📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #GitLab #CVE
📦 项目名称: cve-sentinel
👤 项目作者: viunow
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 14:57:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #GitLab #CVE
📦 项目名称: cve-sentinel
👤 项目作者: viunow
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 14:57:37
📝 项目描述:
CVE Sentinel watches the horizon so you don't have to. It aggregates newly published vulnerabilities from NVD, OSV, and GitHub Advisory, cross references them against your real world dependencies living across GitLab, GitHub, or Bitbucket repositories, and delivers a polished email report straight to your inbox. Twice a day. Every day. Zero noise.🔗 点击访问项目地址
GitHub
GitHub - viunow/cve-sentinel: CVE Sentinel watches the horizon so you don't have to. It aggregates newly published vulnerabilities…
CVE Sentinel watches the horizon so you don't have to. It aggregates newly published vulnerabilities from NVD, OSV, and GitHub Advisory, cross references them against your real world depend...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: Sandbox_Malware_Analyzer
👤 项目作者: Jaylen-Watkins
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 14:04:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: Sandbox_Malware_Analyzer
👤 项目作者: Jaylen-Watkins
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 14:04:25
📝 项目描述:
A multi-layered Malware Sandbox featuring dynamic DNS/HTTP sinkholing (FakeNet), YARA-based static analysis, and real-time behavioral monitoring in isolated Linux environments.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rules
📦 项目名称: adseckit
👤 项目作者: Yash-Patil-1
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 13:56:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rules
📦 项目名称: adseckit
👤 项目作者: Yash-Patil-1
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 13:56:16
📝 项目描述:
Automated AD lab provisioning (Vagrant), BloodHound automation, Kerberos attacks, credential attacks, ACL abuse, lateral movement, privilege escalation, detection mapping with Sysmon/Sigma rules, and professional reporting.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集 #子域名 #指纹 #侦察 #recon
📦 项目名称: Desinter_scan
👤 项目作者: Dest1ny-Sec
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 12:41:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集 #子域名 #指纹 #侦察 #recon
📦 项目名称: Desinter_scan
👤 项目作者: Dest1ny-Sec
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 12:41:22
📝 项目描述:
AI自动化信息收集一把梭 — 22 个 Collector 流水线化扫描 + Claude AI 智能评分引擎,输出按攻击优先级排序的资产列表🔗 点击访问项目地址
GitHub
GitHub - Dest1ny-Sec/Desinter_scan: AI自动化信息收集一把梭 — 22 个 Collector 流水线化扫描 + Claude AI 智能评分引擎,输出按攻击优先级排序的资产列表
AI自动化信息收集一把梭 — 22 个 Collector 流水线化扫描 + Claude AI 智能评分引擎,输出按攻击优先级排序的资产列表 - Dest1ny-Sec/Desinter_scan
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: Des-java-auto-skill
👤 项目作者: Dest1ny-Sec
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 12:41:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: Des-java-auto-skill
👤 项目作者: Dest1ny-Sec
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 12:41:17
📝 项目描述:
Java Web 全链路自动化安全审计系统。基于 Claude Code Agent Teams,一行命令完成路由识别→调用链追踪→8种漏洞检测→利用链编排→审计报告。覆盖 SQL 注入/反序列化/SSRF/表达式注入/XXE/文件上传/文件读取/鉴权绕过 + OSV.dev 3000+ CVE。支持快速模式、增量审计、CFR 反编译。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Postmark
👤 项目作者: Stijn-K
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 11:41:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Postmark
👤 项目作者: Stijn-K
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 11:41:19
📝 项目描述:
Firefox+Burp suite extension for marking requests based on the originating container.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE #POC
📦 项目名称: cve
👤 项目作者: trickest
🛠 开发语言: HTML
⭐ Star数量: 7814 | 🍴 Fork数量: 961
📅 更新时间: 2026-05-29 12:02:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE #POC
📦 项目名称: cve
👤 项目作者: trickest
🛠 开发语言: HTML
⭐ Star数量: 7814 | 🍴 Fork数量: 961
📅 更新时间: 2026-05-29 12:02:00
📝 项目描述:
Gather and update all available and newest CVEs with their PoC.🔗 点击访问项目地址
GitHub
GitHub - trickest/cve: Gather and update all available and newest CVEs with their PoC.
