📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates
📦 项目名称: go-pentest
👤 项目作者: anatolykoptev
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 01:25:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates
📦 项目名称: go-pentest
👤 项目作者: anatolykoptev
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 01:25:20
📝 项目描述:
Production security scanning MCP service (nmap, nuclei, TLS, DNS)🔗 点击访问项目地址
GitHub
GitHub - anatolykoptev/go-pentest: Production security scanning MCP service (nmap, nuclei, TLS, DNS)
Production security scanning MCP service (nmap, nuclei, TLS, DNS) - anatolykoptev/go-pentest
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Vulnerability--Scanner
👤 项目作者: djat3445-hue
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 02:49:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Vulnerability--Scanner
👤 项目作者: djat3445-hue
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 02:49:30
📝 项目描述:
A simple Python-based Vulnerability Scanner that scans common ports, detects open services, and generates a vulnerability report. The project demonstrates basic concepts of network security and penetration testing.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: pocketbase-CVE-2026-44166
👤 项目作者: Alardiians
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 02:40:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: pocketbase-CVE-2026-44166
👤 项目作者: Alardiians
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 02:40:21
📝 项目描述:
Lab + writeup for CVE-2026-44166: PocketBase OAuth2 account pre-hijacking via unvalidated createData.email🔗 点击访问项目地址
GitHub
GitHub - Alardiians/pocketbase-CVE-2026-44166: Lab + writeup for CVE-2026-44166: PocketBase OAuth2 account pre-hijacking via unvalidated…
Lab + writeup for CVE-2026-44166: PocketBase OAuth2 account pre-hijacking via unvalidated createData.email - Alardiians/pocketbase-CVE-2026-44166
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: gitea-CVE-2026-28699
👤 项目作者: Alardiians
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 02:40:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: gitea-CVE-2026-28699
👤 项目作者: Alardiians
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 02:40:24
📝 项目描述:
Lab + writeup for CVE-2026-28699: Gitea OAuth2 scope enforcement bypass via HTTP Basic auth🔗 点击访问项目地址
GitHub
GitHub - Alardiians/gitea-CVE-2026-28699: Lab + writeup for CVE-2026-28699: Gitea OAuth2 scope enforcement bypass via HTTP Basic…
Lab + writeup for CVE-2026-28699: Gitea OAuth2 scope enforcement bypass via HTTP Basic auth - Alardiians/gitea-CVE-2026-28699
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: cyber-toolkit
👤 项目作者: Alirewa
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 23:24:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: cyber-toolkit
👤 项目作者: Alirewa
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 23:24:55
📝 项目描述:
🛡️ Self-hosted bug bounty & penetration testing toolkit — 11 security tools (WHOIS/DNS/SSL/JWT/…), 14 interactive hacking labs (XSS/SQLi/IDOR/SSRF/…), findings tracker. No login, no cloud. One command on Windows.🔗 点击访问项目地址
GitHub
GitHub - Alirewa/cyber-toolkit: 🛡️ Self-hosted bug bounty & penetration testing toolkit — 11 security tools (WHOIS/DNS/SSL/JWT/…)…
🛡️ Self-hosted bug bounty & penetration testing toolkit — 11 security tools (WHOIS/DNS/SSL/JWT/…), 14 interactive hacking labs (XSS/SQLi/IDOR/SSRF/…), findings tracker. No login, no cloud. ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: SYSTEM-HACKING-Brute-Force-Metasploit-Framework-
👤 项目作者: Hasnain1675
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 00:00:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: SYSTEM-HACKING-Brute-Force-Metasploit-Framework-
👤 项目作者: Hasnain1675
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 00:00:59
📝 项目描述:
Nmap, brute force attack using Hydra on SSH, and successfully exploited vsftpd 2.3.4 backdoor via Metasploit to gain Meterpreter access. Tools: Nmap, Hydra, Metasploit🔗 点击访问项目地址
GitHub
GitHub - Hasnain1675/SYSTEM-HACKING-Brute-Force-Metasploit-Framework-: Nmap, brute force attack using Hydra on SSH, and successfully…
