📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:内存马
描述:JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...
URL:https://github.com/Lotus6/JavaGadgetGenerator
标签:#内存马
更新了:内存马
描述:JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...
URL:https://github.com/Lotus6/JavaGadgetGenerator
标签:#内存马
GitHub监控消息提醒!!!
更新了:绕过
描述:pyjail (python jail) 绕过 一把梭 CTF 工具
URL:https://github.com/Team-intN18-SoybeanSeclab/Typhon
标签:#绕过
更新了:绕过
描述:pyjail (python jail) 绕过 一把梭 CTF 工具
URL:https://github.com/Team-intN18-SoybeanSeclab/Typhon
标签:#绕过
GitHub监控消息提醒!!!
更新了:渗透测试
描述:Rinte 是一款专为渗透测试人员设计的 Burp Suite 插件,提供强大的框架自动化安全扫描功能。目前支持1000+POC
URL:https://github.com/Revcloudi/Rinte
标签:#渗透测试
更新了:渗透测试
描述:Rinte 是一款专为渗透测试人员设计的 Burp Suite 插件,提供强大的框架自动化安全扫描功能。目前支持1000+POC
URL:https://github.com/Revcloudi/Rinte
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:A write up of CVE-2025-57819, a vulnerability affecting FreePBX 15, 16, and 17
URL:https://github.com/net-hex/CVE-2025-57819
标签:#CVE-2025
更新了:CVE-2025
描述:A write up of CVE-2025-57819, a vulnerability affecting FreePBX 15, 16, and 17
URL:https://github.com/net-hex/CVE-2025-57819
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:Laravel RCE Exploitation Toolkit
URL:https://github.com/khadafigans/Laravel-RCE-Exploitation-Toolkit
标签:#RCE
更新了:RCE
描述:Laravel RCE Exploitation Toolkit
URL:https://github.com/khadafigans/Laravel-RCE-Exploitation-Toolkit
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:WordPress File Upload RCE Exploit
URL:https://github.com/blueisbeautiful/CVE-2025-3515
标签:#CVE-2025
更新了:CVE-2025
描述:WordPress File Upload RCE Exploit
URL:https://github.com/blueisbeautiful/CVE-2025-3515
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:From Information Disclosure to RCE in Sitecore Experience Platform (XP)
URL:https://github.com/blueisbeautiful/CVE-2025-53694-to-CVE-2025-53691
标签:#CVE-2025
更新了:CVE-2025
描述:From Information Disclosure to RCE in Sitecore Experience Platform (XP)
URL:https://github.com/blueisbeautiful/CVE-2025-53694-to-CVE-2025-53691
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Remote code execution (RCE) through insecure deserialization
URL:https://github.com/blueisbeautiful/CVE-2025-53691
标签:#CVE-2025
更新了:CVE-2025
描述:Remote code execution (RCE) through insecure deserialization
URL:https://github.com/blueisbeautiful/CVE-2025-53691
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Sawtooth Lighthouse Studio存在模板注入漏洞CVE-2025-34300
URL:https://github.com/jisi-001/CVE-2025-34300POC
标签:#CVE-2025
更新了:CVE-2025
描述:Sawtooth Lighthouse Studio存在模板注入漏洞CVE-2025-34300
URL:https://github.com/jisi-001/CVE-2025-34300POC
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:PoC for CVE-2025-27591 – Local privilege escalation in the below monitoring tool. By symlinking its log file to /etc/passwd, an attacker can inject a root account and gain full system compromise.
URL:https://github.com/danil-koltsov/below-log-race-poc
标签:#CVE-2025
更新了:CVE-2025
描述:PoC for CVE-2025-27591 – Local privilege escalation in the below monitoring tool. By symlinking its log file to /etc/passwd, an attacker can inject a root account and gain full system compromise.
