📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: burpsuite-mcp-bridge
👤 项目作者: 6jeffr3y
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 08:52:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: burpsuite-mcp-bridge
👤 项目作者: 6jeffr3y
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 08:52:18
📝 项目描述:
Simple MCP bridge for Windows Burp Suite, WSL, Agent-AI, Codex, MCP CLI, and IDE workflows.🔗 点击访问项目地址
GitHub
GitHub - 6jeffr3y/burpsuite-mcp-bridge: Simple MCP bridge for Windows Burp Suite, WSL, Agent-AI, Codex, MCP CLI, and IDE workflows.
Simple MCP bridge for Windows Burp Suite, WSL, Agent-AI, Codex, MCP CLI, and IDE workflows. - 6jeffr3y/burpsuite-mcp-bridge
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: detections
👤 项目作者: BlueTeamCoolTeam
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 08:24:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: detections
👤 项目作者: BlueTeamCoolTeam
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 08:24:29
📝 项目描述:
"Sigma rules, YARA rules, IOCs, and detection notes from real malware analysis. Every artifact traces back to a public write-up at blueteam.cool.🔗 点击访问项目地址
GitHub
GitHub - BlueTeamCoolTeam/detections: "Sigma rules, YARA rules, IOCs, and detection notes from real malware analysis. Every artifact…
"Sigma rules, YARA rules, IOCs, and detection notes from real malware analysis. Every artifact traces back to a public write-up at blueteam.cool. - BlueTeamCoolTeam/detections
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #漏洞
📦 项目名称: CVE-2026-41089-Detector
👤 项目作者: hnytgl
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-06 07:20:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #漏洞
📦 项目名称: CVE-2026-41089-Detector
👤 项目作者: hnytgl
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-06 07:20:55
📝 项目描述:
这是一个用于防御巡检的 CVE-2026-41089 检测脚本。该漏洞是 Microsoft 在 2026 年 5 月安全更新中披露的 Windows Netlogon 远程代码执行漏洞。🔗 点击访问项目地址
GitHub
GitHub - hnytgl/CVE-2026-41089-Detector: 这是一个用于防御巡检的 CVE-2026-41089 检测脚本。该漏洞是 Microsoft 在 2026 年 5 月安全更新中披露的 Windows Netlogon 远程代码执行漏洞。
这是一个用于防御巡检的 CVE-2026-41089 检测脚本。该漏洞是 Microsoft 在 2026 年 5 月安全更新中披露的 Windows Netlogon 远程代码执行漏洞。 - hnytgl/CVE-2026-41089-Detector
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: mediatek-wlan-heap-overflow-cve-2026-20452-filogic-router-rce
👤 项目作者: Hunt-Benito
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 07:27:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: mediatek-wlan-heap-overflow-cve-2026-20452-filogic-router-rce
👤 项目作者: Hunt-Benito
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 07:27:05
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
Hunt-Benito/mediatek-wlan-heap-overflow-cve-2026-20452-filogic-router-rce
Contribute to Hunt-Benito/mediatek-wlan-heap-overflow-cve-2026-20452-filogic-router-rce development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command and Control
📦 项目名称: Investigating-and-Performing-Dynamic-Malware-Analysis-2
👤 项目作者: Tmitchy
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 07:01:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command and Control
📦 项目名称: Investigating-and-Performing-Dynamic-Malware-Analysis-2
👤 项目作者: Tmitchy
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 07:01:13
📝 项目描述:
This task involves conducting a detailed malware analysis to determine whether the provided files pose a security threat. The process includes examining the files’ structure, behavior, and code to identify any malicious functionality. Equally to investigate how it establishes and maintains communication with its command-and-control (C2) server.🔗 点击访问项目地址
GitHub
GitHub - Tmitchy/Investigating-and-Performing-Dynamic-Malware-Analysis-2: This task involves conducting a detailed malware analysis…
This task involves conducting a detailed malware analysis to determine whether the provided files pose a security threat. The process includes examining the files’ structure, behavior, and code to ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用
📦 项目名称: AgentAudit
👤 项目作者: wqq1461394927-arch
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 07:00:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用
📦 项目名称: AgentAudit
👤 项目作者: wqq1461394927-arch
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 07:00:35
📝 项目描述:
AgentAudit 是一个基于多 AI Agent 协同的去中心化安全审计平台。项目方将赏金锁入智能合约,系统自动调度多个拥有不同专业提示词的 AI Agent(安全专家、代币经济审计师、静态扫描专家)并行审计合约代码,输出带置信度的漏洞报告。通过 Commit-Reveal 机制防止抄袭,利用漏洞聚类生成唯一 VUL-ID 杜绝重复领奖,并引入挑战与信誉惩罚机制,确保审计结果公平可信。AgentAudit 旨在以更低成本、更高覆盖率,重塑 Web3 安全审计的协作方式。🔗 点击访问项目地址
GitHub
wqq1461394927-arch/AgentAudit