Nmap, brute force attack using Hydra on SSH, and successfully exploited vsftpd 2.3.4 backdoor via Metasploit to gain Meterpreter access. Tools: Nmap, Hydra, Metasploit - Hasnain1675/SYSTEM-HACKING-...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #template
📦 项目名称: Cybersec
👤 项目作者: 0x923041-dotcom
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 20:42:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #template
📦 项目名称: Cybersec
👤 项目作者: 0x923041-dotcom
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 20:42:31
📝 项目描述:
Unified CLI security tooling suite for the Insula stack - nuclei, httpx, katana, ffuf, subfinder, naabu, dnsx, gau, gitleaks, notify🔗 点击访问项目地址
GitHub
GitHub - 0x923041-dotcom/Cybersec: Unified CLI security tooling suite for the Insula stack - nuclei, httpx, katana, ffuf, subfinder…
Unified CLI security tooling suite for the Insula stack - nuclei, httpx, katana, ffuf, subfinder, naabu, dnsx, gau, gitleaks, notify - 0x923041-dotcom/Cybersec
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-47291-httpsys
👤 项目作者: ManagerEmpty
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 22:06:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-47291-httpsys
👤 项目作者: ManagerEmpty
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 22:06:08
📝 项目描述:
HTTP.sys RCE🔗 点击访问项目地址
GitHub
GitHub - ManagerEmpty/CVE-2026-47291-httpsys: HTTP.sys RCE
HTTP.sys RCE. Contribute to ManagerEmpty/CVE-2026-47291-httpsys development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: yara-rules-collection
👤 项目作者: DevSecLawrence
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 21:11:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules #malware
📦 项目名称: yara-rules-collection
👤 项目作者: DevSecLawrence
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 21:11:52
📝 项目描述:
YARA rules for malware pattern matching — suspicious strings, high entropy, and UPX packing detection🔗 点击访问项目地址
GitHub
GitHub - DevSecLawrence/yara-rules-collection: YARA rules for malware pattern matching — suspicious strings, high entropy, and…
YARA rules for malware pattern matching — suspicious strings, high entropy, and UPX packing detection - DevSecLawrence/yara-rules-collection
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: BlueTeam-Handbook
👤 项目作者: DonMVB
🛠 开发语言: PowerShell
⭐ Star数量: 30 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-10 21:49:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: BlueTeam-Handbook
👤 项目作者: DonMVB
🛠 开发语言: PowerShell
⭐ Star数量: 30 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-10 21:49:30
📝 项目描述:
This will be the repo for the BTHb.🔗 点击访问项目地址
GitHub
GitHub - DonMVB/BlueTeam-Handbook: This will be the repo for the BTHb.
This will be the repo for the BTHb. Contribute to DonMVB/BlueTeam-Handbook development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: vuln-scanner-pro
👤 项目作者: Darkshell809
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 21:45:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: vuln-scanner-pro
👤 项目作者: Darkshell809
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 21:45:43
📝 项目描述:
Automated OWASP Top 10 vulnerability scanner and AI chatbot detector with Postman API support.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: python-xss-scanner
👤 项目作者: Cliffordmurimi96
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 21:51:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: python-xss-scanner
👤 项目作者: Cliffordmurimi96
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 21:51:53
📝 项目描述:
A lightweight, automated reflected cross-site scripting (XSS) vulnerability scanner. Tests web applications by injecting common XSS payloads into multiple endpoints and parameters, then detects if payloads are reflected in responses.🔗 点击访问项目地址
GitHub
GitHub - Cliffordmurimi96/python-xss-scanner: A lightweight, automated reflected cross-site scripting (XSS) vulnerability scanner.…
A lightweight, automated reflected cross-site scripting (XSS) vulnerability scanner. Tests web applications by injecting common XSS payloads into multiple endpoints and parameters, then detects if ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #RCE
📦 项目名称: ofensive-playbook
👤 项目作者: TryzubR4g3
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 20:55:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #RCE
