📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #应急响应 #勒索

📦 项目名称: malware-re-skills
👤 项目作者: InKu0721
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 08:53:50

📝 项目描述:
一行命令,从样本加载到完整分析报告,全流程自动化。覆盖 Windows PE / Linux ELF / macOS Mach-O 三平台,映射 MITRE ATT&CK 框架,生成可执行应急响应方案。

🔗 点击访问项目地址
GitHub
GitHub - InKu0721/malware-re-skills: 一行命令,从样本加载到完整分析报告,全流程自动化。覆盖 Windows PE / Linux ELF / macOS Mach-O 三平台,映射 MITRE ATT&CK 框架,生成可执行应急响应方案。
一行命令,从样本加载到完整分析报告,全流程自动化。覆盖 Windows PE / Linux ELF / macOS Mach-O 三平台,映射 MITRE ATT&CK 框架,生成可执行应急响应方案。 - InKu0721/malware-re-skills
应急响应 勒索
🚨 GitHub 监控消息提醒

🚨 发现关键词: #文件上传 #POC

📦 项目名称: ATLAS
👤 项目作者: Xu1Aan
🛠 开发语言: Python
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 09:14:46

📝 项目描述:
ATLAS 空间数据治理与服务发布平台 | 🌍 面向 CAD / GIS 源数据的一站式 Docker 化数据治理与地图服务发布平台 | 📤 上传或从 MinIO 导入源文件 → 🔄 自动转换 GeoPackage → 🗺️ 发布 MVT / WMTS 地图服务

🔗 点击访问项目地址
GitHub
GitHub - Xu1Aan/ATLAS: ATLAS 空间数据治理与服务发布平台 | 🌍 面向 CAD / GIS 源数据的一站式 Docker 化数据治理与地图服务发布平台 | 📤 上传或从 MinIO 导入源文件 → 🔄 自动转换 GeoPackage…
ATLAS 空间数据治理与服务发布平台 | 🌍 面向 CAD / GIS 源数据的一站式 Docker 化数据治理与地图服务发布平台 | 📤 上传或从 MinIO 导入源文件 → 🔄 自动转换 GeoPackage → 🗺️ 发布 MVT / WMTS 地图服务 - Xu1Aan/ATLAS
文件上传 POC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #CVE

📦 项目名称: bios-security-analysis
👤 项目作者: MikeWuPing
🛠 开发语言: Python
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 09:38:16

📝 项目描述:
一个为Claude Code定制的 UEFI/BIOS 固件安全漏洞分析技能。将资深 BIOS 安全研究者积累的经验打包为可复用的 AI 能力,覆盖从固件镜像解析、深度解压、微码提取、证书审计到最终报告输出的全流程。A Claude Code skill for comprehensive UEFI/BIOS firmware security vulnerability analysis. Distills years of BIOS security research expertise into reusable AI capabilities

🔗 点击访问项目地址
GitHub
GitHub - MikeWuPing/bios-security-analysis: 一个为Claude Code定制的 UEFI/BIOS 固件安全漏洞分析技能。将资深 BIOS 安全研究者积累的经验打包为可复用的 AI 能力,覆盖从固件镜像解析、…
GitHub - MikeWuPing/bios-security-analysis: 一个为Claude Code定制的 UEFI/BIOS 固件安全漏洞分析技能。将资深 BIOS 安全研究者积累的经验打包为可复用的 AI 能力,覆盖从固件镜像解析、…
一个为Claude Code定制的 UEFI/BIOS 固件安全漏洞分析技能。将资深 BIOS 安全研究者积累的经验打包为可复用的 AI 能力,覆盖从固件镜像解析、深度解压、微码提取、证书审计到最终报告输出的全流程。A Claude Code skill for comprehensive UEFI/BIOS firmware security vulnerability analysis....
漏洞 CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: StiffEyes
👤 项目作者: z50n6
🛠 开发语言: JavaScript
Star数量: 3 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-03 10:02:42

