📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: clash-threat-intel
👤 项目作者: Fadouse
🛠 开发语言: YARA
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:10:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: clash-threat-intel
👤 项目作者: Fadouse
🛠 开发语言: YARA
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:10:07
📝 项目描述:
Threat Intelligence For Clash Route Rules🔗 点击访问项目地址
GitHub
GitHub - Fadouse/clash-threat-intel: Threat Intelligence For Clash Route Rules
Threat Intelligence For Clash Route Rules. Contribute to Fadouse/clash-threat-intel development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rule #rules
📦 项目名称: owLSM
👤 项目作者: Cybereason-Public
🛠 开发语言: C
⭐ Star数量: 267 | 🍴 Fork数量: 13
📅 更新时间: 2026-05-20 11:54:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rule #rules
📦 项目名称: owLSM
👤 项目作者: Cybereason-Public
🛠 开发语言: C
⭐ Star数量: 267 | 🍴 Fork数量: 13
📅 更新时间: 2026-05-20 11:54:06
📝 项目描述:
Sigma Rules Engine inside the Linux Kernel using eBPF. Focusing on prevention capabilities🔗 点击访问项目地址
GitHub
GitHub - Cybereason-Public/owLSM: Sigma Rules Engine inside the Linux Kernel using eBPF. Focusing on prevention capabilities
Sigma Rules Engine inside the Linux Kernel using eBPF. Focusing on prevention capabilities - Cybereason-Public/owLSM
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rules
📦 项目名称: entra-id-detection-engineering
👤 项目作者: descambiado
🛠 开发语言: Unknown
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 12:06:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rules
📦 项目名称: entra-id-detection-engineering
👤 项目作者: descambiado
🛠 开发语言: Unknown
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 12:06:37
📝 项目描述:
KQL hunting queries and SIGMA rules for Microsoft Sentinel - Entra ID identity attack detection. Contributed to Azure-Sentinel and SigmaHQ.🔗 点击访问项目地址
GitHub
GitHub - descambiado/entra-id-detection-engineering: KQL hunting queries and SIGMA rules for Microsoft Sentinel - Entra ID identity…
KQL hunting queries and SIGMA rules for Microsoft Sentinel - Entra ID identity attack detection. Contributed to Azure-Sentinel and SigmaHQ. - descambiado/entra-id-detection-engineering
🚨 GitHub 监控消息提醒
🚨 发现关键词: #容器逃逸 #漏洞
📦 项目名称: DockerAPITool
👤 项目作者: Janhsu
🛠 开发语言: Unknown
⭐ Star数量: 67 | 🍴 Fork数量: 6
📅 更新时间: 2026-01-30 08:42:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #容器逃逸 #漏洞
📦 项目名称: DockerAPITool
👤 项目作者: Janhsu
🛠 开发语言: Unknown
⭐ Star数量: 67 | 🍴 Fork数量: 6
📅 更新时间: 2026-01-30 08:42:38
📝 项目描述:
DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸🔗 点击访问项目地址
GitHub
GitHub - Janhsu/DockerAPITool: DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸
DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸. Contribute to Janhsu/DockerAPITool development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #文件上传 #漏洞 #Webshell
📦 项目名称: gyscan_code
👤 项目作者: xiguayiqiu
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:37:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #文件上传 #漏洞 #Webshell
📦 项目名称: gyscan_code
👤 项目作者: xiguayiqiu
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:37:09
📝 项目描述:
网络安全的封装开发库,包含在Go语言中的几乎全部的封装函数(包括但不限于、http、端口、sub、文件上传、sql)等一系列的函数封装,让网络安全开发在Go语言中更简单🔗 点击访问项目地址
GitHub
GitHub - xiguayiqiu/gyscan_code: 基于Go语言的网络安全的封装开发库,包含在Go语言中的几乎全部的封装函数(包括但不限于、http、端口、sub、文件上传、sql)等一系列的函数封装,让网络安全开发在Go语言中更简单
基于Go语言的网络安全的封装开发库,包含在Go语言中的几乎全部的封装函数(包括但不限于、http、端口、sub、文件上传、sql)等一系列的函数封装,让网络安全开发在Go语言中更简单 - xiguayiqiu/gyscan_code
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring4Shell #CVE #POC
📦 项目名称: spring4shell-rf-detection
👤 项目作者: lukrencijus
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-03 20:07:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring4Shell #CVE #POC
📦 项目名称: spring4shell-rf-detection
👤 项目作者: lukrencijus
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-03 20:07:46
📝 项目描述:
Spring4Shell detection system using Random Forest and L7 payload analysis🔗 点击访问项目地址
GitHub
GitHub - lukrencijus/spring4shell-rf-detection: Spring4Shell detection system using Random Forest and L7 payload analysis
Spring4Shell detection system using Random Forest and L7 payload analysis - lukrencijus/spring4shell-rf-detection
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring4Shell #CVE
📦 项目名称: craready-test-vuln-spring4shell
👤 项目作者: appliedai-uk
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-09 20:29:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring4Shell #CVE
📦 项目名称: craready-test-vuln-spring4shell
👤 项目作者: appliedai-uk
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-09 20:29:53
📝 项目描述:
CRAReady test fixture: vuln-spring4shell🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rule
