📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: Proof-of-Concept-POC---CVE-2026-49975-HTTP-2-Bomb-
👤 项目作者: fevar54
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 20:34:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: Proof-of-Concept-POC---CVE-2026-49975-HTTP-2-Bomb-
👤 项目作者: fevar54
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 20:34:56
📝 项目描述:
Este repositorio contiene un Proof of Concept (POC) para CVE-2026-49975, también conocida como HTTP/2 Bomb, una vulnerabilidad de denegación de servicio (DoS) remoto que afecta a la mayoría de los servidores web principales en su configuración HTTP/2 predeterminada, incluyendo:🔗 点击访问项目地址
GitHub
GitHub - fevar54/Proof-of-Concept-POC---CVE-2026-49975-HTTP-2-Bomb-: Este repositorio contiene un Proof of Concept (POC) para CVE…
Este repositorio contiene un Proof of Concept (POC) para CVE-2026-49975, también conocida como HTTP/2 Bomb, una vulnerabilidad de denegación de servicio (DoS) remoto que afecta a la mayoría de los ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #CVE
📦 项目名称: CVE-2026-26898-Xiaomi-SSRF-HostHeaderInjection
👤 项目作者: iwallplace
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-03 19:48:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #CVE
📦 项目名称: CVE-2026-26898-Xiaomi-SSRF-HostHeaderInjection
👤 项目作者: iwallplace
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-03 19:48:08
📝 项目描述:
Unauthenticated SSRF in Xiaomi Mi Router 4A Gigabit Edition (firmware 3.0.24) via Host Header Injection — CVE-2026-26898🔗 点击访问项目地址
GitHub
GitHub - iwallplace/CVE-2026-26898-Xiaomi-SSRF-HostHeaderInjection: Unauthenticated SSRF in Xiaomi Mi Router 4A Gigabit Edition…
Unauthenticated SSRF in Xiaomi Mi Router 4A Gigabit Edition (firmware 3.0.24) via Host Header Injection — CVE-2026-26898 - iwallplace/CVE-2026-26898-Xiaomi-SSRF-HostHeaderInjection
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: soc-home-lab
👤 项目作者: rsn9454
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 19:54:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: soc-home-lab
👤 项目作者: rsn9454
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 19:54:36
📝 项目描述:
SOC analyst lab: threat detection, brute force alerting, C2 attack simulation, and incident investigation using Elasticsearch, Kibana, Sysmon, and Mythic.🔗 点击访问项目地址
GitHub
GitHub - rsn9454/soc-home-lab: SOC analyst lab: threat detection, brute force alerting, C2 attack simulation, and incident investigation…
SOC analyst lab: threat detection, brute force alerting, C2 attack simulation, and incident investigation using Elasticsearch, Kibana, Sysmon, and Mythic. - rsn9454/soc-home-lab
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin
📦 项目名称: awesome-burp-extensions
👤 项目作者: ayuxsec
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 19:48:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin
📦 项目名称: awesome-burp-extensions
👤 项目作者: ayuxsec
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 19:48:18
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - ayuxsec/awesome-burp-extensions
Contribute to ayuxsec/awesome-burp-extensions development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Weblogic #CVE #POC #EXP
📦 项目名称: cve-watch
👤 项目作者: am-hotstuff819
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 19:27:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Weblogic #CVE #POC #EXP
📦 项目名称: cve-watch
👤 项目作者: am-hotstuff819
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 19:27:05
📝 项目描述:
Scan Node.js projects for vulnerabilities using OSV.dev data. Use this tool as a command-line interface or a gated step in your CI pipeline.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: malware-analysis-dashboard
👤 项目作者: WONJEONGIM
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 19:03:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: malware-analysis-dashboard
👤 项目作者: WONJEONGIM
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 19:03:33
📝 项目描述:
YARA 룰 기반 악성코드 탐지 대시보드 | SK쉴더스 루키즈 프로젝트🔗 点击访问项目地址
GitHub
GitHub - WONJEONGIM/malware-analysis-dashboard: YARA 룰 기반 악성코드 탐지 대시보드 | SK쉴더스 루키즈 프로젝트
YARA 룰 기반 악성코드 탐지 대시보드 | SK쉴더스 루키즈 프로젝트. Contribute to WONJEONGIM/malware-analysis-dashboard development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: bugbounty-hunter
👤 项目作者: mrch4n725
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 18:41:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: bugbounty-hunter
👤 项目作者: mrch4n725
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 18:41:25
📝 项目描述:
