📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SQL注入 #漏洞
📦 项目名称: -CodePilot
👤 项目作者: SmJer
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 03:26:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SQL注入 #漏洞
📦 项目名称: -CodePilot
👤 项目作者: SmJer
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 03:26:15
📝 项目描述:
架构分析智能体: 扫描项目全量代码,建立AST抽象语法树,识别违反设计模式或存在圈复杂度过高的模块。 安全审计智能体: 针对变更代码进行静态分析,检测SQL注入、XSS等常见漏洞,并生成修复建议。 重构执行智能体: 根据前两者的报告,自动生成重构后的代码补丁,并运行单元测试验证逻辑正确性。 交互反馈: 最终将审查报告和重构建议以PR评论的形式反馈给开发者,实现闭环。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: PHi-C2
👤 项目作者: soyashinkai
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-26 02:58:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: PHi-C2
👤 项目作者: soyashinkai
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-26 02:58:27
📝 项目描述:
PHi-C2 allows for a physical interpretation of a Hi-C contact matrix🔗 点击访问项目地址
GitHub
GitHub - soyashinkai/PHi-C2: PHi-C2 allows for a physical interpretation of a Hi-C contact matrix
PHi-C2 allows for a physical interpretation of a Hi-C contact matrix - soyashinkai/PHi-C2
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: ndaybench
👤 项目作者: stackviolator
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 03:05:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: ndaybench
👤 项目作者: stackviolator
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 03:05:08
📝 项目描述:
n-day exploit benchmark + patchwatch CVE-to-binary-diff pipeline🔗 点击访问项目地址
GitHub
GitHub - stackviolator/ndaybench: n-day exploit benchmark + patchwatch CVE-to-binary-diff pipeline
n-day exploit benchmark + patchwatch CVE-to-binary-diff pipeline - stackviolator/ndaybench
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sliver #C2
📦 项目名称: Red_Teaming-Simulation
👤 项目作者: KentMichaelA
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 02:46:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sliver #C2
📦 项目名称: Red_Teaming-Simulation
👤 项目作者: KentMichaelA
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 02:46:43
📝 项目描述:
This repository is for custom loader (calca.exe) and payload (usercpla.dll) -> Connecting to private Sliver C2🔗 点击访问项目地址
GitHub
GitHub - KentMichaelA/Red_Teaming-Simulation: This repository is for custom loader (calca.exe) and payload (usercpla.dll) -> Connecting…
This repository is for custom loader (calca.exe) and payload (usercpla.dll) -> Connecting to private Sliver C2 - KentMichaelA/Red_Teaming-Simulation
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE #POC
📦 项目名称: Total-POC-CVE
👤 项目作者: 32BitZ-Studio
🛠 开发语言: C
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 02:02:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE #POC
📦 项目名称: Total-POC-CVE
👤 项目作者: 32BitZ-Studio
🛠 开发语言: C
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 02:02:59
📝 项目描述:
Total POC exploit CVE🔗 点击访问项目地址
GitHub
GitHub - 32BitZ-Studio/Total-POC-CVE: Total POC exploit CVE
Total POC exploit CVE. Contribute to 32BitZ-Studio/Total-POC-CVE development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #DOM
📦 项目名称: Web-Log-Anomaly-Detector
👤 项目作者: Immxdium
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 00:28:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #DOM
📦 项目名称: Web-Log-Anomaly-Detector
👤 项目作者: Immxdium
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 00:28:50
📝 项目描述:
Full-stack web app that detects SQLi, XSS, brute force, path traversal & scanner activity in Apache/Nginx access logs — Python/FastAPI backend + React/shadcn/ui dashboard.🔗 点击访问项目地址
GitHub
GitHub - Immxdium/Web-Log-Anomaly-Detector: Full-stack web app that detects SQLi, XSS, brute force, path traversal & scanner activity…
Full-stack web app that detects SQLi, XSS, brute force, path traversal & scanner activity in Apache/Nginx access logs — Python/FastAPI backend + React/shadcn/ui dashboard. - Immxdium/Web-Lo...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp_swagger_tester
👤 项目作者: t0-git
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 20:37:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp_swagger_tester
👤 项目作者: t0-git
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 20:37:25
📝 项目描述:
Burp extension to upload a swagger and test the endpoints with multiple JWT + autofill parameters when available in Proxy tab.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #Remote Code Execution
📦 项目名称: Webmin-1.580---file-show.cgi-Manual-Remote-Command-Execution-Non-Metasploit-
👤 项目作者: marinovharisan
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 19:25:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #Remote Code Execution
