📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: By-Poloss..-..CVE-2026-7515-PoC
👤 项目作者: Polosss
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 19:03:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #CVE
📦 项目名称: By-Poloss..-..CVE-2026-7515-PoC
👤 项目作者: Polosss
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 19:03:12
📝 项目描述:
Unauthenticated Local File Inclusion🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE #POC
📦 项目名称: owasp-juice-shop-pentest
👤 项目作者: amenifayech2
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 18:50:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE #POC
📦 项目名称: owasp-juice-shop-pentest
👤 项目作者: amenifayech2
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 18:50:11
📝 项目描述:
Web application penetration test on OWASP Juice Shop — 20 vulnerabilities found (5 Critical) including SQLi, XSS, IDOR, XXE & more. Full professional report with PoC exploits.🔗 点击访问项目地址
GitHub
GitHub - amenifayech2/owasp-juice-shop-pentest: Web application penetration test on OWASP Juice Shop — 20 vulnerabilities found…
Web application penetration test on OWASP Juice Shop — 20 vulnerabilities found (5 Critical) including SQLi, XSS, IDOR, XXE & more. Full professional report with PoC exploits. - amenifayech...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-46368-OpenWrt-Exploit
👤 项目作者: iwallplace
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 18:56:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-46368-OpenWrt-Exploit
👤 项目作者: iwallplace
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 18:56:35
📝 项目描述:
Proof of Concept exploit for CVE-2026-26899 in OpenWrt luci-app-https-dns-proxy🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule
📦 项目名称: sigma2kql
👤 项目作者: vincevi1375
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 18:03:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule
📦 项目名称: sigma2kql
👤 项目作者: vincevi1375
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 18:03:47
📝 项目描述:
Sigma YARA Rule to KQL Rule Converter Tool🔗 点击访问项目地址
GitHub
GitHub - vincevi1375/sigma2kql: Sigma YARA Rule to KQL Rule Converter Tool
Sigma YARA Rule to KQL Rule Converter Tool. Contribute to vincevi1375/sigma2kql development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: dvwa-security-assessment
👤 项目作者: pablenr
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 16:59:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: dvwa-security-assessment
👤 项目作者: pablenr
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 16:59:09
📝 项目描述:
Security assessment of DVWA: SQL Injection and XSS across Low/Medium/High tiers, with a professional PDF report and a custom Python automation script.🔗 点击访问项目地址
GitHub
GitHub - pablenr/dvwa-security-assessment: Security assessment of DVWA: SQL Injection and XSS across Low/Medium/High tiers, with…
Security assessment of DVWA: SQL Injection and XSS across Low/Medium/High tiers, with a professional PDF report and a custom Python automation script. - pablenr/dvwa-security-assessment
🚨 GitHub 监控消息提醒
🚨 发现关键词: #反序列化 #漏洞
📦 项目名称: TongWebExploit
👤 项目作者: CurlySean
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 17:31:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #反序列化 #漏洞
📦 项目名称: TongWebExploit
👤 项目作者: CurlySean
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 17:31:37
📝 项目描述:
TongWebExploit 是一款面向 TongWeb 反序列化漏洞场景的图形化检测与利用工具,支持漏洞探测、命令回显、EL 表达式执行、内存马注入和批量检测。🔗 点击访问项目地址
GitHub
GitHub - CurlySean/TongWebExploit: TongWebExploit 是一款面向 TongWeb 反序列化漏洞场景的图形化检测与利用工具,支持漏洞探测、命令回显、EL 表达式执行、内存马注入和批量检测。
TongWebExploit 是一款面向 TongWeb 反序列化漏洞场景的图形化检测与利用工具,支持漏洞探测、命令回显、EL 表达式执行、内存马注入和批量检测。 - CurlySean/TongWebExploit
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #EXP #Exploit
📦 项目名称: cve-2026-3359-exp
👤 项目作者: itsthalisman
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 17:59:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #EXP #Exploit
📦 项目名称: cve-2026-3359-exp
👤 项目作者: itsthalisman
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 17:59:50
📝 项目描述:
A PoC/exploit written in python for the vulnerability CVE-2026-3359 situated within Form Maker by 10Web. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: cyber-project-01
👤 项目作者: Aireck2
🛠 开发语言: HCL
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 16:59:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: cyber-project-01