📝 项目描述:
Chrome 扩展:页面资产梳理 · 技术指纹识别 · Spring/Webpack 探测 · 云存储漏洞扫描 · 实战 Payload 字典。仅限授权安全测试。

🔗 点击访问项目地址
GitHub
GitHub - z50n6/StiffEyes: Chrome 扩展:页面资产梳理 · 技术指纹识别 · Spring/Webpack 探测 · 云存储漏洞扫描 · 实战 Payload 字典。仅限授权安全测试。
Chrome 扩展:页面资产梳理 · 技术指纹识别 · Spring/Webpack 探测 · 云存储漏洞扫描 · 实战 Payload 字典。仅限授权安全测试。 - z50n6/StiffEyes
漏洞 利用
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template

📦 项目名称: nuclei-api
👤 项目作者: miladhzzzz
🛠 开发语言: TypeScript
Star数量: 3 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-03 09:41:41

📝 项目描述:
Nuclei API is an advanced, AI-augmented platform for automated vulnerability scanning and template management, built around Nuclei.

🔗 点击访问项目地址
GitHub
GitHub - miladhzzzz/nuclei-api: Nuclei API is an advanced, AI-augmented platform for automated vulnerability scanning and template…
Nuclei API is an advanced, AI-augmented platform for automated vulnerability scanning and template management, built around Nuclei. - miladhzzzz/nuclei-api
Nuclei template
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: DirtyFrag
👤 项目作者: 1neptune
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 09:23:02

📝 项目描述:
Add go CVE-2026-43284 / CVE-2026-43500 (dirtyfrag) local privilege escalation exploit

🔗 点击访问项目地址
GitHub
1neptune/DirtyFrag
1neptune/DirtyFrag
Add go CVE-2026-43284 / CVE-2026-43500 (dirtyfrag) local privilege escalation exploit - 1neptune/DirtyFrag
CVE Exploit
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: Fragnesia
👤 项目作者: 1neptune
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 09:25:56

📝 项目描述:
Add go CVE-2026-46300 (Fragnesia) local privilege escalation exploit

🔗 点击访问项目地址
GitHub
GitHub - 1neptune/Fragnesia: Add go CVE-2026-46300 (Fragnesia) local privilege escalation exploit
GitHub - 1neptune/Fragnesia: Add go CVE-2026-46300 (Fragnesia) local privilege escalation exploit
Add go CVE-2026-46300 (Fragnesia) local privilege escalation exploit - 1neptune/Fragnesia
CVE Exploit
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #漏洞

📦 项目名称: -
👤 项目作者: wang-xxxi
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 09:01:36

📝 项目描述:
一个 **Web API 接口自动发现与安全分析平台**。你只需要提供一个网站地址,它就能: - 自动从网页的 HTML 和 JavaScript 代码中发现隐藏的 API 接口 - 对发现的接口进行安全漏洞检测(SQL 注入、XSS、SSRF、命令注入等) - 智能识别 WAF 类型并自动选择最优绕过策略 - 爬取整站结构,精确识别技术栈和版本号 - 通过代理模式抓包分析请求中的敏感数据 - 将结果导出为 JSON / CSV / Markdown / Postman / OpenAPI / SARIF 等多种格式 - 通过命令行集成到 CI/CD 流水线,实现自动化安全卡点

🔗 点击访问项目地址
GitHub
GitHub - wang-xxxi/-: 一个 **Web API 接口自动发现与安全分析平台**。你只需要提供一个网站地址,它就能: - 自动从网页的 HTML 和 JavaScript 代码中发现隐藏的 API 接口 - 对发现的接口进行安全漏洞检测(SQL…
一个 **Web API 接口自动发现与安全分析平台**。你只需要提供一个网站地址,它就能: - 自动从网页的 HTML 和 JavaScript 代码中发现隐藏的 API 接口 - 对发现的接口进行安全漏洞检测(SQL 注入、XSS、SSRF、命令注入等) - 智能识别 WAF 类型并自动选择最优绕过策略 - 爬取整站结构,精确识别技术栈和版本号 - 通过代理模式抓包分析请求中的敏感数据...
SSRF 漏洞
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: vibe-pentest
👤 项目作者: ok-helloworld
🛠 开发语言: HTML
Star数量: 60 | 🍴 Fork数量: 8
📅 更新时间: 2026-06-03 07:51:34

