📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: irtoolkit
👤 项目作者: battleroomforensics
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 07:00:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: irtoolkit
👤 项目作者: battleroomforensics
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 07:00:05
📝 项目描述:
incident response toolkit. Parses Microsoft UAL, forensic artifacts, creates YARA rules from files, and scans directories with YARA rules🔗 点击访问项目地址
GitHub
GitHub - battleroomforensics/irtoolkit: incident response toolkit. Parses Microsoft UAL, forensic artifacts, creates YARA rules…
incident response toolkit. Parses Microsoft UAL, forensic artifacts, creates YARA rules from files, and scans directories with YARA rules - battleroomforensics/irtoolkit
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-54088-poc
👤 项目作者: Saku0512
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 06:08:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-54088-poc
👤 项目作者: Saku0512
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 06:08:28
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Saku0512/CVE-2026-54088-poc
Contribute to Saku0512/CVE-2026-54088-poc development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: trailofbits-trailofbits-burpsuite-project-parser
👤 项目作者: costrict-plugins-repo
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 04:56:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: trailofbits-trailofbits-burpsuite-project-parser
👤 项目作者: costrict-plugins-repo
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 04:56:06
📝 项目描述:
costrict-plugins mirror of trailofbits-trailofbits-burpsuite-project-parser (auto-generated, do not edit)🔗 点击访问项目地址
GitHub
GitHub - costrict-plugins-repo/trailofbits-trailofbits-burpsuite-project-parser: costrict-plugins mirror of trailofbits-trailofbits…
costrict-plugins mirror of trailofbits-trailofbits-burpsuite-project-parser (auto-generated, do not edit) - costrict-plugins-repo/trailofbits-trailofbits-burpsuite-project-parser
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSTI #漏洞 #RCE
📦 项目名称: ssti-scanner
👤 项目作者: ANAISMUSE
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 05:21:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSTI #漏洞 #RCE
📦 项目名称: ssti-scanner
👤 项目作者: ANAISMUSE
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 05:21:25
📝 项目描述:
Jinja2 SSTI 漏洞扫描 & RCE Payload 生成器🔗 点击访问项目地址
GitHub
GitHub - ANAISMUSE/ssti-scanner: Jinja2 SSTI 漏洞扫描 & RCE Payload 生成器
Jinja2 SSTI 漏洞扫描 & RCE Payload 生成器. Contribute to ANAISMUSE/ssti-scanner development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Docker #POC
📦 项目名称: symfony-docker-ci
👤 项目作者: silarhi
🛠 开发语言: PHP
⭐ Star数量: 5 | 🍴 Fork数量: 6
📅 更新时间: 2026-06-12 05:06:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Docker #POC
📦 项目名称: symfony-docker-ci
👤 项目作者: silarhi
🛠 开发语言: PHP
⭐ Star数量: 5 | 🍴 Fork数量: 6
📅 更新时间: 2026-06-12 05:06:21
📝 项目描述:
A POC of CI/CD with Symfony, Docker & CircleCI🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sliver #C2 #Implant
📦 项目名称: EDR-Home-Lab
👤 项目作者: Tamerktb
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 04:59:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sliver #C2 #Implant
📦 项目名称: EDR-Home-Lab
👤 项目作者: Tamerktb
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 04:59:20
📝 项目描述:
Simulation using Sliver, LimaCharlie, VMs, C&C, & Threat Detection.🔗 点击访问项目地址
GitHub
GitHub - Tamerktb/EDR-Home-Lab: Simulation using Sliver, LimaCharlie, VMs, C&C, & Threat Detection.
Simulation using Sliver, LimaCharlie, VMs, C&C, & Threat Detection. - Tamerktb/EDR-Home-Lab
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: malscan
👤 项目作者: Kartik0219
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 04:34:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: malscan
👤 项目作者: Kartik0219
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 04:34:58
📝 项目描述:
Local malware scanner: hash + entropy + PE + YARA detection, quarantine vault, and an upload-based web demo.🔗 点击访问项目地址
GitHub
GitHub - Kartik0219/malscan: Local malware scanner: hash + entropy + PE + YARA detection, quarantine vault, and an upload-based…
Local malware scanner: hash + entropy + PE + YARA detection, quarantine vault, and an upload-based web demo. - Kartik0219/malscan
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Diana-Web-Scanner
👤 项目作者: SageSalmon
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 03:42:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Diana-Web-Scanner
👤 项目作者: SageSalmon
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 03:42:23
📝 项目描述:
AI-enabled web vulnerability scanner powered by Amazon Bedrock🔗 点击访问项目地址
GitHub
GitHub - SageSalmon/Diana-Web-Scanner: AI-enabled web vulnerability scanner powered by Amazon Bedrock
AI-enabled web vulnerability scanner powered by Amazon Bedrock - SageSalmon/Diana-Web-Scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #提权 #CVE #POC
📦 项目名称: linux-privesc-linpeas
👤 项目作者: mcc0624
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 03:53:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #提权 #CVE #POC
📦 项目名称: linux-privesc-linpeas
👤 项目作者: mcc0624
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 03:53:40
📝 项目描述:
端到端 Linux 提权辅助工具集: 反弹 shell 接收 → linPEAS 上传分析 → CVE 匹配 → exploit 编译执行 → PoC 交付🔗 点击访问项目地址
GitHub
GitHub - mcc0624/linux-privesc-linpeas: 端到端 Linux 提权辅助工具集: 反弹 shell 接收 → linPEAS 上传分析 → CVE 匹配 → exploit 编译执行 → PoC 交付
端到端 Linux 提权辅助工具集: 反弹 shell 接收 → linPEAS 上传分析 → CVE 匹配 → exploit 编译执行 → PoC 交付 - mcc0624/linux-privesc-linpeas
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: nextwq
👤 项目作者: icecliffs
🛠 开发语言: Unknown
