📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:This is POC for IOS 0click CVE-2025-43300
URL:https://github.com/hunters-sec/CVE-2025-43300
标签:#CVE-2025
更新了:CVE-2025
描述:This is POC for IOS 0click CVE-2025-43300
URL:https://github.com/hunters-sec/CVE-2025-43300
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:弱口令
描述:该项目是一个检测众勤通信设备贸易有限公司ZyXEL-EMG3425-Q10A存在弱口令的脚本
URL:https://github.com/34107/--weakpassword-poc
标签:#弱口令
更新了:弱口令
描述:该项目是一个检测众勤通信设备贸易有限公司ZyXEL-EMG3425-Q10A存在弱口令的脚本
URL:https://github.com/34107/--weakpassword-poc
标签:#弱口令
GitHub监控消息提醒!!!
更新了:漏洞扫描
描述:A Nuclei security scanning server based on MCP (Model Control Protocol), providing convenient vulnerability scanning services.一个基于 MCP (Model Control Protocol) 的 Nuclei 安全扫描服务器,提供便捷的漏洞扫描服务。
URL:https://github.com/crazyMarky/mcp_nuclei_server
标签:#漏洞扫描
更新了:漏洞扫描
描述:A Nuclei security scanning server based on MCP (Model Control Protocol), providing convenient vulnerability scanning services.一个基于 MCP (Model Control Protocol) 的 Nuclei 安全扫描服务器,提供便捷的漏洞扫描服务。
URL:https://github.com/crazyMarky/mcp_nuclei_server
标签:#漏洞扫描
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:POC of CVE-2025-49113
URL:https://github.com/Zwique/CVE-2025-49113
标签:#CVE-2025
更新了:CVE-2025
描述:POC of CVE-2025-49113
URL:https://github.com/Zwique/CVE-2025-49113
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:代码审计
描述:Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具,旨在解决安全研究与自动化代码审计领域中,面对大规模、结构复杂甚至反编译代码时,传统代码搜索与分析手段效率低、准确性差的问题。
URL:https://github.com/ChangeYourWay/Fenrir-CodeAuditTool
标签:#代码审计
更新了:代码审计
描述:Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具,旨在解决安全研究与自动化代码审计领域中,面对大规模、结构复杂甚至反编译代码时,传统代码搜索与分析手段效率低、准确性差的问题。
URL:https://github.com/ChangeYourWay/Fenrir-CodeAuditTool
标签:#代码审计
GitHub监控消息提醒!!!
更新了:应急响应
描述:用Go编写的轻量文件监控器. 可以监控终端上指定文件夹内的变化, 阻止删除,修改,新增操作. 可以用于AWD比赛或者终端应急响应
URL:https://github.com/christarcher/0RAYS-AWD-Filechecker
标签:#应急响应
更新了:应急响应
描述:用Go编写的轻量文件监控器. 可以监控终端上指定文件夹内的变化, 阻止删除,修改,新增操作. 可以用于AWD比赛或者终端应急响应
URL:https://github.com/christarcher/0RAYS-AWD-Filechecker
标签:#应急响应
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:PoC éducatif pour la vulnérabilité CVE-2025-8671 (DoS HTTP/2 sur lighttpd). À utiliser uniquement en laboratoire local.
URL:https://github.com/abiyeenzo/CVE-2025-8671
标签:#CVE-2025
更新了:CVE-2025
描述:PoC éducatif pour la vulnérabilité CVE-2025-8671 (DoS HTTP/2 sur lighttpd). À utiliser uniquement en laboratoire local.