AgentAudit 是一个基于多 AI Agent 协同的去中心化安全审计平台。项目方将赏金锁入智能合约,系统自动调度多个拥有不同专业提示词的 AI Agent(安全专家、代币经济审计师、静态扫描专家)并行审计合约代码,输出带置信度的漏洞报告。通过 Commit-Reveal 机制防止抄袭,利用漏洞聚类生成唯一 VUL-ID 杜绝重复领奖,并引入挑战与信誉惩罚机制,确保审计结果公平可信。A...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2023-46604-RCE
👤 项目作者: REGGYRAIDER
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 05:18:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2023-46604-RCE
👤 项目作者: REGGYRAIDER
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 05:18:26
📝 项目描述:
CVE-2023-46604-RCE exploit with Linux reverse shell payload🔗 点击访问项目地址
GitHub
GitHub - REGGYRAIDER/CVE-2023-46604-RCE: CVE-2023-46604-RCE exploit with Linux reverse shell payload
CVE-2023-46604-RCE exploit with Linux reverse shell payload - REGGYRAIDER/CVE-2023-46604-RCE
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit #RCE #漏洞 #利用
📦 项目名称: CVE-2026-42588
👤 项目作者: hnytgl
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 05:52:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit #RCE #漏洞 #利用
📦 项目名称: CVE-2026-42588
👤 项目作者: hnytgl
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 05:52:17
📝 项目描述:
CVE-2026-42588 - Apache ActiveMQ Jolokia 远程代码执行漏洞利用 (RCE Exploit)🔗 点击访问项目地址
GitHub
GitHub - hnytgl/CVE-2026-42588: CVE-2026-42588 - Apache ActiveMQ Jolokia 远程代码执行漏洞利用 (RCE Exploit)
CVE-2026-42588 - Apache ActiveMQ Jolokia 远程代码执行漏洞利用 (RCE Exploit) - hnytgl/CVE-2026-42588
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-24849
👤 项目作者: doany1
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 05:55:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-24849
👤 项目作者: doany1
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 05:55:27
📝 项目描述:
Proof-of-concept exploit for **CVE-2026-24849**, an authenticated path-traversal / arbitrary file read in OpenEMR's Fax/SMS (EtherFax) module. Any authenticated user — regardless of privilege level — can read arbitrary files from the server filesystem as the web-server user (database credentials, patient documents/PHI, `/etc/passwd`, …).🔗 点击访问项目地址
GitHub
GitHub - doany1/CVE-2026-24849: Proof-of-concept exploit for **CVE-2026-24849**, an authenticated path-traversal / arbitrary file…
Proof-of-concept exploit for **CVE-2026-24849**, an authenticated path-traversal / arbitrary file read in OpenEMR's Fax/SMS (EtherFax) module. Any authenticated user — regardless of privile...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #EXP
📦 项目名称: agent-security-boundary-scanner
👤 项目作者: nexorin9
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 19:48:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #EXP
📦 项目名称: agent-security-boundary-scanner
👤 项目作者: nexorin9
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 19:48:45
📝 项目描述:
针对互联网医院AI导诊/预诊机器人进行prompt注入与工具调用链劫持的自动化安全检测,涵盖攻击面发现、隔离验证、信任边界测试等模块,支持API与CLI双入口,输出HTML/JSON漏洞报告与修复建议🔗 点击访问项目地址
GitHub
GitHub - nexorin9/agent-security-boundary-scanner: 针对互联网医院AI导诊/预诊机器人进行prompt注入与工具调用链劫持的自动化安全检测,涵盖攻击面发现、隔离验证、信任边界测试等模块,支持API与CL…
针对互联网医院AI导诊/预诊机器人进行prompt注入与工具调用链劫持的自动化安全检测,涵盖攻击面发现、隔离验证、信任边界测试等模块,支持API与CLI双入口,输出HTML/JSON漏洞报告与修复建议 - nexorin9/agent-security-boundary-scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #CVE
📦 项目名称: frameseven
👤 项目作者: sayseven7
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 03:54:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #CVE
📦 项目名称: frameseven
👤 项目作者: sayseven7
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 03:54:45
📝 项目描述:
Offensive web security scanner — OWASP Top 10 active exploitation, real data extraction (SQLi multi-SGBD, SSRF, IDOR, A06 CVEs). CLI-first, no YAML required.🔗 点击访问项目地址
GitHub
GitHub - sayseven7/frameseven: Offensive web security scanner — OWASP Top 10 active exploitation, real data extraction (SQLi multi…
Offensive web security scanner — OWASP Top 10 active exploitation, real data extraction (SQLi multi-SGBD, SSRF, IDOR, A06 CVEs). CLI-first, no YAML required. - sayseven7/frameseven
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: cve-explorer
👤 项目作者: Ashiii27
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 02:05:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: cve-explorer
👤 项目作者: Ashiii27
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 02:05:39
📝 项目描述:
A full-stack cybersecurity tool to search and explore CVEs (Common Vulnerabilities and Exposures) with real-time data from NVD and Exploit-DB.🔗 点击访问项目地址
GitHub
GitHub - Ashiii27/cve-explorer: A full-stack cybersecurity tool to search and explore CVEs (Common Vulnerabilities and Exposures)…
A full-stack cybersecurity tool to search and explore CVEs (Common Vulnerabilities and Exposures) with real-time data from NVD and Exploit-DB. - Ashiii27/cve-explorer
