📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: header-hunter
👤 项目作者: Raymond-JV
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 13:34:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: header-hunter
👤 项目作者: Raymond-JV
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 13:34:15
📝 项目描述:
Burp Suite extension that automatically flags non-standard HTTP headers in proxy traffic, helping you spot custom application headers that may reveal internal infrastructure, debug endpoints, or attack surface.🔗 点击访问项目地址
GitHub
GitHub - Raymond-JV/header-hunter: Burp Suite extension that automatically flags non-standard HTTP headers in proxy traffic, helping…
Burp Suite extension that automatically flags non-standard HTTP headers in proxy traffic, helping you spot custom application headers that may reveal internal infrastructure, debug endpoints, or at...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #UAC
📦 项目名称: TTLChange
👤 项目作者: phuc4real
🛠 开发语言: Batchfile
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2023-01-02 10:49:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #UAC
📦 项目名称: TTLChange
👤 项目作者: phuc4real
🛠 开发语言: Batchfile
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2023-01-02 10:49:17
📝 项目描述:
Change TTL to bypass hotspot limit🔗 点击访问项目地址
GitHub
GitHub - phuc4real/TTLChange: Change TTL to bypass hotspot limit
Change TTL to bypass hotspot limit. Contribute to phuc4real/TTLChange development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: hermes-burpsuite-agent
👤 项目作者: MrChrisLia
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 12:57:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: hermes-burpsuite-agent
👤 项目作者: MrChrisLia
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 12:57:57
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: HackTheBox-Silentium
👤 项目作者: SuriyaBoon
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:10:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: HackTheBox-Silentium
👤 项目作者: SuriyaBoon
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:10:37
📝 项目描述:
Full walkthrough of HackTheBox "Silentium" (Medium/Linux). Chains three CVEs: CVE-2025-58434 leaks a Flowise password reset token unauthenticated, enabling account takeover; CVE-2025-59528 achieves RCE via unsanitized CustomMCP node; env vars expose SSH credentials for lateral movement. CVE-2025-8110 exploits Gogs symlink write as root to escalate.🔗 点击访问项目地址
GitHub
GitHub - SuriyaBoon/HackTheBox-Silentium: Full walkthrough of HackTheBox "Silentium" (Medium/Linux). Chains three CVEs: CVE-2025…
Full walkthrough of HackTheBox "Silentium" (Medium/Linux). Chains three CVEs: CVE-2025-58434 leaks a Flowise password reset token unauthenticated, enabling account takeover; CVE-2...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rules
📦 项目名称: Aradbase-sigma
👤 项目作者: bay-ar4fah
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:46:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rules
📦 项目名称: Aradbase-sigma
👤 项目作者: bay-ar4fah
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:46:59
📝 项目描述:
Aradbase-Sigma is a repository containing behavior-based Sigma rules developed from Aradbase-YARA malware detection research.🔗 点击访问项目地址
GitHub
GitHub - bay-ar4fah/Aradbase-sigma: Aradbase-Sigma is a repository containing behavior-based Sigma rules developed from Aradbase…
Aradbase-Sigma is a repository containing behavior-based Sigma rules developed from Aradbase-YARA malware detection research. - bay-ar4fah/Aradbase-sigma
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rules
📦 项目名称: network-pentest-metasploitable2
👤 项目作者: dkeeno
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:54:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rules
📦 项目名称: network-pentest-metasploitable2
👤 项目作者: dkeeno
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:54:28
📝 项目描述:
Full network/system penetration test of Metasploitable 2 — recon → root compromise (Samba RCE, ingreslock, MySQL/PostgreSQL default creds) → post-exploitation, with reports, per-finding write-ups, ATT&CK mapping, and blue-team Sigma detection rules.🔗 点击访问项目地址
GitHub
GitHub - dkeeno/network-pentest-metasploitable2: Full network/system penetration test of Metasploitable 2 — recon → root compromise…
Full network/system penetration test of Metasploitable 2 — recon → root compromise (Samba RCE, ingreslock, MySQL/PostgreSQL default creds) → post-exploitation, with reports, per-finding write-ups, ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: cve
👤 项目作者: zhe99458-byte
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:31:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: cve
👤 项目作者: zhe99458-byte
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:31:44
📝 项目描述:
漏洞挖掘🔗 点击访问项目地址
GitHub
zhe99458-byte/cve
漏洞挖掘. Contribute to zhe99458-byte/cve development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: web-enumerator
👤 项目作者: guravr058-cmd
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 09:57:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: web-enumerator
👤 项目作者: guravr058-cmd
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 09:57:31
📝 项目描述:
Web Security Suite: all‑in‑one web enum & attack testing (70+ vulns: XSS, SQLi, SSRF, etc.) on Kali Linux. Flask UI shows exploitation steps, CVSS, risk score, auto‑updates from GitHub. Authorized testing only.🔗 点击访问项目地址
GitHub
GitHub - guravr058-cmd/web-enumerator: Web Security Suite: all‑in‑one web enum & attack testing (70+ vulns: XSS, SQLi, SSRF, etc.)…
Web Security Suite: all‑in‑one web enum & attack testing (70+ vulns: XSS, SQLi, SSRF, etc.) on Kali Linux. Flask UI shows exploitation steps, CVSS, risk score, auto‑updates from GitHub. Aut...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: domain-fuzzer