Automatic bug bounty detection system, written by in python. DETECTS: XSS, SQLi, LFI, SSRF, Open Redirect, Headers🔗 点击访问项目地址
GitHub
GitHub - mrch4n725/bugbounty-hunter: Automatic bug bounty detection system, written by in python. DETECTS: XSS, SQLi, LFI, SSRF…
Automatic bug bounty detection system, written by in python. DETECTS: XSS, SQLi, LFI, SSRF, Open Redirect, Headers - mrch4n725/bugbounty-hunter
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-26897-EcoOnline-DeepLink
👤 项目作者: iwallplace
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 18:58:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-26897-EcoOnline-DeepLink
👤 项目作者: iwallplace
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 18:58:49
📝 项目描述:
Public advisory & PoC for CVE-2026-26897 — Deep Link Bypass in EcoOnline EHS Android (com.airsweb.v10), fixed in 0.2.500🔗 点击访问项目地址
GitHub
GitHub - iwallplace/CVE-2026-26897-EcoOnline-DeepLink: Public advisory & PoC for CVE-2026-26897 — Deep Link Bypass in EcoOnline…
Public advisory & PoC for CVE-2026-26897 — Deep Link Bypass in EcoOnline EHS Android (com.airsweb.v10), fixed in 0.2.500 - iwallplace/CVE-2026-26897-EcoOnline-DeepLink
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-26899-OpenWrt-Exploit
👤 项目作者: iwallplace
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 18:59:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-26899-OpenWrt-Exploit
👤 项目作者: iwallplace
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 18:59:22
📝 项目描述:
Proof of Concept exploit for CVE-2026-26899 in OpenWrt luci-app-https-dns-proxy🔗 点击访问项目地址
GitHub
GitHub - iwallplace/CVE-2026-26899-OpenWrt-Exploit: Proof of Concept exploit for CVE-2026-26899 in OpenWrt luci-app-https-dns-proxy
Proof of Concept exploit for CVE-2026-26899 in OpenWrt luci-app-https-dns-proxy - iwallplace/CVE-2026-26899-OpenWrt-Exploit
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #POC
📦 项目名称: aegis
👤 项目作者: novaondesk
🛠 开发语言: Solidity
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-03 17:45:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #POC
📦 项目名称: aegis
👤 项目作者: novaondesk
🛠 开发语言: Solidity
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-03 17:45:40
📝 项目描述:
Aegis — exploit-catalog-driven smart contract security auditing. Evaluate any target against a library of studied real-world DeFi exploits to find and fix vulnerabilities, with runnable PoCs.🔗 点击访问项目地址
GitHub
GitHub - novaondesk/aegis: Aegis — exploit-catalog-driven smart contract security auditing. Evaluate any target against a library…
Aegis — exploit-catalog-driven smart contract security auditing. Evaluate any target against a library of studied real-world DeFi exploits to find and fix vulnerabilities, with runnable PoCs. - nov...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Multi-Intruder
👤 项目作者: jovisinfosolutions-ac
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 17:27:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Multi-Intruder
👤 项目作者: jovisinfosolutions-ac
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 17:27:52
📝 项目描述:
Quickly Bruteforce in Burp Suite, multiple website with each website bruteforced alternatively, Small memory footprint which will help while multiple websites with Large Wordlist🔗 点击访问项目地址
GitHub
GitHub - jovisinfosolutions-ac/Multi-Intruder: Quickly Bruteforce in Burp Suite, multiple website with each website bruteforced…
Quickly Bruteforce in Burp Suite, multiple website with each website bruteforced alternatively, Small memory footprint which will help while multiple websites with Large Wordlist - jovisinfosolutio...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: cve-2024-36401-geoserver-rce
👤 项目作者: DanieleGiovanardi2408
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 17:14:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: cve-2024-36401-geoserver-rce
👤 项目作者: DanieleGiovanardi2408
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 17:14:45
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - DanieleGiovanardi2408/cve-2024-36401-geoserver-rce
Contribute to DanieleGiovanardi2408/cve-2024-36401-geoserver-rce development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: upsun-gha-vrt-rce-poc
👤 项目作者: bobfortesting123-cloud
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 17:59:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: upsun-gha-vrt-rce-poc
👤 项目作者: bobfortesting123-cloud
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 17:59:11
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-41089-LongLogon
