📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: poc-ccweb-unauth-rce
👤 项目作者: BlessedOn3
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 23:40:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: poc-ccweb-unauth-rce
👤 项目作者: BlessedOn3
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 23:40:51
📝 项目描述:
PoC — pqhaz3925/ccweb Unauthenticated RCE via Claude Code (CVSS 10.0)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: poc-deployhive-unauth-rce
👤 项目作者: BlessedOn3
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 23:40:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: poc-deployhive-unauth-rce
👤 项目作者: BlessedOn3
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 23:40:58
📝 项目描述:
PoC — iabdullahmumtaz/DeployHive Unauthenticated RCE via Docker + npm (CVSS 10.0)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #EDR
📦 项目名称: kvc
👤 项目作者: wesmar
🛠 开发语言: C++
⭐ Star数量: 256 | 🍴 Fork数量: 48
📅 更新时间: 2026-05-28 00:01:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #EDR
📦 项目名称: kvc
👤 项目作者: wesmar
🛠 开发语言: C++
⭐ Star数量: 256 | 🍴 Fork数量: 48
📅 更新时间: 2026-05-28 00:01:24
📝 项目描述:
KVC enables unsigned driver loading via DSE bypass (g_CiOptions patch, skci.dll hijack, SeCiCallbacks redirection) and PP/PPL manipulation for LSASS memory dumping on modern Windows with HVCI/VBS.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC #Stored
📦 项目名称: poc-wondercms-360-xss
👤 项目作者: BlessedOn3
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 23:39:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC #Stored
📦 项目名称: poc-wondercms-360-xss
👤 项目作者: BlessedOn3
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 23:39:45
📝 项目描述:
PoC — WonderCMS 3.6.0 Stored XSS (GHSA-5x7j-xjpx-pmm5)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule
📦 项目名称: yara-grep
👤 项目作者: LeenearKeenear
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 21:35:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule
📦 项目名称: yara-grep
👤 项目作者: LeenearKeenear
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 21:35:43
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE #RCE
📦 项目名称: Hoverfly-1.11.3-RCE-CVE-2025-54123-Exploit
👤 项目作者: 0x00phantom-hat
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 22:55:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE #RCE
📦 项目名称: Hoverfly-1.11.3-RCE-CVE-2025-54123-Exploit
👤 项目作者: 0x00phantom-hat
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 22:55:05
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: xss-lab
👤 项目作者: anderson2dev
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 21:27:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: xss-lab
👤 项目作者: anderson2dev
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 21:27:11
📝 项目描述:
Simple xss vulnerable web forum application aimed to test ways to execute stored xss attacks🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #template #templates #CVE
📦 项目名称: nuclei-templates
👤 项目作者: adampielak
🛠 开发语言: Unknown
⭐ Star数量: 84 | 🍴 Fork数量: 30
📅 更新时间: 2026-05-27 21:14:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #template #templates #CVE
📦 项目名称: nuclei-templates
👤 项目作者: adampielak
🛠 开发语言: Unknown
⭐ Star数量: 84 | 🍴 Fork数量: 30
📅 更新时间: 2026-05-27 21:14:46
📝 项目描述:
All Nuclei Templates🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates
📦 项目名称: Atlas-ASM
👤 项目作者: DerekHaber
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 21:40:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates
📦 项目名称: Atlas-ASM
👤 项目作者: DerekHaber
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 21:40:03
📝 项目描述:
Open source ASM using only free tools. Searches for subdomains, checks life hosts, scans open ports, runs nuclei templates, pulls known emails, and pulls breached creds from free sources.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Log4j #CVE
📦 项目名称: vuln-lab-java-deserialization
👤 项目作者: michele-bettin
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 16:10:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Log4j #CVE
📦 项目名称: vuln-lab-java-deserialization
👤 项目作者: michele-bettin
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 16:10:30
📝 项目描述:
A deliberately vulnerable Java Maven application showcasing common insecure dependencies and unsafe deserialization patterns (Jackson, SnakeYAML, Log4j, Commons-Collections). Designed for security training, exploitation practice, and dependency vulnerability analysis.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule
📦 项目名称: CCCS-Yara
👤 项目作者: CybercentreCanada
🛠 开发语言: Python
⭐ Star数量: 119 | 🍴 Fork数量: 22
📅 更新时间: 2026-05-27 19:17:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule
📦 项目名称: CCCS-Yara
👤 项目作者: CybercentreCanada
🛠 开发语言: Python
⭐ Star数量: 119 | 🍴 Fork数量: 22
📅 更新时间: 2026-05-27 19:17:39
📝 项目描述:
YARA rule metadata specification and validation utility / Spécification et validation pour les règles YARA🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: kply
👤 项目作者: kubeply
🛠 开发语言: Rust
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 20:02:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: kply
👤 项目作者: kubeply
🛠 开发语言: Rust
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 20:02:28
📝 项目描述:
🛡️ Safe Kubernetes sessions for AI agents🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Implant #Beacon
📦 项目名称: Security-Awareness-Calculator
👤 项目作者: 0xsyr0
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 19:51:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Implant #Beacon
📦 项目名称: Security-Awareness-Calculator
👤 项目作者: 0xsyr0
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 19:51:25
📝 项目描述:
Security awareness tooling demonstrating VSCode extension abuse, reverse shell delivery, and Firefox session cookie theft — for authorised penetration testing and internal security awareness demonstrations only.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: cyber-drill-simulator
👤 项目作者: nexorin9
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 19:48:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: cyber-drill-simulator
👤 项目作者: nexorin9
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 19:48:31
📝 项目描述:
医院网络安全漏洞响应值班情境模拟演练系统,内置漏洞处置状态机引擎、决策偏差分析与JSONL审计日志,支持FastAPI查询和Typer CLI启动,可导出HTML/PDF格式等保2.0整改举证材料,面向信息科值班员和质控办复盘训练🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates
📦 项目名称: Custom-Nuclei-Templates
👤 项目作者: Spidle
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 19:50:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates
📦 项目名称: Custom-Nuclei-Templates
👤 项目作者: Spidle
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 19:50:37
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: NusantaraScan
👤 项目作者: Lutfifakee-Project
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 19:03:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: NusantaraScan
👤 项目作者: Lutfifakee-Project
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 19:03:21
📝 项目描述:
Advanced Binary Analysis Tool untuk malware/reverse engineering. Mendukung PE (Windows) dan ELF (Linux) dengan entropy analysis, string detection, YARA integration, dan banyak lagi.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #EXP #Stored
📦 项目名称: appsec-review-lab
👤 项目作者: LevaAverGit
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 17:53:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #EXP #Stored
📦 项目名称: appsec-review-lab
👤 项目作者: LevaAverGit
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 17:53:43
📝 项目描述:
Educational AppSec lab: 7 vulnerable/fixed FastAPI pairs (SQLi, IDOR, JWT, SSRF, XSS, upload, misconfig), SAST/DAST, 159 tests, CI🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rules
📦 项目名称: SigmaRemake
👤 项目作者: Sigma-Skidder-Team
🛠 开发语言: Java
⭐ Star数量: 15 | 🍴 Fork数量: 5
📅 更新时间: 2026-05-27 18:02:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rules
📦 项目名称: SigmaRemake
👤 项目作者: Sigma-Skidder-Team
🛠 开发语言: Java
⭐ Star数量: 15 | 🍴 Fork数量: 5
📅 更新时间: 2026-05-27 18:02:41
📝 项目描述:
Sigma 5 fabric remake🔗 点击访问项目地址