📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: sandbox-rce-poc
👤 项目作者: saudfarooq141
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 13:58:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: sandbox-rce-poc
👤 项目作者: saudfarooq141
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 13:58:55
📝 项目描述:
H1 PoC: JS injection in workflow_dispatch version input🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: aimy-sikll
👤 项目作者: Prohao42
🛠 开发语言: Python
⭐ Star数量: 19 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 13:31:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: aimy-sikll
👤 项目作者: Prohao42
🛠 开发语言: Python
⭐ Star数量: 19 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 13:31:58
📝 项目描述:
aimy-skill 是一个轻量级、可嵌入 AI Agent 的渗透测试辅助技能,专为授权环境下的自动化信息收集和基础漏洞探测设计。它可以被 AI 助手(如 AutoGPT、LangChain 应用)调用,也可以独立命令行运行。🔗 点击访问项目地址
GitHub
GitHub - Prohao42/aimy-sikll: aimy-skill 是一个轻量级、可嵌入 AI Agent 的渗透测试辅助技能,专为授权环境下的自动化信息收集和基础漏洞探测设计。它可以被 AI 助手(如 AutoGPT、LangChain…
aimy-skill 是一个轻量级、可嵌入 AI Agent 的渗透测试辅助技能,专为授权环境下的自动化信息收集和基础漏洞探测设计。它可以被 AI 助手(如 AutoGPT、LangChain 应用)调用,也可以独立命令行运行。 - Prohao42/aimy-sikll
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集 #渗透
📦 项目名称: aimy-sikll
👤 项目作者: yeshaogo
🛠 开发语言: Python
⭐ Star数量: 18 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 12:47:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集 #渗透
📦 项目名称: aimy-sikll
👤 项目作者: yeshaogo
🛠 开发语言: Python
⭐ Star数量: 18 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 12:47:08
📝 项目描述:
aimy-skill 是一个轻量级、可嵌入 AI Agent 的渗透测试辅助技能,专为授权环境下的自动化信息收集和基础漏洞探测设计。它可以被 AI 助手(如 AutoGPT、LangChain 应用)调用,也可以独立命令行运行。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-27886-PoC-Account-Takeover
👤 项目作者: thesw0rd
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 12:56:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-27886-PoC-Account-Takeover
👤 项目作者: thesw0rd
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 12:56:19
📝 项目描述:
Account takeover full PoC for CVE-2026-27886 in Strapi CMS🔗 点击访问项目地址
GitHub
GitHub - thesw0rd/CVE-2026-27886-PoC-Account-Takeover: Account takeover full PoC for CVE-2026-27886 in Strapi CMS
Account takeover full PoC for CVE-2026-27886 in Strapi CMS - thesw0rd/CVE-2026-27886-PoC-Account-Takeover
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: nctf-message-board
👤 项目作者: muyoulingdd
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:39:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: nctf-message-board
👤 项目作者: muyoulingdd
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:39:17
📝 项目描述:
南邮CTF留言板靶场 - Web安全渗透测试实训平台 (SQL注入/文件包含/Webshell)🔗 点击访问项目地址
GitHub
GitHub - muyoulingdd/nctf-message-board: 南邮CTF留言板靶场 - Web安全渗透测试实训平台 (SQL注入/文件包含/Webshell)
南邮CTF留言板靶场 - Web安全渗透测试实训平台 (SQL注入/文件包含/Webshell). Contribute to muyoulingdd/nctf-message-board development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Vulnerability-Scanner
👤 项目作者: anurag21112006
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:43:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Vulnerability-Scanner
👤 项目作者: anurag21112006
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:43:38
📝 项目描述:
A Python-based Vulnerability Scanner that detects open ports, identifies potentially insecure services, and generates a security assessment report.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Network-Vulnerability-Scanner
👤 项目作者: kristenpearl
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:55:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Network-Vulnerability-Scanner
👤 项目作者: kristenpearl
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:55:16
📝 项目描述:
Python-based network vulnerability scanner for identifying open ports and exposed services.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #POC
📦 项目名称: zk-drain-lab
👤 项目作者: loxlid
🛠 开发语言: Solidity
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 12:02:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #POC
📦 项目名称: zk-drain-lab
👤 项目作者: loxlid
🛠 开发语言: Solidity
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 12:02:53
📝 项目描述:
ZK privacy-pool exploit lab: nullifier-reuse drain PoC, vulnerable vs secure mixer. Circom · Solidity · Foundry. Educational — intentionally vulnerable.🔗 点击访问项目地址
GitHub
GitHub - loxlid/zk-drain-lab: ZK privacy-pool exploit lab: nullifier-reuse drain PoC, vulnerable vs secure mixer. Circom · Solidity…
ZK privacy-pool exploit lab: nullifier-reuse drain PoC, vulnerable vs secure mixer. Circom · Solidity · Foundry. Educational — intentionally vulnerable. - loxlid/zk-drain-lab
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2023-21716
👤 项目作者: REGGYRAIDER
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:37:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2023-21716
👤 项目作者: REGGYRAIDER
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:37:54
📝 项目描述:
CVE-2023-21716 - Microsoft Word RTF fonttbl Heap Corruption RCE exploit with reverse shell payload🔗 点击访问项目地址
GitHub
GitHub - REGGYRAIDER/CVE-2023-21716: CVE-2023-21716 - Microsoft Word RTF fonttbl Heap Corruption RCE exploit with reverse shell…
CVE-2023-21716 - Microsoft Word RTF fonttbl Heap Corruption RCE exploit with reverse shell payload - REGGYRAIDER/CVE-2023-21716
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Vulnerability-Scanner
👤 项目作者: shivarjunchaturvedi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:02:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Vulnerability-Scanner
👤 项目作者: shivarjunchaturvedi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:02:10
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - shivarjunchaturvedi/Vulnerability-Scanner
Contribute to shivarjunchaturvedi/Vulnerability-Scanner development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Vulnerability-Scanner
👤 项目作者: dharmesh2007-1
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:03:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Vulnerability-Scanner