📝 项目描述:
Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全面的黑盒渗透测试(包括业务逻辑漏洞评估),输出稳定可靠的安全报告,并提供可落地的整改建议。

🔗 点击访问项目地址
GitHub
GitHub - ok-helloworld/vibe-pentest: Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全…
GitHub - ok-helloworld/vibe-pentest: Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全…
Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全面的黑盒渗透测试(包括业务逻辑漏洞评估),输出稳定可靠的安全报告,并提供可落地的整改建议。 - ok-helloworld/vibe-pentest
渗透测试 漏洞
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: CVE-2026-0257
👤 项目作者: tushargurav28
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 07:56:49

📝 项目描述:
Palo Alto Networks PAN-OS contains an authentication bypass caused by flaws in the GlobalProtect portal and gateway, letting attackers establish unauthorized VPN connections, exploit requires network access to the portal or gateway.

🔗 点击访问项目地址
GitHub
GitHub - tushargurav28/CVE-2026-0257: Palo Alto Networks PAN-OS contains an authentication bypass caused by flaws in the GlobalProtect…
GitHub - tushargurav28/CVE-2026-0257: Palo Alto Networks PAN-OS contains an authentication bypass caused by flaws in the GlobalProtect…
Palo Alto Networks PAN-OS contains an authentication bypass caused by flaws in the GlobalProtect portal and gateway, letting attackers establish unauthorized VPN connections, exploit requires netwo...
CVE Exploit
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: legend-sf-xinkai-4203mzig
👤 项目作者: liuliuliu12445
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 05:23:47

📝 项目描述:
2026新开热血传奇第二次刷金币漏洞-金币迷宫_999热血传奇私服发布网与高爆率通关攻略中心。

🔗 点击访问项目地址
GitHub
GitHub - liuliuliu12445/legend-sf-xinkai-4203mzig: 2026新开热血传奇第二次刷金币漏洞-金币迷宫_999热血传奇私服发布网与高爆率通关攻略中心。
2026新开热血传奇第二次刷金币漏洞-金币迷宫_999热血传奇私服发布网与高爆率通关攻略中心。. Contribute to liuliuliu12445/legend-sf-xinkai-4203mzig development by creating an account on GitHub.
漏洞 利用
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected

📦 项目名称: py-xss-scanner
👤 项目作者: VarshuAi
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 05:47:55

📝 项目描述:
Reflected Cross-Site Scripting vulnerability auditor targeting HTML input form indices.

🔗 点击访问项目地址
GitHub
GitHub - VarshuAi/py-xss-scanner: Reflected Cross-Site Scripting vulnerability auditor targeting HTML input form indices.
GitHub - VarshuAi/py-xss-scanner: Reflected Cross-Site Scripting vulnerability auditor targeting HTML input form indices.
Reflected Cross-Site Scripting vulnerability auditor targeting HTML input form indices. - VarshuAi/py-xss-scanner
XSS Reflected
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #插件

📦 项目名称: Burp-AutoHeaders
👤 项目作者: 1ighttack
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 06:01:03

📝 项目描述:
burp插件,AutoHeaders,自动添加 header 自动替换header

🔗 点击访问项目地址
GitHub
1ighttack/Burp-AutoHeaders
burp插件,AutoHeaders,自动添加 header 自动替换header. Contribute to 1ighttack/Burp-AutoHeaders development by creating an account on GitHub.
Burp 插件
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-49943-PoC
👤 项目作者: 9Bakabaka
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 05:45:03

