📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:sql注入
描述:【AI漏洞扫描器】【多功能Web扫描器】Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等,支持AI漏洞扫描。通过代理模式自动分析HTTP流量,实现被动扫描,适合大规模资产安全评估与渗透测试场景。
URL:https://github.com/xphsc/web-spring-boot
标签:#sql注入
更新了:sql注入
描述:【AI漏洞扫描器】【多功能Web扫描器】Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等,支持AI漏洞扫描。通过代理模式自动分析HTTP流量,实现被动扫描,适合大规模资产安全评估与渗透测试场景。
URL:https://github.com/xphsc/web-spring-boot
标签:#sql注入
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-49223 - Prototype Pollution in Billboard.js
URL:https://github.com/louay-075/CVE-2025-49223-BillboardJS-PoC
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-49223 - Prototype Pollution in Billboard.js
URL:https://github.com/louay-075/CVE-2025-49223-BillboardJS-PoC
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-32206
URL:https://github.com/postal-filled-zap/CVE
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-32206
URL:https://github.com/postal-filled-zap/CVE
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-49113 - Roundcube <= 1.6.10 Post-Auth RCE via PHP Object Deserialization
URL:https://github.com/Ademking/CVE-2025-49113-nuclei-template
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-49113 - Roundcube <= 1.6.10 Post-Auth RCE via PHP Object Deserialization
URL:https://github.com/Ademking/CVE-2025-49113-nuclei-template
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Detection for CVE-2025-49113
URL:https://github.com/rxerium/CVE-2025-49113
标签:#CVE-2025
更新了:CVE-2025
描述:Detection for CVE-2025-49113
URL:https://github.com/rxerium/CVE-2025-49113
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:应急响应
描述:一个应急响应的工具,自带规则,可以分析启动项、网络之类的东西
URL:https://github.com/Rabb1tQ/emergency_response
标签:#应急响应
更新了:应急响应
描述:一个应急响应的工具,自带规则,可以分析启动项、网络之类的东西
URL:https://github.com/Rabb1tQ/emergency_response
标签:#应急响应
GitHub监控消息提醒!!!
更新了:内存马
描述:websocket内存马类全版本构造样例
URL:https://github.com/Stoocea/WebsocketMemshellAll
标签:#内存马
更新了:内存马
描述:websocket内存马类全版本构造样例
URL:https://github.com/Stoocea/WebsocketMemshellAll
标签:#内存马
GitHub监控消息提醒!!!
更新了:绕过
描述:移动端逆向:绕过抓包限制
URL:https://github.com/crifan/mobile_re_capture_bypass_limit
标签:#绕过
更新了:绕过
描述:移动端逆向:绕过抓包限制
URL:https://github.com/crifan/mobile_re_capture_bypass_limit
标签:#绕过
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Privilege Escalation via TOCTOU Race Condition in VMware VMX (CVE-2025-22224)
URL:https://github.com/takeshirisulu/CVE-2025-22224
标签:#CVE-2025
更新了:CVE-2025
描述:Privilege Escalation via TOCTOU Race Condition in VMware VMX (CVE-2025-22224)
URL:https://github.com/takeshirisulu/CVE-2025-22224
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:sql注入
描述:【AI漏洞扫描器】【多功能Web扫描器】Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等,支持AI漏洞扫描。通过代理模式自动分析HTTP流量,实现被动扫描,适合大规模资产安全评估与渗透测试场景。
URL:https://github.com/tobeflyboy/sc
标签:#sql注入
更新了:sql注入
描述:【AI漏洞扫描器】【多功能Web扫描器】Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等,支持AI漏洞扫描。通过代理模式自动分析HTTP流量,实现被动扫描,适合大规模资产安全评估与渗透测试场景。
URL:https://github.com/tobeflyboy/sc
标签:#sql注入
GitHub监控消息提醒!!!
更新了:RCE
描述:!!! Educational Properties Only !!! Call of Duty Warzone RCE Exploit Leak
URL:https://github.com/mbrxyzzz/CoD-RCE
标签:#RCE
更新了:RCE
描述:!!! Educational Properties Only !!! Call of Duty Warzone RCE Exploit Leak
URL:https://github.com/mbrxyzzz/CoD-RCE
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Django Security Issue (CVE-2025-32873)
URL:https://github.com/Apollo-R3bot/django-vulnerability-CVE-2025-32873
标签:#CVE-2025
更新了:CVE-2025
描述:Django Security Issue (CVE-2025-32873)
URL:https://github.com/Apollo-R3bot/django-vulnerability-CVE-2025-32873
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:Fileless RCE via service binary path modification
URL:https://github.com/jarednexgent/SvcExec
标签:#RCE
更新了:RCE
描述:Fileless RCE via service binary path modification
URL:https://github.com/jarednexgent/SvcExec
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:PoC and vulnerability report for CVE-2025-47827.
URL:https://github.com/Zedeldi/CVE-2025-47827
标签:#CVE-2025
更新了:CVE-2025
描述:PoC and vulnerability report for CVE-2025-47827.
URL:https://github.com/Zedeldi/CVE-2025-47827
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Remote Code Execution via Out-of-Bounds Write in V8 (CVE-2025-5280)
URL:https://github.com/voyagken/CVE-2025-5280-V8-OOB
标签:#CVE-2025
更新了:CVE-2025
描述:Remote Code Execution via Out-of-Bounds Write in V8 (CVE-2025-5280)
URL:https://github.com/voyagken/CVE-2025-5280-V8-OOB
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Privilege Escalation via TOCTOU in VMware VMX (CVE-2025-22224)
URL:https://github.com/voyagken/CVE-2025-22224-PoC
标签:#CVE-2025
更新了:CVE-2025
描述:Privilege Escalation via TOCTOU in VMware VMX (CVE-2025-22224)
URL:https://github.com/voyagken/CVE-2025-22224-PoC
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:弱口令
描述:phpmyadmin 弱口令探测脚本
URL:https://github.com/Li-YingRan/phpmyadmin-Weak-Password-Detection
标签:#弱口令
更新了:弱口令
描述:phpmyadmin 弱口令探测脚本
URL:https://github.com/Li-YingRan/phpmyadmin-Weak-Password-Detection
标签:#弱口令
GitHub监控消息提醒!!!
更新了:Red Team
描述:Red Team style prompt injection testing with LLMs. Built by Stacey.
URL:https://github.com/staceystantonhowes/ai-prompt-injection-lab
标签:#Red Team
更新了:Red Team
描述:Red Team style prompt injection testing with LLMs. Built by Stacey.
URL:https://github.com/staceystantonhowes/ai-prompt-injection-lab
标签:#Red Team