📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:The SureTriggers WordPress plugin contains a critical authentication bypass vulnerability (CVE-2025-3102) that affects all versions up to and including 1.0.78.
URL:https://github.com/baribut/CVE-2025-3102
标签:#CVE-2025
更新了:CVE-2025
描述:The SureTriggers WordPress plugin contains a critical authentication bypass vulnerability (CVE-2025-3102) that affects all versions up to and including 1.0.78.
URL:https://github.com/baribut/CVE-2025-3102
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-4123
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-4123
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-4123
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-4123
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:A method for CVE-2025-31710 and to connect to cmd_skt to obtain a root shell on unisoc unpatched devices
URL:https://github.com/Skorpion96/unisoc-su
标签:#CVE-2025
更新了:CVE-2025
描述:A method for CVE-2025-31710 and to connect to cmd_skt to obtain a root shell on unisoc unpatched devices
URL:https://github.com/Skorpion96/unisoc-su
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:内网渗透
描述:本项目是对 dnslog.cn 平台的简洁克隆,支持自定义域名部署,便于内网渗透测试与痕迹收集,同时绕过部分安全设备对 dnslog.cn 的拦截。
URL:https://github.com/Secur1ty0/dnslog.cn
标签:#内网渗透
更新了:内网渗透
描述:本项目是对 dnslog.cn 平台的简洁克隆,支持自定义域名部署,便于内网渗透测试与痕迹收集,同时绕过部分安全设备对 dnslog.cn 的拦截。
URL:https://github.com/Secur1ty0/dnslog.cn
标签:#内网渗透
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-31161
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-31161
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-31161
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-31161
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-49113 exploit
URL:https://github.com/SyFi/CVE-2025-49113
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-49113 exploit
URL:https://github.com/SyFi/CVE-2025-49113
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE Repository For CVE-2025-PHPGurukul-Hostel-management-system XSS
URL:https://github.com/Vanshdhawan188/CVE-2025-PHPGurukul-Hostel-management-system
标签:#CVE-2025
更新了:CVE-2025
描述:CVE Repository For CVE-2025-PHPGurukul-Hostel-management-system XSS
URL:https://github.com/Vanshdhawan188/CVE-2025-PHPGurukul-Hostel-management-system
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:🔐 CVE-2025-3102 – Authentication Bypass in SureTriggers WordPress Plugin
URL:https://github.com/B1ack4sh/CVE-2025-3102
标签:#CVE-2025
更新了:CVE-2025
描述:🔐 CVE-2025-3102 – Authentication Bypass in SureTriggers WordPress Plugin
URL:https://github.com/B1ack4sh/CVE-2025-3102
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:Merged exploit to abuse SSRF for delivering RCE through websockets.
URL:https://github.com/0xsyr0/Havoc-C2-SSRF-RCE-Exploit
标签:#RCE
更新了:RCE
描述:Merged exploit to abuse SSRF for delivering RCE through websockets.
URL:https://github.com/0xsyr0/Havoc-C2-SSRF-RCE-Exploit
标签:#RCE
GitHub监控消息提醒!!!
更新了:护网
描述:Node.js+Playwright服务器,通过模拟 OpenAI API 的方式来访问 Google AI Studio 网页版,服务器无缝交互转发gemini模型对话。这使得兼容 OpenAI API 的客户端(如 Open WebUI, NextChat 等)可以使用 AI Studio 的无限额度及能力。经测试因无法绕过自动化检测故暂不支持无头模式启动实例-自用项目随缘维护
URL:https://github.com/SelinaLiu66/mall
标签:#护网
更新了:护网
描述:Node.js+Playwright服务器,通过模拟 OpenAI API 的方式来访问 Google AI Studio 网页版,服务器无缝交互转发gemini模型对话。这使得兼容 OpenAI API 的客户端(如 Open WebUI, NextChat 等)可以使用 AI Studio 的无限额度及能力。经测试因无法绕过自动化检测故暂不支持无头模式启动实例-自用项目随缘维护
URL:https://github.com/SelinaLiu66/mall
标签:#护网
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Proof of Concept for CVE-2025-32756 - A critical stack-based buffer overflow vulnerability affecting multiple Fortinet products.
URL:https://github.com/kn0x0x/CVE-2025-32756-POC
标签:#CVE-2025
更新了:CVE-2025
描述:Proof of Concept for CVE-2025-32756 - A critical stack-based buffer overflow vulnerability affecting multiple Fortinet products.
URL:https://github.com/kn0x0x/CVE-2025-32756-POC
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Tomcat CVE-2025-46701 PoC
URL:https://github.com/Moulish2004/CVE-2025-44603-CSRF-Leads_to_Create_FakeUsers
标签:#CVE-2025
更新了:CVE-2025
描述:Tomcat CVE-2025-46701 PoC
URL:https://github.com/Moulish2004/CVE-2025-44603-CSRF-Leads_to_Create_FakeUsers
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:Full RCE and LPE exploit chain for HackTheBox machine \"Rope\".
URL:https://github.com/negligble/Rope_Full_Chain
标签:#RCE
更新了:RCE
描述:Full RCE and LPE exploit chain for HackTheBox machine \"Rope\".
URL:https://github.com/negligble/Rope_Full_Chain
标签:#RCE
GitHub监控消息提醒!!!
更新了:sql注入
描述:【AI漏洞扫描器】【多功能Web扫描器】Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等,支持AI漏洞扫描。通过代理模式自动分析HTTP流量,实现被动扫描,适合大规模资产安全评估与渗透测试场景。
URL:https://github.com/1024freedom/DB_System
标签:#sql注入
更新了:sql注入
描述:【AI漏洞扫描器】【多功能Web扫描器】Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等,支持AI漏洞扫描。通过代理模式自动分析HTTP流量,实现被动扫描,适合大规模资产安全评估与渗透测试场景。
URL:https://github.com/1024freedom/DB_System
标签:#sql注入
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-4123 - Grafana
URL:https://github.com/ynsmroztas/CVE-2025-4123-Exploit-Tool-Grafana-
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-4123 - Grafana
URL:https://github.com/ynsmroztas/CVE-2025-4123-Exploit-Tool-Grafana-
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:漏洞检测
描述:An auxiliary active and passive scanning tool with Web and Full-Version Service vulnerability detection as the core. | 一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具.
URL:https://github.com/JiuZero/z0scan
标签:#漏洞检测
更新了:漏洞检测
描述:An auxiliary active and passive scanning tool with Web and Full-Version Service vulnerability detection as the core. | 一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具.
URL:https://github.com/JiuZero/z0scan
标签:#漏洞检测
GitHub监控消息提醒!!!
更新了:Red Team
描述:Modified Risk-Based Matrix for Red Team Assessment
URL:https://github.com/G37SYS73M/Modified-Risk-Based-Severity-Matrix
标签:#Red Team
更新了:Red Team
描述:Modified Risk-Based Matrix for Red Team Assessment
URL:https://github.com/G37SYS73M/Modified-Risk-Based-Severity-Matrix
标签:#Red Team