📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: cve-2026-29204-whmcs-clientarea-addonid
👤 项目作者: bogdanrotariu
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 08:59:20

📝 项目描述:
CVE-2026-29204: upgrade-first notes, optional client-area hook, and lab PoC for authorized testing. Unofficial; not from WHMCS.

🔗 点击访问项目地址
GitHub
bogdanrotariu/cve-2026-29204-whmcs-clientarea-addonid
bogdanrotariu/cve-2026-29204-whmcs-clientarea-addonid
CVE-2026-29204: upgrade-first notes, optional client-area hook, and lab PoC for authorized testing. Unofficial; not from WHMCS. - bogdanrotariu/cve-2026-29204-whmcs-clientarea-addonid
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #溯源 #IP #分析

📦 项目名称: ProScanKill
👤 项目作者: SharkJ0001
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 07:54:34

📝 项目描述:
Windows进程溯源处置工具

🔗 点击访问项目地址
GitHub
GitHub - SharkJ0001/ProScanKill: Windows进程溯源处置工具
GitHub - SharkJ0001/ProScanKill: Windows进程溯源处置工具
Windows进程溯源处置工具. Contribute to SharkJ0001/ProScanKill development by creating an account on GitHub.
溯源 IP 分析
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE

📦 项目名称: xxe1sfvu
👤 项目作者: test-rhaap-portal
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 07:27:58

📝 项目描述:
testing EE environment [SCM] xxe1sfvu

🔗 点击访问项目地址
GitHub
GitHub - test-rhaap-portal/xxe1sfvu: testing EE environment [SCM] xxe1sfvu
testing EE environment [SCM] xxe1sfvu. Contribute to test-rhaap-portal/xxe1sfvu development by creating an account on GitHub.
XXE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: way2poc_cve-2026-34475
👤 项目作者: bitbcybr
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 07:55:49

📝 项目描述:
Two-stage Nuclei detection for CVE-2026-34475: fingerprint vulnerable Varnish instances, verify cache-key collision behavior, and confirm exploitability via VCL inspection - unfortunetly without triggering the bug and exploitation

🔗 点击访问项目地址
GitHub
GitHub - bitbcybr/way2poc_cve-2026-34475: Two-stage Nuclei detection for CVE-2026-34475: fingerprint vulnerable Varnish instances…
GitHub - bitbcybr/way2poc_cve-2026-34475: Two-stage Nuclei detection for CVE-2026-34475: fingerprint vulnerable Varnish instances…
Two-stage Nuclei detection for CVE-2026-34475: fingerprint vulnerable Varnish instances, verify cache-key collision behavior, and confirm exploitability via VCL inspection - unfortunetly without tr...
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: bankbreaker
👤 项目作者: MR-harshgulrajani
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 06:54:29

📝 项目描述:
🏦 Intentionally vulnerable banking app — VAPT demonstration with 6 planted vulnerabilities (SQLi, XSS, IDOR, CSRF, Broken Auth, Privilege Escalation)

🔗 点击访问项目地址
GitHub
GitHub - MR-harshgulrajani/bankbreaker: 🏦 Intentionally vulnerable banking app — VAPT demonstration with 6 planted vulnerabilities…
🏦 Intentionally vulnerable banking app — VAPT demonstration with 6 planted vulnerabilities (SQLi, XSS, IDOR, CSRF, Broken Auth, Privilege Escalation) - MR-harshgulrajani/bankbreaker
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE

📦 项目名称: -xxe-xlsx-tool
👤 项目作者: Bhuvanesh2024
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 06:58:41

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - Bhuvanesh2024/-xxe-xlsx-tool
Contribute to Bhuvanesh2024/-xxe-xlsx-tool development by creating an account on GitHub.
XXE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #CVE

📦 项目名称: CVE-2025-59287
👤 项目作者: salman5230
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 07:00:00

📝 项目描述:
🔍 Analyze WSUS deserialization behavior to enhance security, generate reports, and identify configuration weaknesses in your infrastructure.