📦 项目名称: ofensive-playbook
👤 项目作者: TryzubR4g3
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 20:55:53
📝 项目描述:
A personal collection of penetration testing writeups, custom exploits, and offensive security tools documented for educational purposes in controlled lab environments.🔗 点击访问项目地址
GitHub
GitHub - TryzubR4g3/ofensive-playbook: A personal collection of penetration testing writeups, custom exploits, and offensive security…
A personal collection of penetration testing writeups, custom exploits, and offensive security tools documented for educational purposes in controlled lab environments. - TryzubR4g3/ofensive-playbook
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: ssrf-lab
👤 项目作者: renansj
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 19:18:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: ssrf-lab
👤 项目作者: renansj
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 19:18:16
📝 项目描述:
Lab de SSRF com Docker - aplicação Flask vulnerável, serviços internos, mock de metadata AWS. Material de apoio: https://renansj.dev/ssrf🔗 点击访问项目地址
GitHub
GitHub - renansj/ssrf-lab: Lab de SSRF com Docker - aplicação Flask vulnerável, serviços internos, mock de metadata AWS. Material…
Lab de SSRF com Docker - aplicação Flask vulnerável, serviços internos, mock de metadata AWS. Material de apoio: https://renansj.dev/ssrf - renansj/ssrf-lab
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: nessus-packer
👤 项目作者: cisagov
🛠 开发语言: HCL
⭐ Star数量: 13 | 🍴 Fork数量: 5
📅 更新时间: 2026-06-10 19:50:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: nessus-packer
👤 项目作者: cisagov
🛠 开发语言: HCL
⭐ Star数量: 13 | 🍴 Fork数量: 5
📅 更新时间: 2026-06-10 19:50:51
📝 项目描述:
Create machine images containing the Nessus vulnerability scanner🔗 点击访问项目地址
GitHub
GitHub - cisagov/nessus-packer: Create machine images containing the Nessus vulnerability scanner
Create machine images containing the Nessus vulnerability scanner - cisagov/nessus-packer
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: MirageShell
👤 项目作者: RasAlGhul-1
🛠 开发语言: C#
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 19:37:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: MirageShell
👤 项目作者: RasAlGhul-1
🛠 开发语言: C#
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 19:37:43
📝 项目描述:
MirageShell —— 如海市蜃楼般变幻无形、驻留无痕的 Shellcode 加载工具集。或许可以在OSEP中利用。🔗 点击访问项目地址
GitHub
GitHub - RasAlGhul-1/MirageShell: MirageShell —— 如海市蜃楼般变幻无形、驻留无痕的 Shellcode 加载工具集。或许可以在OSEP中利用。
MirageShell —— 如海市蜃楼般变幻无形、驻留无痕的 Shellcode 加载工具集。或许可以在OSEP中利用。 - RasAlGhul-1/MirageShell
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: shencode
👤 项目作者: psycore8
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 20:02:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: shencode
👤 项目作者: psycore8
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 20:02:36
📝 项目描述:
A versatile tool for working with shellcodes🔗 点击访问项目地址
GitHub
GitHub - psycore8/shencode: A versatile tool for working with shellcodes
A versatile tool for working with shellcodes. Contribute to psycore8/shencode development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: RE-AI
👤 项目作者: Heretek-RE
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 19:54:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: RE-AI
👤 项目作者: Heretek-RE
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 19:54:36
📝 项目描述:
Agent-space monorepo orchestrating the Heretek-RE per-MCP reverse-engineering toolchain🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CobaltStrike #Profile #Beacon
📦 项目名称: cobaltstrike-mcp-server
👤 项目作者: Cobalt-Strike
🛠 开发语言: Python
⭐ Star数量: 27 | 🍴 Fork数量: 8
📅 更新时间: 2026-06-10 15:57:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CobaltStrike #Profile #Beacon
📦 项目名称: cobaltstrike-mcp-server
👤 项目作者: Cobalt-Strike
🛠 开发语言: Python
⭐ Star数量: 27 | 🍴 Fork数量: 8
📅 更新时间: 2026-06-10 15:57:50
📝 项目描述:
MCP Server for Cobalt Strike interaction.🔗 点击访问项目地址
GitHub
GitHub - Cobalt-Strike/cobaltstrike-mcp-server: MCP Server for Cobalt Strike interaction.
MCP Server for Cobalt Strike interaction. Contribute to Cobalt-Strike/cobaltstrike-mcp-server development by creating an account on GitHub.