URL:https://github.com/abiyeenzo/CVE-2025-8671
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-43960 - PHP Object Injection en Adminer < 4.8.1 con Monolog (DoS)
URL:https://github.com/far00t01/CVE-2025-43960
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-43960 - PHP Object Injection en Adminer < 4.8.1 con Monolog (DoS)
URL:https://github.com/far00t01/CVE-2025-43960
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:代码审计
描述:CodeVulnScan 是一款基于正则表达式的代码安全审计工具,专为红队成员快速定位sink设计。它能够快速扫描目标代码库,定位潜在的漏洞 Sink 点,提升代码审计效率。
URL:https://github.com/a1265137718/042_houserent2-public
标签:#代码审计
更新了:代码审计
描述:CodeVulnScan 是一款基于正则表达式的代码安全审计工具,专为红队成员快速定位sink设计。它能够快速扫描目标代码库,定位潜在的漏洞 Sink 点,提升代码审计效率。
URL:https://github.com/a1265137718/042_houserent2-public
标签:#代码审计
GitHub监控消息提醒!!!
更新了:RCE
描述:Automatic thesauri backups from RCE PoolParty
URL:https://github.com/JGoyd/glass-cage-ios18-cve-2025-24085-cve-2025-24201
标签:#RCE
更新了:RCE
描述:Automatic thesauri backups from RCE PoolParty
URL:https://github.com/JGoyd/glass-cage-ios18-cve-2025-24085-cve-2025-24201
标签:#RCE
GitHub监控消息提醒!!!
更新了:RCE
描述:Over 207,000 Remote Code Execution (RCE) payloads
URL:https://github.com/ahmad-kabiri/rcpayloadgen
标签:#RCE
更新了:RCE
描述:Over 207,000 Remote Code Execution (RCE) payloads
URL:https://github.com/ahmad-kabiri/rcpayloadgen
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:POC exploit for CVE-2025-33053 (External control of file execution path in URL file)
URL:https://github.com/4n4s4zi/CVE-2025-33053_PoC
标签:#CVE-2025
更新了:CVE-2025
描述:POC exploit for CVE-2025-33053 (External control of file execution path in URL file)
URL:https://github.com/4n4s4zi/CVE-2025-33053_PoC
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:This repository contains a Proof of Concept (PoC) for CVE-2024-37054, a critical deserialization vulnerability in MLflow that allows for Remote Code Execution (RCE).
URL:https://github.com/NiteeshPujari/CVE-2024-37054-MLflow-RCE
标签:#RCE
更新了:RCE
描述:This repository contains a Proof of Concept (PoC) for CVE-2024-37054, a critical deserialization vulnerability in MLflow that allows for Remote Code Execution (RCE).
URL:https://github.com/NiteeshPujari/CVE-2024-37054-MLflow-RCE
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:PoC exploit for Below privilege escalation (CVE-2025-27591) allowing local root access via symlink manipulation in world-writable log directory.
URL:https://github.com/Diabl0xE/CVE-2025-27519
标签:#CVE-2025
更新了:CVE-2025
描述:PoC exploit for Below privilege escalation (CVE-2025-27591) allowing local root access via symlink manipulation in world-writable log directory.
URL:https://github.com/Diabl0xE/CVE-2025-27519
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-43300的在野利用代码.
URL:https://github.com/XiaomingX/CVE-2025-43300-exp
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-43300的在野利用代码.
URL:https://github.com/XiaomingX/CVE-2025-43300-exp
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:The IoT smart water meter monitoring platform affiliated to Shandong Kede Electronics Co., Ltd. has an unauthorized remote code execution (RCE) vulnerability
URL:https://github.com/songqb-xx/Internet-of-Things-Smart-Water-Meter-Monitoring-Platform-Unauthorized-RCE
标签:#RCE
更新了:RCE
描述:The IoT smart water meter monitoring platform affiliated to Shandong Kede Electronics Co., Ltd. has an unauthorized remote code execution (RCE) vulnerability
URL:https://github.com/songqb-xx/Internet-of-Things-Smart-Water-Meter-Monitoring-Platform-Unauthorized-RCE
标签:#RCE
GitHub监控消息提醒!!!
更新了:RCE
描述:ANTI-RCE Remote Command Execution From HRDP
URL:https://github.com/SentityX/Xworm-RCEBlock
标签:#RCE
更新了:RCE
描述:ANTI-RCE Remote Command Execution From HRDP
URL:https://github.com/SentityX/Xworm-RCEBlock
标签:#RCE