👤 项目作者: ADScanPro
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 17:26:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-41089-LongLogon
👤 项目作者: ADScanPro
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 17:26:52
📝 项目描述:
Unauthenticated, non-destructive precondition checker for CVE-2026-41089 (Netlogon long-domain stack buffer overflow). Tells you if a DC's domain is long enough to overflow — without crashing it.🔗 点击访问项目地址
GitHub
GitHub - ADScanPro/CVE-2026-41089-LongLogon: CVE-2026-41089 checker: unauthenticated, non-destructive detection for the Netlogon…
CVE-2026-41089 checker: unauthenticated, non-destructive detection for the Netlogon CLDAP stack buffer overflow (CVSS 9.8). Reports whether a domain controller's domain is long enough to cr...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF
📦 项目名称: python-b2b-lead-scrapers
👤 项目作者: amendamax
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 17:01:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF
📦 项目名称: python-b2b-lead-scrapers
👤 项目作者: amendamax
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 17:01:47
📝 项目描述:
Premium B2B Lead Scrapers, WAF Bypass Engines, and Custom Excel Reporting Suite.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: sei-k8s-controller
👤 项目作者: sei-protocol
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-03 17:03:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: sei-k8s-controller
👤 项目作者: sei-protocol
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-03 17:03:07
📝 项目描述:
A Kubernetes controller used to manage Sei network nodes.🔗 点击访问项目地址
GitHub
GitHub - sei-protocol/sei-k8s-controller: A Kubernetes controller used to manage Sei network nodes.
A Kubernetes controller used to manage Sei network nodes. - sei-protocol/sei-k8s-controller
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: T3-Technology-CPE-Advisories
👤 项目作者: PwnOnu
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 16:12:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: T3-Technology-CPE-Advisories
👤 项目作者: PwnOnu
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 16:12:07
📝 项目描述:
CVE-2026-35904 / CVE-2026-35905 / CVE-2026-35906 — Unauth RCE, Hardcoded Root Creds & Telnet Enable in T3 Technology CPE🔗 点击访问项目地址
GitHub
GitHub - PwnOnu/T3-Technology-CPE-Advisories: CVE-2026-35904 / CVE-2026-35905 / CVE-2026-35906 — Unauth RCE, Hardcoded Root Creds…
CVE-2026-35904 / CVE-2026-35905 / CVE-2026-35906 — Unauth RCE, Hardcoded Root Creds & Telnet Enable in T3 Technology CPE - PwnOnu/T3-Technology-CPE-Advisories
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: cybersec-mcp
👤 项目作者: yesidleon1393
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 13:47:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: cybersec-mcp
👤 项目作者: yesidleon1393
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 13:47:26
📝 项目描述:
Cybersecurity Professor MCP Server — Prof. Null: an AI-powered, uncensored cybersecurity teacher built on Claude. Covers pentesting, red team, exploit dev, CTFs, and more. 8 specialized tools via Model Context Protocol.🔗 点击访问项目地址
GitHub
GitHub - yesidleon1393/cybersec-mcp: Cybersecurity Professor MCP Server — Prof. Null: an AI-powered, uncensored cybersecurity teacher…
Cybersecurity Professor MCP Server — Prof. Null: an AI-powered, uncensored cybersecurity teacher built on Claude. Covers pentesting, red team, exploit dev, CTFs, and more. 8 specialized tools via M...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Log4j #CVE
📦 项目名称: vulnerable-java-app
👤 项目作者: bhimsekhar
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 14:52:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Log4j #CVE
📦 项目名称: vulnerable-java-app
👤 项目作者: bhimsekhar
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 14:52:00
📝 项目描述:
Spring Boot app with log4j 2.14.1 (CVE-2021-44228) — VulnFix agent test target🔗 点击访问项目地址
GitHub
GitHub - bhimsekhar/vulnerable-java-app: Spring Boot app with log4j 2.14.1 (CVE-2021-44228) — VulnFix agent test target
Spring Boot app with log4j 2.14.1 (CVE-2021-44228) — VulnFix agent test target - bhimsekhar/vulnerable-java-app
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule
📦 项目名称: SigmaForge
👤 项目作者: stephennotw
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 13:10:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule
📦 项目名称: SigmaForge
👤 项目作者: stephennotw
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 13:10:01
📝 项目描述:
Universal Detection Rule Converter — YARA ↔ Sigma ↔ Suricata with Multi-SIEM Output🔗 点击访问项目地址