🔗 点击访问项目地址
GitHub
GitHub - salman5230/CVE-2025-59287: 🔍 Analyze WSUS deserialization behavior to enhance security, generate reports, and identify…
GitHub - salman5230/CVE-2025-59287: 🔍 Analyze WSUS deserialization behavior to enhance security, generate reports, and identify…
🔍 Analyze WSUS deserialization behavior to enhance security, generate reports, and identify configuration weaknesses in your infrastructure. - salman5230/CVE-2025-59287
POC CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-0001
👤 项目作者: HORKimhab
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 06:46:41

📝 项目描述:
CVE-2026-0001. Do with your own risk

🔗 点击访问项目地址
GitHub
GitHub - HORKimhab/CVE-2026-0001: CVE-2026-0001. Do with your own risk
GitHub - HORKimhab/CVE-2026-0001: CVE-2026-0001. Do with your own risk
CVE-2026-0001. Do with your own risk. Contribute to HORKimhab/CVE-2026-0001 development by creating an account on GitHub.
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Plugin

📦 项目名称: burpless
👤 项目作者: robertcoltheart
🛠 开发语言: C#
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 05:58:18

📝 项目描述:
A BDD testing framework

🔗 点击访问项目地址
GitHub
GitHub - robertcoltheart/burpless: A BDD testing framework
A BDD testing framework. Contribute to robertcoltheart/burpless development by creating an account on GitHub.
Burp Plugin
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: verify-ghsa-c4j6-fc7j-m34r
👤 项目作者: panchocosil
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 05:49:17

📝 项目描述:
OOB verifier for GHSA-c4j6-fc7j-m34r / CVE-2026-44578 (Next.js WebSocket-upgrade SSRF)

🔗 点击访问项目地址
GitHub
GitHub - panchocosil/verify-ghsa-c4j6-fc7j-m34r: OOB verifier for GHSA-c4j6-fc7j-m34r / CVE-2026-44578 (Next.js WebSocket-upgrade…
OOB verifier for GHSA-c4j6-fc7j-m34r / CVE-2026-44578 (Next.js WebSocket-upgrade SSRF) - panchocosil/verify-ghsa-c4j6-fc7j-m34r
SSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: SSRFKiller
👤 项目作者: TheMursalin
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 04:17:40

📝 项目描述:
Advanced SSRF detection and exploitation framework — bypass payloads, cloud metadata harvesting, internal port scanning, gopher/dict/ldap attacks, and JSON reporting.

🔗 点击访问项目地址
GitHub
GitHub - TheMursalin/SSRFKiller: Advanced SSRF detection and exploitation framework — bypass payloads, cloud metadata harvesting…
Advanced SSRF detection and exploitation framework — bypass payloads, cloud metadata harvesting, internal port scanning, gopher/dict/ldap attacks, and JSON reporting. - TheMursalin/SSRFKiller
SSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: DVWA-Web-Vulnerability-Project
👤 项目作者: lyz618
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 04:45:28

📝 项目描述:
DVWA v1.9 全等级漏洞复现与渗透测试报告 | 环境:Kali 2026 + Apache + MariaDB + PHP 8.4 | 包含漏洞复现步骤、笔记与渗透报告

🔗 点击访问项目地址
GitHub
GitHub - lyz618/DVWA-Web-Vulnerability-Project: DVWA v1.9 全等级漏洞复现与渗透测试报告 | 环境:Kali 2026 + Apache + MariaDB + PHP 8.4 | 包含漏洞复现步骤、笔记与渗透报告
DVWA v1.9 全等级漏洞复现与渗透测试报告 | 环境:Kali 2026 + Apache + MariaDB + PHP 8.4 | 包含漏洞复现步骤、笔记与渗透报告 - lyz618/DVWA-Web-Vulnerability-Project
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #溯源 #IP

📦 项目名称: knowledge
👤 项目作者: wzbb66
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 03:20:56

📝 项目描述:
LangGraph RAG 知识库系统 — 混合检索 / 文档管理 / 流式输出 / 引用溯源

🔗 点击访问项目地址
GitHub
GitHub - wzbb66/knowledge: LangGraph RAG 知识库系统 — 混合检索 / 文档管理 / 流式输出 / 引用溯源
LangGraph RAG 知识库系统 — 混合检索 / 文档管理 / 流式输出 / 引用溯源. Contribute to wzbb66/knowledge development by creating an account on GitHub.
溯源 IP
🚨 GitHub 监控消息提醒

🚨 发现关键词: #溯源 #取证 #分析

📦 项目名称: host-collector
👤 项目作者: JiangJiYue
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 00:42:00

📝 项目描述:
Host Collector 是一款开源的主机溯源与取证 CLI 工具,用于采集 Windows/Linux 主机的进程、网络、日志及启动项等证据,生成 JSON报告,支持离线分析与定制化扫描。

🔗 点击访问项目地址
GitHub
GitHub - JiangJiYue/host-collector: Host Collector 是一款开源的主机溯源与取证 CLI 工具,用于采集 Windows/Linux 主机的进程、网络、日志及启动项等证据,生成 JSON报告,支持离线分析与定制化扫描。
Host Collector 是一款开源的主机溯源与取证 CLI 工具,用于采集 Windows/Linux 主机的进程、网络、日志及启动项等证据,生成 JSON报告,支持离线分析与定制化扫描。 - JiangJiYue/host-collector
溯源 取证 分析
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: ariel-security-scanner
👤 项目作者: Atna2007
🛠 开发语言: TypeScript
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 00:34:54

📝 项目描述:
Scanner modular de vulnerabilidades web construido con Node.js y TypeScript. Detecta XSS, CORS, headers inseguros, cookies y CSRF.

