📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: CVE-2026-49777
👤 项目作者: izxci
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 08:28:46

📝 项目描述:
CVE-2026-49777 - ShapedPlugin Product Slider Pro for WooCommerce Backdoor RCE

🔗 点击访问项目地址 GitHub - izxci/CVE-2026-49777: CVE-2026-49777 - ShapedPlugin Product Slider Pro for WooCommerce Backdoor RCE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #CVE

📦 项目名称: vuln-scanner
👤 项目作者: TSY3991
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 07:10:04

📝 项目描述:
Claude Code skill:對本機專案與開源 GitHub repo 做安全弱點掃描(依賴漏洞 / SAST / 機密洩漏 / 供應鏈健康度)

🔗 点击访问项目地址 GitHub - TSY3991/vuln-scanner: Claude Code skill:對本機專案與開源 GitHub repo 做安全弱點掃描(依賴漏洞 / SAST / 機密洩漏 / 供應鏈健康度)
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: Burp-Suite-MCP-Server-Extension
👤 项目作者: S0L0M0NxH3X4
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 07:57:02

📝 项目描述:
Enhanced Burp Suite MCP Server - Now with Advanced Features!

🔗 点击访问项目地址 GitHub - S0L0M0NxH3X4/Burp-Suite-MCP-Server-Extension: Enhanced Burp Suite MCP Server - Now with Advanced Features!
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vulnerability-scanner
👤 项目作者: asif-visionary
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 06:52:20

📝 项目描述:
Python-based network vulnerability scanner using Socket Programming and Nmap for port scanning, banner grabbing, OS detection, and vulnerability assessment.

🔗 点击访问项目地址 GitHub - asif-visionary/vulnerability-scanner: Python-based network vulnerability scanner using Socket Programming and Nmap for…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: Luvv-MCP
👤 项目作者: Dest1ny-Sec
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 06:17:31

📝 项目描述:
Luvv-MCP 是一个 AI 原生的前端安全分析引擎,接入 Claude Code 后,你说一句"帮我审计这个网站",AI 就能自动完成技术栈识别(1.8 万条规则覆盖 CMS/框架/CDN/中间件)、泄露扫描(阿里云 AK、GitHub Token、Webhook、JWT 等 60+ 类敏感信息)、漏洞审计(XSS、开放重定向、CSRF、IDOR、硬编码密码 6 类自动检测)、产品指纹识别(HTTP 响应头/Body/Favicon Hash 多维匹配),还能自动发现 SourceMap 并还原混淆源码。核心价值:把 SRC 挖洞和授权渗透中"人工看 JS 源码找漏洞"的环节从 30 分钟压缩到 30 秒,一行 JSON 配置即可使用。

🔗 点击访问项目地址 GitHub - Dest1ny-Sec/Luvv-MCP: Luvv-MCP 是一个 AI 原生的前端安全分析引擎,接入 Claude Code 后,你说一句
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: irtoolkit
👤 项目作者: battleroomforensics
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 07:00:05

📝 项目描述:
incident response toolkit. Parses Microsoft UAL, forensic artifacts, creates YARA rules from files, and scans directories with YARA rules

🔗 点击访问项目地址 GitHub - battleroomforensics/irtoolkit: incident response toolkit. Parses Microsoft UAL, forensic artifacts, creates YARA rules…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-54088-poc
👤 项目作者: Saku0512
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 06:08:28

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - Saku0512/CVE-2026-54088-poc
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Plugin #Extension

📦 项目名称: trailofbits-trailofbits-burpsuite-project-parser
👤 项目作者: costrict-plugins-repo
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 04:56:06

📝 项目描述:
costrict-plugins mirror of trailofbits-trailofbits-burpsuite-project-parser (auto-generated, do not edit)

🔗 点击访问项目地址 GitHub - costrict-plugins-repo/trailofbits-trailofbits-burpsuite-project-parser: costrict-plugins mirror of trailofbits-trailofbits…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSTI #漏洞 #RCE

📦 项目名称: ssti-scanner
👤 项目作者: ANAISMUSE
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 05:21:25