👤 项目作者: noobzhax
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 10:04:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: domain-fuzzer
👤 项目作者: noobzhax
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 10:04:01
📝 项目描述:
Domain Security Fuzzer v1.0.0 — Automated multi-module web security scanner (headers, secrets, ports, SQLi, XSS, SSRF, XXE, LFI)🔗 点击访问项目地址
GitHub
GitHub - noobzhax/domain-fuzzer: Domain Security Fuzzer v1.0.0 — Automated multi-module web security scanner (headers, secrets…
Domain Security Fuzzer v1.0.0 — Automated multi-module web security scanner (headers, secrets, ports, SQLi, XSS, SSRF, XXE, LFI) - noobzhax/domain-fuzzer
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-48188
👤 项目作者: Habuon
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:44:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-48188
👤 项目作者: Habuon
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:44:47
📝 项目描述:
This is POC repo for CVE-2026-48188🔗 点击访问项目地址
GitHub
GitHub - Habuon/CVE-2026-48188: This is POC repo for CVE-2026-48188
This is POC repo for CVE-2026-48188. Contribute to Habuon/CVE-2026-48188 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-48208
👤 项目作者: Habuon
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:44:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-48208
👤 项目作者: Habuon
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:44:15
📝 项目描述:
This is POC repo for CVE-2026-48208🔗 点击访问项目地址
GitHub
GitHub - Habuon/CVE-2026-48208: This is POC repo for CVE-2026-48208
This is POC repo for CVE-2026-48208. Contribute to Habuon/CVE-2026-48208 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: Rust-antivirus
👤 项目作者: Find-Vulnerabilities
🛠 开发语言: Rust
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 10:31:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: Rust-antivirus
👤 项目作者: Find-Vulnerabilities
🛠 开发语言: Rust
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 10:31:27
📝 项目描述:
Wenle Rust Editionis a Rust-based Windows antivirus system with real-time monitoring, YARA scanning, memory analysis and file integrity checking. This project is open source and welcomes reference, modification, and extension.🔗 点击访问项目地址
GitHub
GitHub - Find-Vulnerabilities/Rust-antivirus: Wenle Rust Editionis a Rust-based Windows antivirus system with real-time monitoring…
Wenle Rust Editionis a Rust-based Windows antivirus system with real-time monitoring, YARA scanning, memory analysis and file integrity checking. This project is open source and welcomes reference,...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule #rules #malware
📦 项目名称: yara
👤 项目作者: VirusTotal
🛠 开发语言: C
⭐ Star数量: 9644 | 🍴 Fork数量: 1568
📅 更新时间: 2026-06-01 10:52:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule #rules #malware
📦 项目名称: yara
👤 项目作者: VirusTotal
🛠 开发语言: C
⭐ Star数量: 9644 | 🍴 Fork数量: 1568
📅 更新时间: 2026-06-01 10:52:24
📝 项目描述:
The pattern matching swiss knife🔗 点击访问项目地址
GitHub
GitHub - VirusTotal/yara: The pattern matching swiss knife
The pattern matching swiss knife. Contribute to VirusTotal/yara development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored #Reflected #DOM
📦 项目名称: PortSwigger-XSS
👤 项目作者: krishtechaswinkrishna
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 09:52:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored #Reflected #DOM
📦 项目名称: PortSwigger-XSS
👤 项目作者: krishtechaswinkrishna
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 09:52:17
📝 项目描述:
A collection of PortSwigger Web Security Academy Cross-Site Scripting (XSS) labs solved using Burp Suite and practical web exploitation techniques. Includes reflected, stored, and DOM-based XSS writeups with payloads, exploitation steps, observations, and mitigation strategies.🔗 点击访问项目地址
GitHub
GitHub - krishtechaswinkrishna/PortSwigger-XSS: A collection of PortSwigger Web Security Academy Cross-Site Scripting (XSS) labs…
A collection of PortSwigger Web Security Academy Cross-Site Scripting (XSS) labs solved using Burp Suite and practical web exploitation techniques. Includes reflected, stored, and DOM-based XSS wri...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day #Exploit
📦 项目名称: CVEs
👤 项目作者: hacefresko
🛠 开发语言: Python
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-01 09:26:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #0day #Exploit
📦 项目名称: CVEs
👤 项目作者: hacefresko
🛠 开发语言: Python
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-01 09:26:38
📝 项目描述:
Collection of CVEs that I have discovered and their corresponding exploits🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #漏洞
📦 项目名称: vulnlab_fix
👤 项目作者: SuperDemon921
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 09:57:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #漏洞
📦 项目名称: vulnlab_fix
👤 项目作者: SuperDemon921
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 09:57:05
📝 项目描述:
PHP 安全加固参考项目。将原始漏洞靶场vulnlab的 OWASP Top 10 漏洞逐一修复,展示 SQL注入、XSS、CSRF、SSRF、XXE、越权、文件上传等常见 Web 漏洞的正确防御方案,适合安全编码入门与代码审计对比学习。🔗 点击访问项目地址
GitHub
SuperDemon921/vulnlab_fix
PHP 安全加固参考项目。将原始漏洞靶场vulnlab的 OWASP Top 10 漏洞逐一修复,展示 SQL注入、XSS、CSRF、SSRF、XXE、越权、文件上传等常见 Web 漏洞的正确防御方案,适合安全编码入门与代码审计对比学习。 - SuperDemon921/vulnlab_fix
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring #CVE
📦 项目名称: sentinel-transitive-cve-demo
👤 项目作者: anupamojha-eng
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 10:00:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring #CVE
📦 项目名称: sentinel-transitive-cve-demo
👤 项目作者: anupamojha-eng
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 10:00:21
📝 项目描述:
Sentinel demo: transitive snakeyaml CVE-2022-1471 via Spring Boot + exploitable code pattern🔗 点击访问项目地址