Gather and update all available and newest CVEs with their PoC. - trickest/cve
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: pdf-malware-analysis
👤 项目作者: sakshi4518
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 11:52:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: pdf-malware-analysis
👤 项目作者: sakshi4518
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 11:52:44
📝 项目描述:
PDF Malware Analysis project. Using Kali Linux analyzed suspicious PDF files with pdfid, peepdf, and YARA rules, and verified results with VirusTotal.🔗 点击访问项目地址
GitHub
GitHub - sakshi4518/pdf-malware-analysis: PDF Malware Analysis project. Using Kali Linux analyzed suspicious PDF files with pdfid…
PDF Malware Analysis project. Using Kali Linux analyzed suspicious PDF files with pdfid, peepdf, and YARA rules, and verified results with VirusTotal. - sakshi4518/pdf-malware-analysis
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: malware-analysis-platform
👤 项目作者: Ahmed0282828
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 12:01:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: malware-analysis-platform
👤 项目作者: Ahmed0282828
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 12:01:34
📝 项目描述:
Cybersecurity Malware Detection System built with Python & Flask featuring YARA scanning, PE analysis, entropy detection, VirusTotal integration, AI malware classification, analytics dashboard, CSV export, and PDF reporting.🔗 点击访问项目地址
GitHub
GitHub - Ahmed0282828/malware-analysis-platform: Cybersecurity Malware Detection System built with Python & Flask featuring YARA…
Cybersecurity Malware Detection System built with Python & Flask featuring YARA scanning, PE analysis, entropy detection, VirusTotal integration, AI malware classification, analytics dashbo...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Security-analyzer-burp
👤 项目作者: rahuls261989
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 10:36:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Security-analyzer-burp
👤 项目作者: rahuls261989
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 10:36:43
📝 项目描述:
This is AI-powered extension for Burp Suite that integrates LLMs through Ollama to enhance application security testing and penetration testing workflows.This assists in identifying web and API security vulnerability including BOLA, IDOR,Data exposure,Weak auth,InsecureHTTPmethods,token leakage,missing security headers and APImisconfigurations.🔗 点击访问项目地址
GitHub
GitHub - rahuls261989/Security-analyzer-burp: This is AI-powered extension for Burp Suite that integrates LLMs through Ollama to…
This is AI-powered extension for Burp Suite that integrates LLMs through Ollama to enhance application security testing and penetration testing workflows.This assists in identifying web and API sec...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSTI #RCE
📦 项目名称: web-vulnerabilities-labs
👤 项目作者: Remy-Miquel
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 07:47:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSTI #RCE
📦 项目名称: web-vulnerabilities-labs
👤 项目作者: Remy-Miquel
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 07:47:36
📝 项目描述:
Fiches XSS réfléchie, SSTI, SQLi, Command Injection — labs autorisés🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Jenkins #EXP
📦 项目名称: nodeproject
👤 项目作者: animeshsahoo5
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 11:04:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Jenkins #EXP
📦 项目名称: nodeproject
👤 项目作者: animeshsahoo5
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 11:04:22
📝 项目描述:
to understand jenkins pipeline🔗 点击访问项目地址
GitHub
GitHub - animeshsahoo5/nodeproject: to understand jenkins pipeline
to understand jenkins pipeline. Contribute to animeshsahoo5/nodeproject development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Docker #CVE
📦 项目名称: Cepheus
👤 项目作者: Su1ph3r
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-29 11:03:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Docker #CVE
📦 项目名称: Cepheus
👤 项目作者: Su1ph3r
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-29 11:03:23
📝 项目描述:
Container escape scenario modeler — enumerate container security posture and model realistic escape paths🔗 点击访问项目地址
GitHub
GitHub - Su1ph3r/Cepheus: Container escape scenario modeler — enumerate container security posture and model realistic escape paths
Container escape scenario modeler — enumerate container security posture and model realistic escape paths - Su1ph3r/Cepheus
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #CVE
📦 项目名称: CVE-2026-40564
👤 项目作者: oscerd
🛠 开发语言: Makefile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 09:33:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #CVE
📦 项目名称: CVE-2026-40564
👤 项目作者: oscerd
🛠 开发语言: Makefile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 09:33:22
📝 项目描述:
CVE-2026-40564: SSRF via FlinkSessionJob jarURI in apache/flink-kubernetes-operator. Self-contained reproducer that runs on a local kind cluster with one make command.🔗 点击访问项目地址
GitHub
oscerd/CVE-2026-40564
CVE-2026-40564: SSRF via FlinkSessionJob jarURI in apache/flink-kubernetes-operator. Self-contained reproducer that runs on a local kind cluster with one make command. - oscerd/CVE-2026-40564
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #SIEM
📦 项目名称: mini-siem-detection-lab-v2
👤 项目作者: LevaAverGit
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 09:32:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #SIEM
📦 项目名称: mini-siem-detection-lab-v2
👤 项目作者: LevaAverGit
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 09:32:15
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - LevaAverGit/mini-siem-detection-lab-v2
Contribute to LevaAverGit/mini-siem-detection-lab-v2 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用
📦 项目名称: RootHawkX
👤 项目作者: DeEpinGh0st
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 09:42:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用
📦 项目名称: RootHawkX
👤 项目作者: DeEpinGh0st
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 09:42:37
📝 项目描述:
RootHawkX 是一个 Linux 本地安全测试终端工具,本项目基于RootHawk进行修改,集成了更多漏洞利用模块。🔗 点击访问项目地址
GitHub
GitHub - DeEpinGh0st/RootHawkX: RootHawkX 是一个 Linux 本地安全测试终端工具,本项目基于RootHawk进行修改,集成了更多漏洞利用模块。
RootHawkX 是一个 Linux 本地安全测试终端工具,本项目基于RootHawk进行修改,集成了更多漏洞利用模块。 - DeEpinGh0st/RootHawkX
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: skill-scanner
👤 项目作者: JXXR1
🛠 开发语言: Shell
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 09:01:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: skill-scanner
👤 项目作者: JXXR1
🛠 开发语言: Shell
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 09:01:21
📝 项目描述:
Security scanner for AI agent skills — 38 modules detecting credential theft, supply-chain attacks, prompt injection, and runtime abuse across any skill bundle.🔗 点击访问项目地址
GitHub
GitHub - JXXR1/skill-scanner: Security scanner for AI agent skills — 38 modules detecting credential theft, supply-chain attacks…
Security scanner for AI agent skills — 38 modules detecting credential theft, supply-chain attacks, prompt injection, and runtime abuse across any skill bundle. - JXXR1/skill-scanner