📦 项目名称: Webmin-1.580---file-show.cgi-Manual-Remote-Command-Execution-Non-Metasploit-
👤 项目作者: marinovharisan
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 19:25:31
📝 项目描述:
Manual, non-Metasploit authenticated Remote Code Execution (RCE) exploit via the browser URL bar for Webmin 1.580 (CVE-2012-2982)🔗 点击访问项目地址
GitHub
marinovharisan/Webmin-1.580---file-show.cgi-Manual-Remote-Command-Execution-Non-Metasploit-
Manual, non-Metasploit authenticated Remote Code Execution (RCE) exploit via the browser URL bar for Webmin 1.580 (CVE-2012-2982) - marinovharisan/Webmin-1.580---file-show.cgi-Manual-Remote-Command...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #POC
📦 项目名称: poc-exploit
👤 项目作者: Mahfuzmridul
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 19:01:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #POC
📦 项目名称: poc-exploit
👤 项目作者: Mahfuzmridul
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 19:01:10
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Mahfuzmridul/poc-exploit
Contribute to Mahfuzmridul/poc-exploit development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: AES-JSON-Native-Editor
👤 项目作者: Re4lLife
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-25 18:51:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: AES-JSON-Native-Editor
👤 项目作者: Re4lLife
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-25 18:51:53
📝 项目描述:
A Burp Suite extension that seamlessly intercepts, decrypts, and re-encrypts AES-encrypted JSON payloads on the fly.🔗 点击访问项目地址
GitHub
GitHub - Re4lLife/AES-JSON-Native-Editor: A Burp Suite extension that seamlessly intercepts, decrypts, and re-encrypts AES-encrypted…
A Burp Suite extension that seamlessly intercepts, decrypts, and re-encrypts AES-encrypted JSON payloads on the fly. - Re4lLife/AES-JSON-Native-Editor
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-33137
👤 项目作者: portbuster1337
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 18:11:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-33137
👤 项目作者: portbuster1337
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 18:11:19
📝 项目描述:
XWiki Platform - CVE-2026-33137 PoC - Unauthenticated XAR Import via REST /wikis/{wikiName}🔗 点击访问项目地址
GitHub
GitHub - portbuster1337/CVE-2026-33137: XWiki Platform - CVE-2026-33137 PoC - Unauthenticated XAR Import via REST /wikis/{wikiName}
XWiki Platform - CVE-2026-33137 PoC - Unauthenticated XAR Import via REST /wikis/{wikiName} - portbuster1337/CVE-2026-33137
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: UniPwn
👤 项目作者: fromgabyaaye
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 18:07:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: UniPwn
👤 项目作者: fromgabyaaye
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 18:07:33
📝 项目描述:
🤖 Analyze and exploit command injection vulnerabilities in Unitree robots using BLE, enhancing cybersecurity and providing proof of concept for effective defense.🔗 点击访问项目地址
GitHub
GitHub - fromgabyaaye/UniPwn: 🤖 Analyze and exploit command injection vulnerabilities in Unitree robots using BLE, enhancing cybersecurity…
🤖 Analyze and exploit command injection vulnerabilities in Unitree robots using BLE, enhancing cybersecurity and providing proof of concept for effective defense. - fromgabyaaye/UniPwn
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE #CVE
📦 项目名称: cosmicsting-cve-2024-34102-exploit
👤 项目作者: russellwork2021-lgtm
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 17:23:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE #CVE
📦 项目名称: cosmicsting-cve-2024-34102-exploit
👤 项目作者: russellwork2021-lgtm
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 17:23:07
📝 项目描述:
Complete CosmicSting (CVE-2024-34102) exploit suite for Magento/Adobe Commerce XXE vulnerability🔗 点击访问项目地址
GitHub
GitHub - russellwork2021-lgtm/cosmicsting-cve-2024-34102-exploit: Complete CosmicSting (CVE-2024-34102) exploit suite for Magento/Adobe…
Complete CosmicSting (CVE-2024-34102) exploit suite for Magento/Adobe Commerce XXE vulnerability - russellwork2021-lgtm/cosmicsting-cve-2024-34102-exploit
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Detection
📦 项目名称: SuspiciousThreads
👤 项目作者: 0xjbb
🛠 开发语言: C++
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:19:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Detection
📦 项目名称: SuspiciousThreads
👤 项目作者: 0xjbb
🛠 开发语言: C++
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:19:25
📝 项目描述:
A Poc attempt at hunting suspicious thread creation events using ETW only. 🔗 点击访问项目地址
GitHub
GitHub - 0xjbb/SuspiciousThreads: A Poc attempt at hunting suspicious thread creation events using ETW only.