👤 项目作者: Aireck2
🛠 开发语言: HCL
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 16:59:19
📝 项目描述:
A hands-on cybersecurity lab simulating a SSRF attack against an AWS EC2 instance, inspired by the 2019 Capital One breach🔗 点击访问项目地址
GitHub
GitHub - Aireck2/cyber-project-01: A hands-on cybersecurity lab simulating a SSRF attack against an AWS EC2 instance, inspired…
A hands-on cybersecurity lab simulating a SSRF attack against an AWS EC2 instance, inspired by the 2019 Capital One breach - Aireck2/cyber-project-01
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #DOM
📦 项目名称: Real-DOM-XSS-Monitor
👤 项目作者: raghavsec
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 16:27:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #DOM
📦 项目名称: Real-DOM-XSS-Monitor
👤 项目作者: raghavsec
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 16:27:08
📝 项目描述:
Chrome extension for real-time detection of potential DOM-based XSS vulnerabilities and unsafe data flows.🔗 点击访问项目地址
GitHub
GitHub - raghavsec/Real-DOM-XSS-Monitor: Chrome extension for real-time detection of potential DOM-based XSS vulnerabilities and…
Chrome extension for real-time detection of potential DOM-based XSS vulnerabilities and unsafe data flows. - raghavsec/Real-DOM-XSS-Monitor
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: BurpSuite-Professional-2024.1.3-Full
👤 项目作者: FreighterPlug
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 16:58:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: BurpSuite-Professional-2024.1.3-Full
👤 项目作者: FreighterPlug
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 16:58:15
📝 项目描述:
Burp Suite Professional Full Version Download | v2024.1.3 Pre-Activated Installer with Patch & Keygen | Cybersecurity Toolkit.🔗 点击访问项目地址
GitHub
GitHub - FreighterPlug/BurpSuite-Professional-2024.1.3-Full: Burp Suite Professional Full Version Download | v2024.1.3 Pre-Activated…
Burp Suite Professional Full Version Download | v2024.1.3 Pre-Activated Installer with Patch & Keygen | Cybersecurity Toolkit. - FreighterPlug/BurpSuite-Professional-2024.1.3-Full
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: dependency-audit-scanner
👤 项目作者: mandiioxbt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:27:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: dependency-audit-scanner
👤 项目作者: mandiioxbt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:27:04
📝 项目描述:
Dependency vulnerability scanner with CVE lookup and SBOM generation.🔗 点击访问项目地址
GitHub
GitHub - mandiioxbt/dependency-audit-scanner: Dependency vulnerability scanner with CVE lookup and SBOM generation.
Dependency vulnerability scanner with CVE lookup and SBOM generation. - mandiioxbt/dependency-audit-scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: ShadowSecurityScanner
👤 项目作者: safetylab
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 16:07:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: ShadowSecurityScanner
👤 项目作者: safetylab
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 16:07:39
📝 项目描述:
Free penetration testing tool & network vulnerability scanner with EPSS/KEV exploit-aware prioritisation. Open-core: MIT-licensed Go components. Windows, macOS, Linux.🔗 点击访问项目地址
GitHub
GitHub - safetylab/ShadowSecurityScanner: Free penetration testing tool & network vulnerability scanner with EPSS/KEV exploit-aware…
Free penetration testing tool & network vulnerability scanner with EPSS/KEV exploit-aware prioritisation. Open-core: MIT-licensed Go components. Windows, macOS, Linux. - safetylab/ShadowSec...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates
📦 项目名称: Nuclei-Templates
👤 项目作者: j4xx3n
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:58:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates
📦 项目名称: Nuclei-Templates
👤 项目作者: j4xx3n
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:58:42
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - j4xx3n/Nuclei-Templates
Contribute to j4xx3n/Nuclei-Templates development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #CVE
📦 项目名称: vuln-ssrf-go-mcp
👤 项目作者: abhijeet497
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:19:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #CVE
📦 项目名称: vuln-ssrf-go-mcp
👤 项目作者: abhijeet497
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:19:59