👤 项目作者: dharmesh2007-1
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:03:56
📝 项目描述:
A web-based vulnerability scanner dashboard with port scanning, software auditing, and security reporting features.🔗 点击访问项目地址
GitHub
GitHub - dharmesh2007-1/Vulnerability-Scanner: A web-based vulnerability scanner dashboard with port scanning, software auditing…
A web-based vulnerability scanner dashboard with port scanning, software auditing, and security reporting features. - dharmesh2007-1/Vulnerability-Scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: OWASP_Top10_Web_Pentest
👤 项目作者: GuruMentel
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 10:44:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: OWASP_Top10_Web_Pentest
👤 项目作者: GuruMentel
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 10:44:34
📝 项目描述:
This Lab covers real-world web attack techniques: intercepting HTTP requests with Burp Suite, dumping databases via SQLMap, bypassing access controls via IDOR, hijacking sessions through XSS, and exploiting insecure file inclusion parameters — all based on OWASP Top 10.🔗 点击访问项目地址
GitHub
GitHub - GuruMentel/OWASP_Top10_Web_Pentest: This Lab covers real-world web attack techniques: intercepting HTTP requests with…
This Lab covers real-world web attack techniques: intercepting HTTP requests with Burp Suite, dumping databases via SQLMap, bypassing access controls via IDOR, hijacking sessions through XSS, and e...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #CVE #Stored
📦 项目名称: CVE-2024-33421
👤 项目作者: sp624
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 09:56:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #CVE #Stored
📦 项目名称: CVE-2024-33421
👤 项目作者: sp624
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 09:56:11
📝 项目描述:
Stored XSS in Computer Laboratory Management System - v1.0🔗 点击访问项目地址
GitHub
sp624/CVE-2024-33421
Stored XSS in Computer Laboratory Management System - v1.0 - sp624/CVE-2024-33421
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: WebSec-AI
👤 项目作者: credibility-index
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-08 08:59:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: WebSec-AI
👤 项目作者: credibility-index
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-08 08:59:41
📝 项目描述:
WebSecAI is an AI-powered web application vulnerability scanner that detects common security issues (SQLi, XSS, CSRF, SSRF) and generates human-readable reports in English and Russian to help security engineers quickly assess impact and prioritize fixes.🔗 点击访问项目地址
GitHub
GitHub - credibility-index/WebSec-AI: WebSecAI is an AI-powered web application vulnerability scanner that detects common security…
WebSecAI is an AI-powered web application vulnerability scanner that detects common security issues (SQLi, XSS, CSRF, SSRF) and generates human-readable reports in English and Russian to help secur...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: vulnerability-scanner
👤 项目作者: Anika-gif
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 09:02:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: vulnerability-scanner
👤 项目作者: Anika-gif
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 09:02:44
📝 项目描述:
Python GUI based vulnerability scanner project🔗 点击访问项目地址
GitHub
GitHub - Anika-gif/vulnerability-scanner: Python GUI based vulnerability scanner project
Python GUI based vulnerability scanner project. Contribute to Anika-gif/vulnerability-scanner development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: NetSecure-Vulnerability-Scanner
👤 项目作者: BalagoniLavanya
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 07:09:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: NetSecure-Vulnerability-Scanner
👤 项目作者: BalagoniLavanya
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 07:09:13
📝 项目描述:
Developed a Python-based Network Vulnerability Scanner using Nmap to identify open ports, detect running services, generate security warnings, and create automated scan reports.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC #Remote Code Execution
📦 项目名称: FreePBX-16-RCE-PoC-Unauthenticated-
👤 项目作者: MindCOld
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 07:34:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC #Remote Code Execution
📦 项目名称: FreePBX-16-RCE-PoC-Unauthenticated-
👤 项目作者: MindCOld
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 07:34:20
📝 项目描述:
FreePBX versions 15, 16, and 17 contain a Remote Code Execution (RCE) vulnerability caused by insufficient sanitization of user-supplied data in endpoints. An unauthenticated attacker can manipulate the database and achieve remote code execution. Exploit requires no authenticat🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: workflow-rce-poc
👤 项目作者: kakashi-kx
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 08:01:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: workflow-rce-poc
👤 项目作者: kakashi-kx
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 08:01:00
📝 项目描述:
Proof of Concept: RCE via uses: ./ in pull_request workflow🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC
📦 项目名称: cors-xss-poc-8432
👤 项目作者: senthilraja570
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 06:43:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC
📦 项目名称: cors-xss-poc-8432
👤 项目作者: senthilraja570
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 06:43:00
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Jenkins #CVE
📦 项目名称: DevSecOps-Kit
👤 项目作者: Sainathkeesara
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 07:00:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Jenkins #CVE
📦 项目名称: DevSecOps-Kit
👤 项目作者: Sainathkeesara
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 07:00:52
📝 项目描述:
DevSecOps reference — Trivy, Semgrep, Checkov, Terraform, K8s scripts, runbooks, and templates🔗 点击访问项目地址