A Poc attempt at hunting suspicious thread creation events using ETW only. - 0xjbb/SuspiciousThreads
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: Loupe
👤 项目作者: Loupe-tools
🛠 开发语言: JavaScript
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:27:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: Loupe
👤 项目作者: Loupe-tools
🛠 开发语言: JavaScript
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:27:30
📝 项目描述:
100% offline, single HTML file static analyser for SOC / DFIR triage — 70+ file formats, 1 Million row EVTX / PCAP / CSV timeline, 550+ YARA rules, VBA macro extraction, PE / ELF / Mach-O capability tagging, SPF / DKIM / DMARC + phishing checks, recursive payload deobfuscation, IOC extraction, STIX 2.1 / MISP export. Sigstore-signed + reproducible.🔗 点击访问项目地址
GitHub
GitHub - Loupe-tools/Loupe: 100% offline, single HTML file static analyser for SOC / DFIR triage — 70+ file formats, 1 Million…
100% offline, single HTML file static analyser for SOC / DFIR triage — 70+ file formats, 1 Million row EVTX / PCAP / CSV timeline, 550+ YARA rules, VBA macro extraction, PE / ELF / Mach-O capabilit...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用
📦 项目名称: -
👤 项目作者: ZZ-dance
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:17:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用
📦 项目名称: -
👤 项目作者: ZZ-dance
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:17:23
📝 项目描述:
PenTesShield 是一个基于多Agent协作架构的渗透测试报告自动化生成平台,通过四个专业Agent(ReconAgent信息收集、VulnScannerAgent漏洞扫描、ExploitAgent验证利用、ReportGeneratorAgent报告生成)按优先级顺序协同工作,结合长链推理能力记录完整的分析决策过程,自动化完成从目标发现、漏洞识别、风险评估到报告输出的全流程,有效解决渗透测试人员手工撰写报告效率低、容易遗漏关键信息的问题,最终输出包含执行摘要、漏洞详情、PoC步骤和优先级修复建议的完整Markdown格式报告。🔗 点击访问项目地址
GitHub
GitHub - ZZ-dance/-: PenTesShield 是一个基于多Agent协作架构的渗透测试报告自动化生成平台,通过四个专业Agent(ReconAgent信息收集、VulnScannerAgent漏洞扫描、ExploitAgent验证…
PenTesShield 是一个基于多Agent协作架构的渗透测试报告自动化生成平台,通过四个专业Agent(ReconAgent信息收集、VulnScannerAgent漏洞扫描、ExploitAgent验证利用、ReportGeneratorAgent报告生成)按优先级顺序协同工作,结合长链推理能力记录完整的分析决策过程,自动化完成从目标发现、漏洞识别、风险评估到报告输出的全流程,有效解...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: copy_fail
👤 项目作者: Iamliuxiaozhen
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:54:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: copy_fail
👤 项目作者: Iamliuxiaozhen
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:54:08
📝 项目描述:
copy_fail:CVE-2026-31431🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-33712
👤 项目作者: portbuster1337
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:49:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-33712
👤 项目作者: portbuster1337
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:49:46
📝 项目描述:
CVE-2026-33712 - Typebot <= 3.15.2 Unauthenticated SSRF via isolated-vm sandbox fetch🔗 点击访问项目地址