🔗 点击访问项目地址
GitHub
GitHub - Atna2007/ariel-security-scanner: Scanner modular de vulnerabilidades web construido con Node.js y TypeScript. Detecta…
Scanner modular de vulnerabilidades web construido con Node.js y TypeScript. Detecta XSS, CORS, headers inseguros, cookies y CSRF. - Atna2007/ariel-security-scanner
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #验证 #扫描 #分析

📦 项目名称: AI-Burp-Copilot
👤 项目作者: zxcvbn001
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 00:59:51

📝 项目描述:
AI Burp Copilot v2 是一个基于 Burp Suite Montoya API 的 AI 辅助渗透测试插件。它的目标不是替代被动扫描器,也不是让大模型自由发挥去“猜漏洞”,而是把 Burp 中真实经过的 HTTP 流量转化为可审计、可复放、可验证的安全分析工作流。

🔗 点击访问项目地址
GitHub
GitHub - zxcvbn001/AI-Burp-Copilot: AI Burp Copilot v2 是一个基于 Burp Suite Montoya API 的 AI 辅助渗透测试插件。它的目标不是替代被动扫描器,也不是让大模型自由发挥去“猜漏洞”,而是把…
AI Burp Copilot v2 是一个基于 Burp Suite Montoya API 的 AI 辅助渗透测试插件。它的目标不是替代被动扫描器,也不是让大模型自由发挥去“猜漏洞”,而是把 Burp 中真实经过的 HTTP 流量转化为可审计、可复放、可验证的安全分析工作流。 - zxcvbn001/AI-Burp-Copilot
漏洞 验证 扫描 分析
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: quotes-scraper
👤 项目作者: diogoafmelo
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-12 23:58:50

📝 项目描述:
Advanced Python web scraper for quotes.toscrape.com — handles login with CSRF tokens, session management, and dynamic content with Selenium/Playwright. Part of my data-engineering portfolio.

🔗 点击访问项目地址
GitHub
diogoafmelo/quotes-scraper
Advanced Python web scraper for quotes.toscrape.com — handles login with CSRF tokens, session management, and dynamic content with Selenium/Playwright. Part of my data-engineering portfolio. - diog...
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: shai-hulud-scan
👤 项目作者: shayr1
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-12 23:55:00

📝 项目描述:
Claude Code skill to scan machines for Mini Shai-Hulud (CVE-2026-45321) supply chain worm IOCs

🔗 点击访问项目地址
GitHub
shayr1/shai-hulud-scan
shayr1/shai-hulud-scan
Claude Code skill to scan machines for Mini Shai-Hulud (CVE-2026-45321) supply chain worm IOCs - shayr1/shai-hulud-scan
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #0day

📦 项目名称: GravityzoneLPE_0day
👤 项目作者: dmknght
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-12 22:09:29

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - dmknght/GravityzoneLPE_0day
GitHub - dmknght/GravityzoneLPE_0day
Contribute to dmknght/GravityzoneLPE_0day development by creating an account on GitHub.
0day
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: scan-shai-hulud
👤 项目作者: qi-scape
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-12 22:41:35

📝 项目描述:
Detect CVE-2026-45321 Mini Shai-Hulud supply chain compromise — scans for 170 npm + 2 PyPI poisoned packages across TanStack, Mistral AI, UiPath, OpenSearch, Guardrails AI

🔗 点击访问项目地址
GitHub
GitHub - qi-scape/scan-shai-hulud: Detect CVE-2026-45321 Mini Shai-Hulud supply chain compromise — scans for 170 npm + 2 PyPI poisoned…
GitHub - qi-scape/scan-shai-hulud: Detect CVE-2026-45321 Mini Shai-Hulud supply chain compromise — scans for 170 npm + 2 PyPI poisoned…
Detect CVE-2026-45321 Mini Shai-Hulud supply chain compromise — scans for 170 npm + 2 PyPI poisoned packages across TanStack, Mistral AI, UiPath, OpenSearch, Guardrails AI - qi-scape/scan-shai-hulud
CVE
Before
After
Back to Top