📦 项目名称: TerraSigma
👤 项目作者: guisant17
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:47:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rule
📦 项目名称: TerraSigma
👤 项目作者: guisant17
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:47:18
📝 项目描述:
🚀 Automate Sigma rule conversion to KQL and Terraform for Microsoft Sentinel, streamlining detection management with infrastructure-as-code.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rules #SIEM
📦 项目名称: dragnet
👤 项目作者: dragnet-dev
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:03:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rules #SIEM
📦 项目名称: dragnet
👤 项目作者: dragnet-dev
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:03:02
📝 项目描述:
The aggregation engine behind dragnet.dev polls ~70 threat-intel sources and emits Sigma rules, IOC feeds, and STIX bundles for every major SIEM.🔗 点击访问项目地址
GitHub
GitHub - dragnet-dev/dragnet: The aggregation engine behind dragnet.dev polls ~70 threat-intel sources and emits Sigma rules,…
The aggregation engine behind dragnet.dev polls ~70 threat-intel sources and emits Sigma rules, IOC feeds, and STIX bundles for every major SIEM. - dragnet-dev/dragnet
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: rkcheck
👤 项目作者: dmknght
🛠 开发语言: Nim
⭐ Star数量: 12 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-20 10:17:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: rkcheck
👤 项目作者: dmknght
🛠 开发语言: Nim
⭐ Star数量: 12 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-20 10:17:46
📝 项目描述:
A malware scanner with Yara and ClamAV binding🔗 点击访问项目地址
GitHub
GitHub - dmknght/rkcheck: A malware scanner with Yara and ClamAV binding
A malware scanner with Yara and ClamAV binding. Contribute to dmknght/rkcheck development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: HydraDragonAntivirus
👤 项目作者: HydraDragonAntivirus
🛠 开发语言: YARA
⭐ Star数量: 199 | 🍴 Fork数量: 20
📅 更新时间: 2026-05-20 11:02:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: HydraDragonAntivirus
👤 项目作者: HydraDragonAntivirus
🛠 开发语言: YARA
⭐ Star数量: 199 | 🍴 Fork数量: 20
📅 更新时间: 2026-05-20 11:02:19
📝 项目描述:
Dynamic and static analysis with Real Time Malware Analysis with Antivirus for Windows, including open-source XDR (3 EDR projects), ClamAV, YARA-X, machine learning AI, behavioral analysis, Unpacker, Deobfuscator, Decompiler, website signatures, Ghidra, Suricata, Sigma, Kernel, Hypervisior based protection and much more than you can imagine.🔗 点击访问项目地址
GitHub
GitHub - HydraDragonAntivirus/HydraDragonAntivirus: Dynamic and static analysis with Real Time Malware Analysis with Antivirus…
Dynamic and static analysis with Real Time Malware Analysis with Antivirus for Windows, including open-source XDR (3 EDR projects), ClamAV, YARA-X, machine learning AI, behavioral analysis, Unpacke...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: agentic-ioc-scanner
👤 项目作者: dhawaldesai
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:00:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: agentic-ioc-scanner
👤 项目作者: dhawaldesai
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 11:00:52
📝 项目描述:
IOC scanner for agentic AI coding tools — detects Mini Shai-Hulud, Gemini CLI RCE, Cursor CVE-2026-26268, and DPRK PromptMink.🔗 点击访问项目地址
GitHub
GitHub - dhawaldesai/agentic-ioc-scanner: IOC scanner for agentic AI coding tools — detects Mini Shai-Hulud, Gemini CLI RCE, Cursor…
IOC scanner for agentic AI coding tools — detects Mini Shai-Hulud, Gemini CLI RCE, Cursor CVE-2026-26268, and DPRK PromptMink. - dhawaldesai/agentic-ioc-scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: CVE-2025-55182-shellinteractive
👤 项目作者: alyaapm
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:58:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: CVE-2025-55182-shellinteractive
👤 项目作者: alyaapm
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 10:58:37
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - alyaapm/CVE-2025-55182-shellinteractive
Contribute to alyaapm/CVE-2025-55182-shellinteractive development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: prx-sd-signatures
👤 项目作者: openprx
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:48:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: prx-sd-signatures
👤 项目作者: openprx
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:48:06
📝 项目描述:
Threat intelligence database for PRX-SD. Hash signatures and YARA rules from 10+ open sources.🔗 点击访问项目地址
GitHub
GitHub - openprx/prx-sd-signatures: Threat intelligence database for PRX-SD. Hash signatures and YARA rules from 10+ open sources.
