📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:RCE
描述:C# tool for transforming XML using XSLT. Script execution is allowed in XSLT, which can lead to RCE if untrusted XSL files are loaded.
URL:https://github.com/InfoSec-Crow/XSLT-Injection
标签:#RCE
更新了:RCE
描述:C# tool for transforming XML using XSLT. Script execution is allowed in XSLT, which can lead to RCE if untrusted XSL files are loaded.
URL:https://github.com/InfoSec-Crow/XSLT-Injection
标签:#RCE
GitHub监控消息提醒!!!
更新了:RCE
描述:Built to call on CVE-2025-48384-PoC-Part2 for RCE
URL:https://github.com/butyraldehyde/CVE-2025-48384-PoC
标签:#RCE
更新了:RCE
描述:Built to call on CVE-2025-48384-PoC-Part2 for RCE
URL:https://github.com/butyraldehyde/CVE-2025-48384-PoC
标签:#RCE
GitHub监控消息提醒!!!
更新了:RCE
描述:Firmware Libraries for RCE Platform Development
URL:https://github.com/slaclab/rce-gen3-fw-lib
标签:#RCE
更新了:RCE
描述:Firmware Libraries for RCE Platform Development
URL:https://github.com/slaclab/rce-gen3-fw-lib
标签:#RCE
GitHub监控消息提醒!!!
更新了:信息收集
描述:必应壁纸信息收集器
URL:https://github.com/hippieZhou/BingWallpaperCollector
标签:#信息收集
更新了:信息收集
描述:必应壁纸信息收集器
URL:https://github.com/hippieZhou/BingWallpaperCollector
标签:#信息收集
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:IOS audio buffer overflow CVE-2025-31200 POC
URL:https://github.com/hunters-sec/CVE-2025-31200
标签:#CVE-2025
更新了:CVE-2025
描述:IOS audio buffer overflow CVE-2025-31200 POC
URL:https://github.com/hunters-sec/CVE-2025-31200
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:Authenticated low-privileged RCE in Coolify via unsanitized shell commands in the Git Repository field.
URL:https://github.com/Eyodav/CVE-2025-34161
标签:#RCE
更新了:RCE
描述:Authenticated low-privileged RCE in Coolify via unsanitized shell commands in the Git Repository field.
URL:https://github.com/Eyodav/CVE-2025-34161
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Proof of concept written in Python targeting memory overflow vulnerability leading to remote code execution in CVE-2025-7775
URL:https://github.com/mezo0x4/CVE-2025-7775
标签:#CVE-2025
更新了:CVE-2025
描述:Proof of concept written in Python targeting memory overflow vulnerability leading to remote code execution in CVE-2025-7775
URL:https://github.com/mezo0x4/CVE-2025-7775
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:MicroSoft SharePoint ToolPane Exploit CVE-2025-53770
URL:https://github.com/guinea-offensive-security/CVE-2025-53770
标签:#CVE-2025
更新了:CVE-2025
描述:MicroSoft SharePoint ToolPane Exploit CVE-2025-53770
URL:https://github.com/guinea-offensive-security/CVE-2025-53770
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:代码审计
描述:适合Java Web入门,以及基本的Java代码审计。
URL:https://github.com/chancx1/java_sec
标签:#代码审计
更新了:代码审计
描述:适合Java Web入门,以及基本的Java代码审计。
URL:https://github.com/chancx1/java_sec
标签:#代码审计
GitHub监控消息提醒!!!
更新了:漏洞挖掘
描述:漏洞挖掘神器 | 浏览器插件 | 发现页面和JS中的隐藏接口和敏感信息、URL批量打开 & Vulnerability Mining Tool | Browser Plugin | Discover Hidden Interfaces, Sensitive Information in Pages and JS, Open Multiple URLs | Notepad
URL:https://github.com/JIAChenyu525/-
标签:#漏洞挖掘
更新了:漏洞挖掘
描述:漏洞挖掘神器 | 浏览器插件 | 发现页面和JS中的隐藏接口和敏感信息、URL批量打开 & Vulnerability Mining Tool | Browser Plugin | Discover Hidden Interfaces, Sensitive Information in Pages and JS, Open Multiple URLs | Notepad
URL:https://github.com/JIAChenyu525/-
标签:#漏洞挖掘
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:A high-performance, memory-safe implementation of the WinRAR CVE-2025-8088 exploit tool, rewritten in Rust for better reliability and performance.
URL:https://github.com/kitsuneshade/WinRAR-Exploit-Tool---Rust-Edition
标签:#CVE-2025
更新了:CVE-2025
描述:A high-performance, memory-safe implementation of the WinRAR CVE-2025-8088 exploit tool, rewritten in Rust for better reliability and performance.
URL:https://github.com/kitsuneshade/WinRAR-Exploit-Tool---Rust-Edition
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:sql注入
描述:外网渗透学习笔记,包含常见漏洞复现(SQL 注入 / XSS / 文件上传 / SSRF)
URL:https://github.com/QYUN-R/Web-Penetration
标签:#sql注入
更新了:sql注入
描述:外网渗透学习笔记,包含常见漏洞复现(SQL 注入 / XSS / 文件上传 / SSRF)
URL:https://github.com/QYUN-R/Web-Penetration
标签:#sql注入
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:POC for CVE-2025-32463 sudo_chwoot
URL:https://github.com/Yuy0ung/CVE-2025-32463_chwoot
标签:#CVE-2025
更新了:CVE-2025
描述:POC for CVE-2025-32463 sudo_chwoot
URL:https://github.com/Yuy0ung/CVE-2025-32463_chwoot
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:hvv
描述:This is GitOps repository for rlt3hvvky-nodejs
URL:https://github.com/rhtap-rhdh-qe/rlt3hvvky-nodejs-gitops
标签:#hvv
更新了:hvv
描述:This is GitOps repository for rlt3hvvky-nodejs
URL:https://github.com/rhtap-rhdh-qe/rlt3hvvky-nodejs-gitops
标签:#hvv
GitHub监控消息提醒!!!
更新了:弱口令
描述:一个本地弱口令爆破练习工具,基于 Python 编写。
URL:https://github.com/shiyang67/safe_bruteforce
标签:#弱口令
更新了:弱口令
描述:一个本地弱口令爆破练习工具,基于 Python 编写。
URL:https://github.com/shiyang67/safe_bruteforce
标签:#弱口令
GitHub监控消息提醒!!!
更新了:越权
描述:【AI漏洞扫描器】【多功能Web扫描器】Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等,支持AI漏洞扫描。通过代理模式自动分析HTTP流量,实现被动扫描,适合大规模资产安全评估与渗透测试场景。
URL:https://github.com/thunderboltaigc/chatgpt-plus-buy
标签:#越权
更新了:越权
描述:【AI漏洞扫描器】【多功能Web扫描器】Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等,支持AI漏洞扫描。通过代理模式自动分析HTTP流量,实现被动扫描,适合大规模资产安全评估与渗透测试场景。
URL:https://github.com/thunderboltaigc/chatgpt-plus-buy
标签:#越权
GitHub监控消息提醒!!!
更新了:攻防
描述:以植物大战僵尸为基础,来模拟安全攻防双方
URL:https://github.com/RemoteJoker/PlantsVsZombiesHacker
标签:#攻防
更新了:攻防
描述:以植物大战僵尸为基础,来模拟安全攻防双方
URL:https://github.com/RemoteJoker/PlantsVsZombiesHacker
标签:#攻防