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-12 02:38:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: nextwq
👤 项目作者: icecliffs
🛠 开发语言: Unknown
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-12 02:38:12
📝 项目描述:
QQ小程序反编译逆向/微信小程序反编译逆向/红队攻击面分析/快速漏洞/检查/筛查🔗 点击访问项目地址
GitHub
GitHub - icecliffs/nextwq: QQ小程序/微信小程序红队攻击面分析/快速漏洞/检查/筛查
QQ小程序/微信小程序红队攻击面分析/快速漏洞/检查/筛查. Contribute to icecliffs/nextwq development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #漏洞
📦 项目名称: websec-skills
👤 项目作者: langbyyi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 02:53:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #漏洞
📦 项目名称: websec-skills
👤 项目作者: langbyyi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 02:53:58
📝 项目描述:
Web security vulnerability testing skills/playbooks collection - 47 attack playbooks for XSS, SQLi, SSRF, CSRF, authentication bypass and more🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored #Reflected #DOM
📦 项目名称: offensive-security-writeups
👤 项目作者: hellboy-zero
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 01:41:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored #Reflected #DOM
📦 项目名称: offensive-security-writeups
👤 项目作者: hellboy-zero
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 01:41:36
📝 项目描述:
Practical offensive security notes — XSS, SQLi, IDOR, Command Injection and more🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Agentic-Vulnerability-Scanner
👤 项目作者: study714
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 01:47:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Agentic-Vulnerability-Scanner
👤 项目作者: study714
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 01:47:08
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - study714/Agentic-Vulnerability-Scanner
Contribute to study714/Agentic-Vulnerability-Scanner development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: dirbust
👤 项目作者: Anon-Exploiter
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 01:20:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: dirbust
👤 项目作者: Anon-Exploiter
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 01:20:46
📝 项目描述:
Dirbust is a Burp Suite extension that replicates the feature set of Dirbuster/Dirsearch/Gobuster directly inside Burp. It performs fast directory and file discovery using Burp’s own HTTP stack so all requests remain visible across Proxy/Logger/Repeater.🔗 点击访问项目地址
GitHub
GitHub - Anon-Exploiter/dirbust: Dirbust is a Burp Suite extension that replicates the feature set of Dirbuster/Dirsearch/Gobuster…
Dirbust is a Burp Suite extension that replicates the feature set of Dirbuster/Dirsearch/Gobuster directly inside Burp. It performs fast directory and file discovery using Burp’s own HTTP stack so ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates
📦 项目名称: axiom-pentest-core
👤 项目作者: HQ-Axiom
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 21:33:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates
📦 项目名称: axiom-pentest-core
👤 项目作者: HQ-Axiom
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 21:33:57
📝 项目描述:
Offline-first pentest reporting and AppSec evidence control plane. SARIF/Burp/Nuclei/ZAP/GHAS/GitLab import → dedupe → risk → MD/HTML/SARIF/JSON reports. Self-hosted, no telemetry, no SaaS.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: turbopentest-burp-extension
👤 项目作者: IntegSec
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 21:47:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: turbopentest-burp-extension
👤 项目作者: IntegSec
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 21:47:20
📝 项目描述:
TurboPentest Burp Suite Extension — Agentic Penetration Testing from Burp Suite🔗 点击访问项目地址
GitHub
GitHub - IntegSec/turbopentest-burp-extension: TurboPentest Burp Suite Extension — Agentic Penetration Testing from Burp Suite
TurboPentest Burp Suite Extension — Agentic Penetration Testing from Burp Suite - IntegSec/turbopentest-burp-extension
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: web-vuln-scanner
👤 项目作者: Vikrant892
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 21:51:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: web-vuln-scanner
👤 项目作者: Vikrant892
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 21:51:02
📝 项目描述:
OWASP web vulnerability scanner — XSS, SQLi, headers, SSL, directory enumeration🔗 点击访问项目地址
GitHub
GitHub - Vikrant892/web-vuln-scanner: OWASP web vulnerability scanner — XSS, SQLi, headers, SSL, directory enumeration
OWASP web vulnerability scanner — XSS, SQLi, headers, SSL, directory enumeration - Vikrant892/web-vuln-scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring #POC
📦 项目名称: taskmanager
👤 项目作者: guuipauuli
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 21:03:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring #POC
📦 项目名称: taskmanager
👤 项目作者: guuipauuli
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 21:03:50
📝 项目描述:
Task Manager monorepo — Spring Boot backend, React frontend, and Docker Compose local stack with PostgreSQL and Kafka. Developed with GitHub Copilot.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: ssrfmcp
👤 项目作者: cognis-digital
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 20:05:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: ssrfmcp
👤 项目作者: cognis-digital
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 20:05:39
📝 项目描述:
Consent-based SSRF probe harness for MCP servers that fetch URLs🔗 点击访问项目地址
GitHub
GitHub - cognis-digital/ssrfmcp: Consent-based SSRF probe harness for MCP servers that fetch URLs
Consent-based SSRF probe harness for MCP servers that fetch URLs - cognis-digital/ssrfmcp