Threat intelligence database for PRX-SD. Hash signatures and YARA rules from 10+ open sources. - openprx/prx-sd-signatures
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: YaraRules
👤 项目作者: S12cybersecurity
🛠 开发语言: YARA
⭐ Star数量: 15 | 🍴 Fork数量: 2
📅 更新时间: 2026-05-20 09:58:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: YaraRules
👤 项目作者: S12cybersecurity
🛠 开发语言: YARA
⭐ Star数量: 15 | 🍴 Fork数量: 2
📅 更新时间: 2026-05-20 09:58:58
📝 项目描述:
Collection of interesting Yara Rules🔗 点击访问项目地址
GitHub
GitHub - S12cybersecurity/YaraRules: Collection of interesting Yara Rules
Collection of interesting Yara Rules. Contribute to S12cybersecurity/YaraRules development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: vsftpd-backdoor-exploit
👤 项目作者: Daniel1234mata
🛠 开发语言: Unknown
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:59:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: vsftpd-backdoor-exploit
👤 项目作者: Daniel1234mata
🛠 开发语言: Unknown
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:59:25
📝 项目描述:
Hands-on exploitation of the VSFTPD 2.3.4 backdoor vulnerability using Metasploit to gain shell access, create users, modify logs, and attempt privilege escalation in a secure lab environment.🔗 点击访问项目地址
GitHub
GitHub - Daniel1234mata/vsftpd-backdoor-exploit: Hands-on exploitation of the VSFTPD 2.3.4 backdoor vulnerability using Metasploit…
Hands-on exploitation of the VSFTPD 2.3.4 backdoor vulnerability using Metasploit to gain shell access, create users, modify logs, and attempt privilege escalation in a secure lab environment. - Da...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: les-moders
👤 项目作者: Jarrenstyle
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-20 10:01:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: les-moders
👤 项目作者: Jarrenstyle
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-20 10:01:36
📝 项目描述:
Discover LES-Modern v3.0, an advanced tool for dynamic Linux exploit suggestions, leveraging real-time CVE data and comprehensive reporting. 🚀💻🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates #CVE
📦 项目名称: nuclei-wordfence-cve
👤 项目作者: topscoder
🛠 开发语言: Python
⭐ Star数量: 1238 | 🍴 Fork数量: 152
📅 更新时间: 2026-05-20 09:55:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates #CVE
📦 项目名称: nuclei-wordfence-cve
👤 项目作者: topscoder
🛠 开发语言: Python
⭐ Star数量: 1238 | 🍴 Fork数量: 152
📅 更新时间: 2026-05-20 09:55:50
📝 项目描述:
70k+ WordPress Nuclei templates, updated daily from Wordfence intel—filter by severity/tags/CVE and scan in one line. 🚀🔒🔗 点击访问项目地址
GitHub
GitHub - topscoder/nuclei-wordfence-cve: 70k+ WordPress Nuclei templates, updated daily from Wordfence intel—filter by severity/tags/CVE…
70k+ WordPress Nuclei templates, updated daily from Wordfence intel—filter by severity/tags/CVE and scan in one line. 🚀🔒 - topscoder/nuclei-wordfence-cve
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #扩展
📦 项目名称: burp-mcp-bridge
👤 项目作者: laohuan12138
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:44:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #扩展
📦 项目名称: burp-mcp-bridge
👤 项目作者: laohuan12138
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:44:35
📝 项目描述:
Burp Suite 内嵌扩展型 MCP bridge,用来把 Burp 里的 HTTP history、Repeater、Scanner、接口聚合索引等能力暴露给支持 MCP 的 AI 客户端。🔗 点击访问项目地址
GitHub
GitHub - laohuan12138/burp-mcp-bridge: Burp Suite 内嵌扩展型 MCP bridge,用来把 Burp 里的 HTTP history、Repeater、Scanner、接口聚合索引等能力暴露给支持 MCP…
Burp Suite 内嵌扩展型 MCP bridge,用来把 Burp 里的 HTTP history、Repeater、Scanner、接口聚合索引等能力暴露给支持 MCP 的 AI 客户端。 - laohuan12138/burp-mcp-bridge