📝 项目描述:
Jinja2 SSTI 漏洞扫描 & RCE Payload 生成器

🔗 点击访问项目地址 GitHub - ANAISMUSE/ssti-scanner: Jinja2 SSTI 漏洞扫描 & RCE Payload 生成器
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Docker #POC

📦 项目名称: symfony-docker-ci
👤 项目作者: silarhi
🛠 开发语言: PHP
Star数量: 5 | 🍴 Fork数量: 6
📅 更新时间: 2026-06-12 05:06:21

📝 项目描述:
A POC of CI/CD with Symfony, Docker & CircleCI

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Sliver #C2 #Implant

📦 项目名称: EDR-Home-Lab
👤 项目作者: Tamerktb
🛠 开发语言: PowerShell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 04:59:20

📝 项目描述:
Simulation using Sliver, LimaCharlie, VMs, C&C, & Threat Detection.

🔗 点击访问项目地址 GitHub - Tamerktb/EDR-Home-Lab: Simulation using Sliver, LimaCharlie, VMs, C&C, & Threat Detection.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: malscan
👤 项目作者: Kartik0219
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 04:34:58

📝 项目描述:
Local malware scanner: hash + entropy + PE + YARA detection, quarantine vault, and an upload-based web demo.

🔗 点击访问项目地址 GitHub - Kartik0219/malscan: Local malware scanner: hash + entropy + PE + YARA detection, quarantine vault, and an upload-based…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Diana-Web-Scanner
👤 项目作者: SageSalmon
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 03:42:23

📝 项目描述:
AI-enabled web vulnerability scanner powered by Amazon Bedrock

🔗 点击访问项目地址 GitHub - SageSalmon/Diana-Web-Scanner: AI-enabled web vulnerability scanner powered by Amazon Bedrock
🚨 GitHub 监控消息提醒

🚨 发现关键词: #提权 #CVE #POC

📦 项目名称: linux-privesc-linpeas
👤 项目作者: mcc0624
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 03:53:40

📝 项目描述:
端到端 Linux 提权辅助工具集: 反弹 shell 接收 → linPEAS 上传分析 → CVE 匹配 → exploit 编译执行 → PoC 交付

🔗 点击访问项目地址 GitHub - mcc0624/linux-privesc-linpeas: 端到端 Linux 提权辅助工具集: 反弹 shell 接收 → linPEAS 上传分析 → CVE 匹配 → exploit 编译执行 → PoC 交付
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: nextwq
👤 项目作者: icecliffs
🛠 开发语言: Unknown
Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-12 02:38:12

📝 项目描述:
QQ小程序反编译逆向/微信小程序反编译逆向/红队攻击面分析/快速漏洞/检查/筛查

🔗 点击访问项目地址 GitHub - icecliffs/nextwq: QQ小程序/微信小程序红队攻击面分析/快速漏洞/检查/筛查
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: miniedr
👤 项目作者: TL-cg11
🛠 开发语言: C++
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 02:01:55

📝 项目描述:
Mini EDR (Endpoint Detection and Response) - YARA-based static scanner & real-time file monitor

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #漏洞

📦 项目名称: websec-skills
👤 项目作者: langbyyi
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 02:53:58

📝 项目描述:
Web security vulnerability testing skills/playbooks collection - 47 attack playbooks for XSS, SQLi, SSRF, CSRF, authentication bypass and more

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored #Reflected #DOM

📦 项目名称: offensive-security-writeups
👤 项目作者: hellboy-zero
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 01:41:36

📝 项目描述:
Practical offensive security notes — XSS, SQLi, IDOR, Command Injection and more

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Agentic-Vulnerability-Scanner
👤 项目作者: study714
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 01:47:08

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - study714/Agentic-Vulnerability-Scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: dirbust
👤 项目作者: Anon-Exploiter
🛠 开发语言: Python
Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 01:20:46

📝 项目描述:
Dirbust is a Burp Suite extension that replicates the feature set of Dirbuster/Dirsearch/Gobuster directly inside Burp. It performs fast directory and file discovery using Burp’s own HTTP stack so all requests remain visible across Proxy/Logger/Repeater.

🔗 点击访问项目地址 GitHub - Anon-Exploiter/dirbust: Dirbust is a Burp Suite extension that replicates the feature set of Dirbuster/Dirsearch/Gobuster…
Back to Top