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: react2shell
👤 项目作者: rvzsec
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 23:15:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: react2shell
👤 项目作者: rvzsec
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 23:15:25
📝 项目描述:
react2shell - CVE-2025-55182 (Next.js: CVE-2025-66478) - Unauthenticated RCE in React Server Components (Flight Protocol) - PoC Exploit🔗 点击访问项目地址
GitHub
GitHub - rvzsec/react2shell: react2shell - CVE-2025-55182 (Next.js: CVE-2025-66478) - Unauthenticated RCE in React Server Components…
react2shell - CVE-2025-55182 (Next.js: CVE-2025-66478) - Unauthenticated RCE in React Server Components (Flight Protocol) - PoC Exploit - rvzsec/react2shell
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: BurpGate
👤 项目作者: Nixon-H
🛠 开发语言: Kotlin
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 23:32:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: BurpGate
👤 项目作者: Nixon-H
🛠 开发语言: Kotlin
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 23:32:04
📝 项目描述:
AI gateway for Burp Suite — expose Burp's full toolchain to MCP clients🔗 点击访问项目地址
GitHub
GitHub - Nixon-H/BurpGate: AI gateway for Burp Suite — expose Burp's full toolchain to MCP clients
AI gateway for Burp Suite — expose Burp's full toolchain to MCP clients - Nixon-H/BurpGate
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: poc-monitor-official
👤 项目作者: adminlove520
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 23:07:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #CVE
📦 项目名称: poc-monitor-official
👤 项目作者: adminlove520
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 23:07:05
📝 项目描述:
GitHub CVE POC 情报监控系统 · 威胁情报实时推送 · 含优雅 Web UI🔗 点击访问项目地址
GitHub
GitHub - adminlove520/poc-monitor-official: GitHub CVE POC 情报监控系统 · 威胁情报实时推送 · 含优雅 Web UI
GitHub CVE POC 情报监控系统 · 威胁情报实时推送 · 含优雅 Web UI. Contribute to adminlove520/poc-monitor-official development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: deduplighter
👤 项目作者: dhakal-bibek
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 21:52:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: deduplighter
👤 项目作者: dhakal-bibek
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 21:52:56
📝 项目描述:
Burp Suite extension that color-codes proxy history entries based on listener port. Similar to PwnFox but port-based.🔗 点击访问项目地址
GitHub
GitHub - dhakal-bibek/deduplighter: Burp Suite extension that color-codes proxy history entries based on listener port. Similar…
Burp Suite extension that color-codes proxy history entries based on listener port. Similar to PwnFox but port-based. - dhakal-bibek/deduplighter
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exchange #POC
📦 项目名称: pearl-dex
👤 项目作者: kingonly
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 21:01:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exchange #POC
📦 项目名称: pearl-dex
👤 项目作者: kingonly
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 21:01:53
📝 项目描述:
Trustless, non-custodial P2P exchange between Pearl (PRL) and Bitcoin (BTC): signed-intent matching + atomic-swap settlement + forfeitable secret-tied bonds🔗 点击访问项目地址
GitHub
GitHub - kingonly/pearl-dex: Trustless, non-custodial P2P exchange between Pearl (PRL) and Bitcoin (BTC): signed-intent matching…
Trustless, non-custodial P2P exchange between Pearl (PRL) and Bitcoin (BTC): signed-intent matching + atomic-swap settlement + forfeitable secret-tied bonds - kingonly/pearl-dex
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Command and Control
📦 项目名称: BlandC2
👤 项目作者: blandteampr
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 20:06:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Command and Control
📦 项目名称: BlandC2
👤 项目作者: blandteampr
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 20:06:31
📝 项目描述:
BlandC2 - Python-based Command and Control (C2) framework for remote administration with server module, client builder, persistence mechanisms, and cross-platform command execution.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AMSI
📦 项目名称: PhantomShell
👤 项目作者: Red-Parakeet
🛠 开发语言: Python
⭐ Star数量: 20 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-05 18:57:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AMSI
📦 项目名称: PhantomShell
👤 项目作者: Red-Parakeet
🛠 开发语言: Python
⭐ Star数量: 20 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-05 18:57:00
📝 项目描述:
PowerShell reverse-shell payload generator engineered to bypass Windows Defender and AMSI. 🔗 点击访问项目地址
