📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sliver #C2
📦 项目名称: sliver-automation-framework
👤 项目作者: vite-ui
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 14:25:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sliver #C2
📦 项目名称: sliver-automation-framework
👤 项目作者: vite-ui
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 14:25:26
📝 项目描述:
Automated Zero-Touch C2 Bridge and Multi-Platform Infection Framework for Sliver🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote Code Execution
📦 项目名称: File-Upload-Vulnerability-Scanner
👤 项目作者: Deekshitharajanna
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 13:31:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote Code Execution
📦 项目名称: File-Upload-Vulnerability-Scanner
👤 项目作者: Deekshitharajanna
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 13:31:52
📝 项目描述:
CSEH Project that finds the vulnerability of DoS, Bypass, RCE and Double Extension🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote Code Execution
📦 项目名称: rce-sandbox
👤 项目作者: NivSha07
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 14:53:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote Code Execution
📦 项目名称: rce-sandbox
👤 项目作者: NivSha07
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 14:53:10
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-45659-SharePoint-RCE
👤 项目作者: mistbarbarianspot
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 14:16:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-45659-SharePoint-RCE
👤 项目作者: mistbarbarianspot
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 14:16:44
📝 项目描述:
CVE-2026-45659 Microsoft SharePoint Server Deserialization RCE.🔗 点击访问项目地址
GitHub
GitHub - mistbarbarianspot/CVE-2026-45659-SharePoint-RCE: CVE-2026-45659 Microsoft SharePoint Server Deserialization RCE.
CVE-2026-45659 Microsoft SharePoint Server Deserialization RCE. - mistbarbarianspot/CVE-2026-45659-SharePoint-RCE
🚨 GitHub 监控消息提醒
🚨 发现关键词: #GitLab #CVE
📦 项目名称: gitlab-cve-scanner
👤 项目作者: Simpuar
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 13:04:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #GitLab #CVE
📦 项目名称: gitlab-cve-scanner
👤 项目作者: Simpuar
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 13:04:29
📝 项目描述:
Python tool to detect GitLab version, check CVEs for it and generate report🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring4Shell #CVE #POC
📦 项目名称: PoC-CVE-2022-22965-Spring4Shell
👤 项目作者: march0n
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 12:37:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring4Shell #CVE #POC
📦 项目名称: PoC-CVE-2022-22965-Spring4Shell
👤 项目作者: march0n
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 12:37:47
📝 项目描述:
Description🔗 点击访问项目地址
GitHub
GitHub - march0n/PoC-CVE-2022-22965-Spring4Shell: Description
Description. Contribute to march0n/PoC-CVE-2022-22965-Spring4Shell development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: ts-scan
👤 项目作者: TrustSource
🛠 开发语言: Python
⭐ Star数量: 8 | 🍴 Fork数量: 4
📅 更新时间: 2026-05-27 11:33:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: ts-scan
👤 项目作者: TrustSource
🛠 开发语言: Python
⭐ Star数量: 8 | 🍴 Fork数量: 4
📅 更新时间: 2026-05-27 11:33:02
📝 项目描述:
One scanner integrating several capabilities across different environments 🔗 点击访问项目地址
GitHub
GitHub - TrustSource/ts-scan: One scanner integrating several capabilities across different environments
One scanner integrating several capabilities across different environments - TrustSource/ts-scan
🚨 GitHub 监控消息提醒
🚨 发现关键词: #文件上传 #漏洞
📦 项目名称: upload_file_system
👤 项目作者: G1nYan9
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 11:28:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #文件上传 #漏洞
📦 项目名称: upload_file_system
👤 项目作者: G1nYan9
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 11:28:25
📝 项目描述:
一个文件上传系统🔗 点击访问项目地址
GitHub
GitHub - G1nYan9/upload_file_system: 一个文件上传系统
一个文件上传系统. Contribute to G1nYan9/upload_file_system development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF
📦 项目名称: WebSpy
👤 项目作者: silentiumnoctis
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 11:50:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF
📦 项目名称: WebSpy
👤 项目作者: silentiumnoctis
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 11:50:15
📝 项目描述:
Advanced Penetration Testing Framework for Kali Linux | Cloudflare Bypass | XSS | CSRF | API Security | Subdomain Enum | Port Scan | WAF Detection | Bug Bounty Tool🔗 点击访问项目地址
GitHub
GitHub - silentiumnoctis/WebSpy: Advanced Penetration Testing Framework for Kali Linux | Cloudflare Bypass | XSS | CSRF | API Security…
Advanced Penetration Testing Framework for Kali Linux | Cloudflare Bypass | XSS | CSRF | API Security | Subdomain Enum | Port Scan | WAF Detection | Bug Bounty Tool - silentiumnoctis/WebSpy
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #漏洞 #Reflected
📦 项目名称: Burp-XSS-Demo
👤 项目作者: Leo-ctrl-ak
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 11:35:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #漏洞 #Reflected
📦 项目名称: Burp-XSS-Demo
👤 项目作者: Leo-ctrl-ak
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 11:35:43
📝 项目描述:
Burp Suite DVWA XSS 测试项目🔗 点击访问项目地址
GitHub
GitHub - Leo-ctrl-ak/Burp-XSS-Demo: Burp Suite DVWA XSS 测试项目
Burp Suite DVWA XSS 测试项目. Contribute to Leo-ctrl-ak/Burp-XSS-Demo development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #template #templates
📦 项目名称: nuclei-svd
👤 项目作者: qiujiandong
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 10:03:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #template #templates
📦 项目名称: nuclei-svd
👤 项目作者: qiujiandong
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 10:03:04
📝 项目描述:
A tool to generate CMSIS-SVD for SoC based on Nuclei CPU🔗 点击访问项目地址
