
8️⃣8️⃣8️⃣8️⃣U
💝
老会员好礼
电子狂欢每日存款赠送10%
充值笔笔送3%无上限
夜间充值最高可优惠
8️⃣8️⃣8️⃣8️⃣U
累计存款|打码|VIP升级送彩金

😇🧐🧐😗🧐😙😄
⚡️ 官方客服: @N9KF
⚡️ 官方飞投: @N9N9
⚡️ 福利频道: @N9pd888

⚡️ 注册网址: N9.COM【USDT】
⚡️ 注册网址: N9.COM【人民币】

🔥欢迎各位老板加入N9国际娱乐城!
🔥关注N9官方频道参与更多优惠活动
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-20896
👤 项目作者: XaocZenon
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 13:59:08

📝 项目描述:
this is a modified POC of rz1027 for CVE-2026-20896

🔗 点击访问项目地址 GitHub - XaocZenon/CVE-2026-20896: this is a modified POC of rz1027 for CVE-2026-20896
🌈🌈🌈🌈8K国际 信誉至上·财富相伴

🌈🌈🌈🌈🌈8k2289.com

#东南亚盘总首选最权威综合😃台 集团耗资2亿美金 打造全网最牛逼的线上娱乐平台。😄😄😄😄



8K国际·品牌实力
1、不限IP,电子真人0审核0风控包出款
2、每日提款不限额度和次数,大额无忧
3、返水无上限,实时返水,免打码直提
4、真人视讯,单注限红可下20万U一口
5、大哥首选,电子3000U一拉业内最高
6、资金储备超2亿U,全网上押1000万U



天选之人:PP电子极速糖果 30U爆25000倍满倍大奖75万U 😀
赌神在线:百家乐战神 大哥一天时间狂砍100万U 😀
糖果大水:PP电子极速糖果 单注500爆得500万U巨奖 😀
福星高照:百家乐神秘大哥 连续稳定输出一天净赚59万u 😀


每日存款彩金每日送,每笔存款加赠
1⃣🔤
8K国际
#无风控 电子真人零审核包出款

🔗 官方网址: 8k2289.com
官方频道:@PG8K8K
申请客服:@vipkf8K
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #CVE #Stored

📦 项目名称: osticket-stored-xss-risk-analysis
👤 项目作者: amnsecurity
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 12:57:14

📝 项目描述:
CVE-2026-36214 professional stored cross-site scripting risk analysis with executive summary, impact, remediation, and mitigation strategy.

🔗 点击访问项目地址 GitHub - amnsecurity/osticket-stored-xss-risk-analysis: CVE-2026-36214 professional stored cross-site scripting risk analysis with…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored

📦 项目名称: payload-stored-xss
👤 项目作者: djembaraa
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 12:54:38

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - djembaraa/payload-stored-xss
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #CVE

📦 项目名称: CVE-2026-46726
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 12:52:13

📝 项目描述:
Reproducer for CVE-2026-46726: Apache Camel camel-vertx-websocket unfiltered inbound header injection enabling SSRF and secret disclosure via property-placeholder resolution (fixed in 4.14.8/4.18.3/4.21.0)

🔗 点击访问项目地址 GitHub - oscerd/CVE-2026-46726: Reproducer for CVE-2026-46726: Apache Camel camel-vertx-websocket unfiltered inbound header injection…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #templates

📦 项目名称: cobra-nuclei
👤 项目作者: Jakkxbt
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 12:38:01

📝 项目描述:
High-signal Nuclei templates for finding exposed files and misconfigurations on authorised targets.

🔗 点击访问项目地址 GitHub - Jakkxbt/cobra-nuclei: High-signal Nuclei templates for finding exposed files and misconfigurations on authorised targets.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #命令注入 #漏洞 #POC

📦 项目名称: cmd-injection-security
👤 项目作者: 2007-ygp
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 08:12:25

📝 项目描述:
命令执行与注入漏洞安全专项 - OS Command Injection 检测与修复

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule #rules #malware

📦 项目名称: pipeguard
👤 项目作者: SecurityRonin
🛠 开发语言: Rust
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 11:55:22

📝 项目描述:
Defense-in-depth against curl|bash attacks. Four-layer shell interception (accept-line, ZLE paste, hardened wrappers, preexec audit) with YARA-based detection. Catches malicious piped installs before execution — where macOS Gatekeeper can't.

🔗 点击访问项目地址
Back to Top