📝 项目描述:
PoC of CVE-2026-49943

🔗 点击访问项目地址
GitHub
GitHub - 9Bakabaka/CVE-2026-49943-PoC: PoC of CVE-2026-49943
GitHub - 9Bakabaka/CVE-2026-49943-PoC: PoC of CVE-2026-49943
PoC of CVE-2026-49943. Contribute to 9Bakabaka/CVE-2026-49943-PoC development by creating an account on GitHub.
CVE POC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Spring #POC

📦 项目名称: hsm-poc-webapp
👤 项目作者: kambizh
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 05:06:59

📝 项目描述:
Simple Spring Boot web application demonstrating HSM-based signing using payshield-crypto-client.

🔗 点击访问项目地址
GitHub
GitHub - kambizh/hsm-poc-webapp: Simple Spring Boot web application demonstrating HSM-based signing using payshield-crypto-client.
Simple Spring Boot web application demonstrating HSM-based signing using payshield-crypto-client. - kambizh/hsm-poc-webapp
Spring POC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: burp-cc-bridge
👤 项目作者: larrypeseckis
🛠 开发语言: Java
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 04:49:35

📝 项目描述:
REST API automation for Burp Suite Community Edition. Drop-in Java extension exposing send/repeat/history endpoints over a local HTTP API.

🔗 点击访问项目地址
GitHub
GitHub - larrypeseckis/burp-cc-bridge: REST API automation for Burp Suite Community Edition. Drop-in Java extension exposing s…
REST API automation for Burp Suite Community Edition. Drop-in Java extension exposing send/repeat/history endpoints over a local HTTP API. - larrypeseckis/burp-cc-bridge
Burp Extension
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template #templates #CVE

📦 项目名称: leansec-nuclei
👤 项目作者: eriklacson
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 03:38:39

📝 项目描述:
LeanSecurity standard deployment wrapper for Nuclei external vulnerability scanning.

🔗 点击访问项目地址
GitHub
GitHub - eriklacson/leansec-nuclei: LeanSecurity standard deployment wrapper for Nuclei external vulnerability scanning.
GitHub - eriklacson/leansec-nuclei: LeanSecurity standard deployment wrapper for Nuclei external vulnerability scanning.
LeanSecurity standard deployment wrapper for Nuclei external vulnerability scanning. - eriklacson/leansec-nuclei
Nuclei template templates CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #CVE

📦 项目名称: CVE-POC
👤 项目作者: SJYClass
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 04:29:24

📝 项目描述:
CVE漏洞POC脚本

🔗 点击访问项目地址
GitHub
GitHub - SJYClass/CVE-POC: CVE漏洞POC脚本
GitHub - SJYClass/CVE-POC: CVE漏洞POC脚本
CVE漏洞POC脚本. Contribute to SJYClass/CVE-POC development by creating an account on GitHub.
漏洞 POC CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #信息收集 #指纹

📦 项目名称: NAC
👤 项目作者: BFNOC
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 02:43:21

📝 项目描述:
NAC服务端,收集并存储NAC客户端上传的信息

🔗 点击访问项目地址
GitHub
GitHub - BFNOC/NAC: NAC服务端,收集并存储NAC客户端上传的信息
GitHub - BFNOC/NAC: NAC服务端,收集并存储NAC客户端上传的信息
NAC服务端,收集并存储NAC客户端上传的信息. Contribute to BFNOC/NAC development by creating an account on GitHub.
信息收集 指纹
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: burp_history
👤 项目作者: xz-zone
🛠 开发语言: Shell
Star数量: 59 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-03 03:14:15

📝 项目描述:
Burp Suite HTTP traffic monitoring & management extension for security testers

🔗 点击访问项目地址
GitHub
GitHub - xz-zone/burp_history: Burp Suite HTTP traffic monitoring & management extension for security testers
Burp Suite HTTP traffic monitoring & management extension for security testers - xz-zone/burp_history
Burp Extension
Before
After
Back to Top