GitHub
GitHub - qiujiandong/nuclei-svd: A tool to generate CMSIS-SVD for SoC based on Nuclei CPU
A tool to generate CMSIS-SVD for SoC based on Nuclei CPU - qiujiandong/nuclei-svd
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #template #templates #CVE
📦 项目名称: nuclei-examples-with-detailed-explanations
👤 项目作者: abdullah89255
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 11:17:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #template #templates #CVE
📦 项目名称: nuclei-examples-with-detailed-explanations
👤 项目作者: abdullah89255
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 11:17:23
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - abdullah89255/nuclei-examples-with-detailed-explanations
Contribute to abdullah89255/nuclei-examples-with-detailed-explanations development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #利用
📦 项目名称: GitHacker
👤 项目作者: WangYihang
🛠 开发语言: Python
⭐ Star数量: 1637 | 🍴 Fork数量: 246
📅 更新时间: 2026-05-27 11:00:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #利用
📦 项目名称: GitHacker
👤 项目作者: WangYihang
🛠 开发语言: Python
⭐ Star数量: 1637 | 🍴 Fork数量: 246
📅 更新时间: 2026-05-27 11:00:12
📝 项目描述:
🕷️ A `.git` folder exploiting tool that is able to restore the entire Git repository, including stash, common branches and common tags.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-9082-PoC
👤 项目作者: thinhap
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 10:27:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-9082-PoC
👤 项目作者: thinhap
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 10:27:28
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-999999
👤 项目作者: 24520597-blip
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 10:48:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-999999
👤 项目作者: 24520597-blip
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 10:48:02
📝 项目描述:
A critical Server-Side Template Injection (SSTI) vulnerability exists in the X-Trading Portal v1.4.2 dashboard metadata rendering engine. The flaw is due to improper sanitization of user-controlled input in the username and widget_label fields before they are processed by the internal Smarty template parser.🔗 点击访问项目地址
GitHub
GitHub - 24520597-blip/CVE-2026-999999: A critical Server-Side Template Injection (SSTI) vulnerability exists in the X-Trading…
A critical Server-Side Template Injection (SSTI) vulnerability exists in the X-Trading Portal v1.4.2 dashboard metadata rendering engine. The flaw is due to improper sanitization of user-controll...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring4Shell #CVE #漏洞
📦 项目名称: Spring4Shell-CTF
👤 项目作者: YUTING-HUANG0
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 09:50:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring4Shell #CVE #漏洞
📦 项目名称: Spring4Shell-CTF
👤 项目作者: YUTING-HUANG0
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 09:50:23
📝 项目描述:
Spring4Shell (CVE-2022-22965) 漏洞環境搭建與 CTF 題目🔗 点击访问项目地址
GitHub
GitHub - YUTING-HUANG0/Spring4Shell-CTF: Spring4Shell (CVE-2022-22965) 漏洞環境搭建與 CTF 題目
Spring4Shell (CVE-2022-22965) 漏洞環境搭建與 CTF 題目. Contribute to YUTING-HUANG0/Spring4Shell-CTF development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #CVE
📦 项目名称: VScanX
👤 项目作者: hnikhil-dev
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-27 09:42:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #CVE
📦 项目名称: VScanX
👤 项目作者: hnikhil-dev
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-27 09:42:41
📝 项目描述:
VScanX: Production-grade ethical vulnerability scanner for web + network security testing. Features authenticated scanning (XSS, SQLi, headers, dir enum, CVE checks), structured logging, parallel execution, multi-format reporting (HTML/JSON/CSV/PDF), and CI-ready architecture. Built for DevSecOps workflows.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-XBEN-001
👤 项目作者: 24520597-blip
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 09:13:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-XBEN-001
👤 项目作者: 24520597-blip
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 09:13:12
📝 项目描述:
A critical Server-Side Template Injection (SSTI) vulnerability exists in the X-Trading Portal v1.4.2 dashboard metadata rendering engine. The flaw is due to improper sanitization of user-controlled input in the username and widget_label fields before they are processed by the internal Smarty template parser.🔗 点击访问项目地址
GitHub
GitHub - 24520597-blip/CVE-2026-999999: A critical Server-Side Template Injection (SSTI) vulnerability exists in the X-Trading…
A critical Server-Side Template Injection (SSTI) vulnerability exists in the X-Trading Portal v1.4.2 dashboard metadata rendering engine. The flaw is due to improper sanitization of user-controll...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Reflected
📦 项目名称: Campus-Sec
👤 项目作者: leiyifan324-cyber
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 08:31:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Reflected
📦 项目名称: Campus-Sec
👤 项目作者: leiyifan324-cyber
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 08:31:42
📝 项目描述:
Built a local web penetration testing lab using Flask and SQLite, simulating SQL injection, reflected XSS, and IDOR vulnerabilities. Implemented secure fixes with parameterized queries, output encoding, and authorization checks, then validated the remediation through automated regression tests.🔗 点击访问项目地址
GitHub
GitHub - leiyifan324-cyber/Campus-Sec: Built a local web penetration testing lab using Flask and SQLite, simulating SQL injection…
Built a local web penetration testing lab using Flask and SQLite, simulating SQL injection, reflected XSS, and IDOR vulnerabilities. Implemented secure fixes with parameterized queries, output enco...
