📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2024-21182
👤 项目作者: dinosn
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:20:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2024-21182
👤 项目作者: dinosn
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:20:21
📝 项目描述:
Reproducible Docker lab for CVE-2024-21182 — Oracle WebLogic T3/IIOP OpaqueReference JNDI injection → unauthenticated RCE (CVE-2023-21839 patch-bypass family). One-command validate.sh.🔗 点击访问项目地址
GitHub
GitHub - dinosn/CVE-2024-21182: Reproducible Docker lab for CVE-2024-21182 — Oracle WebLogic T3/IIOP OpaqueReference JNDI injection…
Reproducible Docker lab for CVE-2024-21182 — Oracle WebLogic T3/IIOP OpaqueReference JNDI injection → unauthenticated RCE (CVE-2023-21839 patch-bypass family). One-command validate.sh. - dinosn/CVE...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用
📦 项目名称: EzObserver
👤 项目作者: Kush-ShuL
🛠 开发语言: Java
⭐ Star数量: 9 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:35:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用
📦 项目名称: EzObserver
👤 项目作者: Kush-ShuL
🛠 开发语言: Java
⭐ Star数量: 9 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:35:32
📝 项目描述:
EzObserver 旨在赋能服务器管理员,有效打击利用漏洞或作弊手段破坏游戏平衡的行为,确保每一位玩家都能在一个公正、健康且充满乐趣的环境中畅玩。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sliver #C2
📦 项目名称: Leonidas-C2-framework
👤 项目作者: eugenewyq1
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:47:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sliver #C2
📦 项目名称: Leonidas-C2-framework
👤 项目作者: eugenewyq1
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:47:38
📝 项目描述:
A modified fork of the Sliver C2 framework🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rules
📦 项目名称: SigmaWarehouseGame
👤 项目作者: uradhere05
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:43:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sigma #rules
📦 项目名称: SigmaWarehouseGame
👤 项目作者: uradhere05
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:43:02
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF
📦 项目名称: Cybershield
👤 项目作者: msandeep38
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 15:00:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF
📦 项目名称: Cybershield
👤 项目作者: msandeep38
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 15:00:22
📝 项目描述:
Real-time WAF and intrusion detection system (IDS) in pure Python — no external frameworks. Features: XSS/SQLi regex detection with double-decode bypass prevention, sliding-window DoS and brute force detection, port-scan honeypot, reverse proxy mode, and a live threat dashboard with attack analytics.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #Sandbox
📦 项目名称: nt-pulse
👤 项目作者: Forgata
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:11:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #Sandbox
📦 项目名称: nt-pulse
👤 项目作者: Forgata
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:11:52
📝 项目描述:
A zero-dependency, high-performance distributed network throughput engine built in Node.js. It bypasses disk I/O and V8 garbage collection to measure bare-metal link saturation across secured edge nodes.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-vuln-scanner
👤 项目作者: Nidhig2006
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:36:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-vuln-scanner
👤 项目作者: Nidhig2006
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:36:34
📝 项目描述:
A Burp Suite Extension + React Vite Dashboard for real-time web vulnerability detection🔗 点击访问项目地址
GitHub
Nidhig2006/burp-vuln-scanner
A Burp Suite Extension + React Vite Dashboard for real-time web vulnerability detection - Nidhig2006/burp-vuln-scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: Appsmith-1.98-Stored-XSS-Exploit
👤 项目作者: Stuub
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:24:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: Appsmith-1.98-Stored-XSS-Exploit
👤 项目作者: Stuub
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:24:13
📝 项目描述:
Automating the exploitation of CVE-2026-7299 - Stored XSS via Database Table/Column Names in SQL Autocomplete within Appsmith =>1.99. Initial discovery 30/03/26🔗 点击访问项目地址
GitHub
GitHub - Stuub/Appsmith-1.98-Stored-XSS-Exploit: Automating the exploitation of CVE-2026-7299 - Stored XSS via Database Table/Column…
Automating the exploitation of CVE-2026-7299 - Stored XSS via Database Table/Column Names in SQL Autocomplete within Appsmith =>1.99. Initial discovery 30/03/26 - Stuub/Appsmith-1.98-Stored-...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集 #渗透
📦 项目名称: aimy-sikll
👤 项目作者: yangdada863
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 13:46:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集 #渗透
📦 项目名称: aimy-sikll
👤 项目作者: yangdada863
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 13:46:58
📝 项目描述:
aimy-skill 是一个轻量级、可嵌入 AI Agent 的渗透测试辅助技能,专为授权环境下的自动化信息收集和基础漏洞探测设计。它可以被 AI 助手(如 AutoGPT、LangChain 应用)调用,也可以独立命令行运行。🔗 点击访问项目地址
GitHub
yangdada863/aimy-sikll
aimy-skill 是一个轻量级、可嵌入 AI Agent 的渗透测试辅助技能,专为授权环境下的自动化信息收集和基础漏洞探测设计。它可以被 AI 助手(如 AutoGPT、LangChain 应用)调用,也可以独立命令行运行。 - yangdada863/aimy-sikll
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SQL注入 #漏洞
📦 项目名称: dvwa-pentest-reports
👤 项目作者: see-you-Friday
