📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!

更新了:绕过
描述:WordPress的News and Blog Designer Bundle插件在1.1及之前所有版本中,存在通过template参数导致的本地文件包含漏洞。该漏洞使得未经身份验证的攻击者能够包含并执行服务器上的任意.php文件,从而运行这些文件中的任何PHP代码。在允许上传和包含.php文件类型的场景下,攻击者可利用此漏洞绕过访问控制、获取敏感数据或实现代码执行。
URL:https://github.com/Kai-One001/WordPress-News-and-Blog-Designer-Bundle-CVE-2025-14502

标签:#绕过
GitHub监控消息提醒!!!

更新了:RCE
描述:This is a POC for Google Gemini RCE
URL:https://github.com/RootUp/gemini-rce

标签:#RCE
GitHub监控消息提醒!!!

更新了:漏洞检测
描述:Enterprise distributed network asset scanning platform with port scanning, subdomain enumeration, fingerprinting, and vulnerability detection. Built with Go-Zero + Vue3.(端口扫描/子域名枚举/指纹识别/漏洞检测)
URL:https://github.com/tangxiaofeng7/cscan

标签:#漏洞检测
GitHub监控消息提醒!!!

更新了:内存马
描述:金刚狼:首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具,AES加密通信,无需代理,内存加载渗透工具,无文件落地隐蔽渗透目标,动态代码执行,ShellCode加载(Metasploit/Cobalt Strike),反弹Shell,Socks代理,内存马
URL:https://github.com/RuoJi6/memory-shell-mcp

标签:#内存马 GitHub - RuoJi6/memory-shell-mcp: This repository is designed to automate the detection and cleanup of in-memory web shells using…
Back to Top