📝 项目描述:
Deliberately-vulnerable Go MCP server (SSRF) — dynamic CVE-hunting test fixture🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: detection-rules
👤 项目作者: 0xelikhan
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:56:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: detection-rules
👤 项目作者: 0xelikhan
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:56:36
📝 项目描述:
YARA and Sigma Rules🔗 点击访问项目地址
GitHub
GitHub - 0xelikhan/detection-rules: YARA and Sigma Rules
YARA and Sigma Rules. Contribute to 0xelikhan/detection-rules development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #反序列化 #Fastjson #Jackson #漏洞
📦 项目名称: FastJsonExp
👤 项目作者: fewftybet
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:09:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #反序列化 #Fastjson #Jackson #漏洞
📦 项目名称: FastJsonExp
👤 项目作者: fewftybet
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:09:03
📝 项目描述:
Fastjson / Jackson 反序列化漏洞自动化检测工具,支持 LDAP / RMI / DNSLog / 本地 HTTP 多种回连验证方式🔗 点击访问项目地址
GitHub
GitHub - fewftybet/FastJsonExp: Fastjson / Jackson 反序列化漏洞自动化检测工具,支持 LDAP / RMI / DNSLog / 本地 HTTP 多种回连验证方式
Fastjson / Jackson 反序列化漏洞自动化检测工具,支持 LDAP / RMI / DNSLog / 本地 HTTP 多种回连验证方式 - fewftybet/FastJsonExp
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-54420-LiteSpeed-Symlink-Exploit
👤 项目作者: fevar54
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:24:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-54420-LiteSpeed-Symlink-Exploit
👤 项目作者: fevar54
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:24:37
📝 项目描述:
A vulnerability in LiteSpeed cPanel Plugin before 2.4.8 and WHM Plugin before 5.3.2.0 mishandles symlinks provided by a user with FTP or web shell access on a shared hosting server running CloudLinux/CageFS.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Fortinet #CVE
📦 项目名称: fortinet-security-labs
👤 项目作者: iVanny11-tech
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 14:16:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Fortinet #CVE
📦 项目名称: fortinet-security-labs
👤 项目作者: iVanny11-tech
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 14:16:25
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - iVanny11-tech/fortinet-security-labs
Contribute to iVanny11-tech/fortinet-security-labs development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring #POC
📦 项目名称: fineract-loan-origination-poc
👤 项目作者: KRYSTALM7
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:06:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring #POC
📦 项目名称: fineract-loan-origination-poc
👤 项目作者: KRYSTALM7
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:06:23
📝 项目描述:
GSoC 2026 POC | Loan Origination System for Apache Fineract external Spring Boot service with state machine, multi-stage approval workflow, rule-based credit scoring, and Fineract disbursement bridge. FINERACT-2442.🔗 点击访问项目地址
GitHub
GitHub - KRYSTALM7/fineract-loan-origination-poc: GSoC 2026 POC | Loan Origination System for Apache Fineract external Spring Boot…
GSoC 2026 POC | Loan Origination System for Apache Fineract external Spring Boot service with state machine, multi-stage approval workflow, rule-based credit scoring, and Fineract disbursement brid...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #Remote Code Execution
📦 项目名称: CVE-2024-24945-NGINX-RIFT---TryHackMe-Lab-Walkthrough
👤 项目作者: BenedictEjepu
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 14:12:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #Remote Code Execution
📦 项目名称: CVE-2024-24945-NGINX-RIFT---TryHackMe-Lab-Walkthrough
👤 项目作者: BenedictEjepu
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 14:12:38
📝 项目描述:
This lab demonstrates the exploitation of CVE-2024-24945, a heap corruption vulnerability affecting NGINX. The objective was to understand how memory corruption can lead to Remote Code Execution (RCE) and gain practical experience in exploitation, detection, and mitigation techniques.🔗 点击访问项目地址
GitHub
GitHub - BenedictEjepu/CVE-2024-24945-NGINX-RIFT---TryHackMe-Lab-Walkthrough: This lab demonstrates the exploitation of CVE-2024…
This lab demonstrates the exploitation of CVE-2024-24945, a heap corruption vulnerability affecting NGINX. The objective was to understand how memory corruption can lead to Remote Code Execution (R...