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 11:20:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SQL注入 #漏洞
📦 项目名称: dvwa-pentest-reports
👤 项目作者: see-you-Friday
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 11:20:15
📝 项目描述:
DVWA渗透测试报告(SQL注入/XSS/CSRF/文件上传/命令注入)🔗 点击访问项目地址
GitHub
GitHub - see-you-Friday/dvwa-pentest-reports: DVWA渗透测试报告(SQL注入/XSS/CSRF/文件上传/命令注入)
DVWA渗透测试报告(SQL注入/XSS/CSRF/文件上传/命令注入). Contribute to see-you-Friday/dvwa-pentest-reports development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: DarkReplica
👤 项目作者: yoyosh
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 13:59:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: DarkReplica
👤 项目作者: yoyosh
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 13:59:17
📝 项目描述:
CVE-2026-23631 (DarkReplica) Redis Exploit🔗 点击访问项目地址
GitHub
GitHub - yoyosh/DarkReplica: CVE-2026-23631 (DarkReplica) Redis Exploit
CVE-2026-23631 (DarkReplica) Redis Exploit. Contribute to yoyosh/DarkReplica development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: Malware-Detector
👤 项目作者: yogithaaah
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 12:32:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: Malware-Detector
👤 项目作者: yogithaaah
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 12:32:29
📝 项目描述:
Detecting malware in various types of files based on YARA Rules🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates
📦 项目名称: nuclei
👤 项目作者: api-evangelist
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 12:39:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates
📦 项目名称: nuclei
👤 项目作者: api-evangelist
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 12:39:13
📝 项目描述:
Nuclei is an open source vulnerability scanner from ProjectDiscovery that uses YAML-based templates to find security issues in APIs, web apps, and infrastructure. It supports multiple protocols (HTTP, DNS, TCP, file), parallel scanning, CI/CD integration, and ships with thousands of community-contributed templates.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Jenkins #CVE
📦 项目名称: canary
👤 项目作者: timmybx
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 13:00:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Jenkins #CVE
📦 项目名称: canary
👤 项目作者: timmybx
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 13:00:55
📝 项目描述:
CANARY is a research prototype that collects Jenkins security advisories and produces an explainable baseline risk score for plugins.🔗 点击访问项目地址
GitHub
GitHub - timmybx/canary: CANARY is a research prototype that collects Jenkins security advisories and produces an explainable baseline…
CANARY is a research prototype that collects Jenkins security advisories and produces an explainable baseline risk score for plugins. - timmybx/canary
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: dbot-rce-poc
👤 项目作者: mr-benty
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 12:49:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: dbot-rce-poc
👤 项目作者: mr-benty
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 12:49:32
📝 项目描述:
dependabot grouped-submodule update test🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #template #templates
📦 项目名称: nuclei-template-library
👤 项目作者: krishanumishra778
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 11:40:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #template #templates
📦 项目名称: nuclei-template-library
👤 项目作者: krishanumishra778
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 11:40:58
📝 项目描述:
Custom Nuclei YAML templates built from real VAPT engagements | IDOR, Business Logic, XSS, Missing Headers | OWASP Top 10 mapped🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: defensive-malware-analyzer
👤 项目作者: elbuz1
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 11:55:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: defensive-malware-analyzer
👤 项目作者: elbuz1
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 11:55:32
📝 项目描述:
A modular C++17 framework for static and simulated dynamic malware analysis. Computes file hashes, parses PE headers, extracts strings, calculates entropy, matches YARA-like rules, predicts runtime behavior, and generates threat reports. Built with Factory, Strategy, Observer, and Singleton design patterns. Defensive only.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #Phishing
📦 项目名称: techcorp-phishing
👤 项目作者: asl040924
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 11:50:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #钓鱼 #Phishing
📦 项目名称: techcorp-phishing
👤 项目作者: asl040924
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 11:50:44
📝 项目描述:
TechCorp VPN 钓鱼页面🔗 点击访问项目地址
GitHub
asl040924/techcorp-phishing
TechCorp VPN 钓鱼页面. Contribute to asl040924/techcorp-phishing development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: bachangjr
👤 项目作者: AUDGO
🛠 开发语言: PHP
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 10:41:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: bachangjr
👤 项目作者: AUDGO
🛠 开发语言: PHP
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 10:41:03
📝 项目描述:
模拟练习渗透测试靶场(简单版)🔗 点击访问项目地址
GitHub
GitHub - AUDGO/bachangjr: 模拟练习渗透测试靶场(简单版)
模拟练习渗透测试靶场(简单版). Contribute to AUDGO/bachangjr development by creating an account on GitHub.