URL:https://github.com/danil-koltsov/below-log-race-poc
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Letting attackers run malicious code without needing a cracked password, user interaction, or even a foothold in your network. That’s CVE-2025-27480
URL:https://github.com/mrk336/CVE-2025-27480-The-Silent-Gateway-Risk
标签:#CVE-2025
更新了:CVE-2025
描述:Letting attackers run malicious code without needing a cracked password, user interaction, or even a foothold in your network. That’s CVE-2025-27480
URL:https://github.com/mrk336/CVE-2025-27480-The-Silent-Gateway-Risk
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:渗透测试
描述:一款高效、强大的子域名爬取工具,结合 Google 和 Firefox 浏览器的优势,帮助安全研究者和渗透测试人员快速收集目标域名的子域名信息
URL:https://github.com/Bifishone/GoogleFirefoxDomain
标签:#渗透测试
更新了:渗透测试
描述:一款高效、强大的子域名爬取工具,结合 Google 和 Firefox 浏览器的优势,帮助安全研究者和渗透测试人员快速收集目标域名的子域名信息
URL:https://github.com/Bifishone/GoogleFirefoxDomain
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:漏洞利用
描述:这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。 This repository collects all CVE exploits found on GitHub.
URL:https://github.com/NeilYuan2002/csapplabs
标签:#漏洞利用
更新了:漏洞利用
描述:这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。 This repository collects all CVE exploits found on GitHub.
URL:https://github.com/NeilYuan2002/csapplabs
标签:#漏洞利用
GitHub监控消息提醒!!!
更新了:RCE
描述:这是一个增强版的 Telerik UI 远程代码执行漏洞扫描工具,支持多种测试模式和自定义配置。
URL:https://github.com/kishwordulal1234/DorkBox
标签:#RCE
更新了:RCE
描述:这是一个增强版的 Telerik UI 远程代码执行漏洞扫描工具,支持多种测试模式和自定义配置。
URL:https://github.com/kishwordulal1234/DorkBox
标签:#RCE
GitHub监控消息提醒!!!
更新了:RCE
描述:这是一个增强版的 Telerik UI 远程代码执行漏洞扫描工具,支持多种测试模式和自定义配置。
URL:https://github.com/hnytgl/TelerikUI-RCE
标签:#RCE
更新了:RCE
描述:这是一个增强版的 Telerik UI 远程代码执行漏洞扫描工具,支持多种测试模式和自定义配置。
URL:https://github.com/hnytgl/TelerikUI-RCE
标签:#RCE
GitHub监控消息提醒!!!
更新了:RCE
描述:Pterodactyl Panel 1.11.11 - Remote Code Execution (RCE)
URL:https://github.com/exeller56/Pterodactyl-Exploit
标签:#RCE
更新了:RCE
描述:Pterodactyl Panel 1.11.11 - Remote Code Execution (RCE)
URL:https://github.com/exeller56/Pterodactyl-Exploit
标签:#RCE
GitHub监控消息提醒!!!
更新了:RCE
描述:Remediation of Microsoft Teams RCE vulnerability (Plugin ID: 250276, Aug 2025) with before/after evidence.
URL:https://github.com/birukG09/veeam-rce-remediation-kit
标签:#RCE
更新了:RCE
描述:Remediation of Microsoft Teams RCE vulnerability (Plugin ID: 250276, Aug 2025) with before/after evidence.
URL:https://github.com/birukG09/veeam-rce-remediation-kit
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Detection for CVE-2025-4427 and CVE-2025-4428
URL:https://github.com/rxerium/CVE-2025-4427-CVE-2025-4428
标签:#CVE-2025
更新了:CVE-2025
描述:Detection for CVE-2025-4427 and CVE-2025-4428
URL:https://github.com/rxerium/CVE-2025-4427-CVE-2025-4428
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:repo for CVE-2025-52413
URL:https://github.com/GoldenTicketLabs/CVE-2025-52413
标签:#CVE-2025
更新了:CVE-2025
描述:repo for CVE-2025-52413
URL:https://github.com/GoldenTicketLabs/CVE-2025-52413
标签:#CVE-2025