📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE #RCE
📦 项目名称: CVE-2025-55182-React2Shell-RCE-Exploit
👤 项目作者: TYehan
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 20:01:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE #RCE
📦 项目名称: CVE-2025-55182-React2Shell-RCE-Exploit
👤 项目作者: TYehan
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 20:01:15
📝 项目描述:
React2Shell CVE-2025-55182 RCE Exploit (Root)🔗 点击访问项目地址
GitHub
GitHub - TYehan/CVE-2025-55182-React2Shell-RCE-Exploit: React2Shell CVE-2025-55182 RCE Exploit (Root)
React2Shell CVE-2025-55182 RCE Exploit (Root). Contribute to TYehan/CVE-2025-55182-React2Shell-RCE-Exploit development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-42530
👤 项目作者: v4ltonn
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 19:38:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-42530
👤 项目作者: v4ltonn
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 19:38:15
📝 项目描述:
Scanner PoC for CVE-2026-42530 -- nginx 1.31.0-1.31.1 HTTP/3 QPACK encoder stream Use-After-Free (CVSS 9.2)🔗 点击访问项目地址
GitHub
GitHub - v4ltonn/CVE-2026-42530: Scanner PoC for CVE-2026-42530 -- nginx 1.31.0-1.31.1 HTTP/3 QPACK encoder stream Use-After-Free…
Scanner PoC for CVE-2026-42530 -- nginx 1.31.0-1.31.1 HTTP/3 QPACK encoder stream Use-After-Free (CVSS 9.2) - v4ltonn/CVE-2026-42530
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2025-57819-FreePBX-RCE-Exploit
👤 项目作者: TYehan
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 19:03:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2025-57819-FreePBX-RCE-Exploit
👤 项目作者: TYehan
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 19:03:38
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - TYehan/CVE-2025-57819-FreePBX-RCE-Exploit
Contribute to TYehan/CVE-2025-57819-FreePBX-RCE-Exploit development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Web-Vulnerability-Scanner
👤 项目作者: ilyasoo05
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 18:47:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Web-Vulnerability-Scanner
👤 项目作者: ilyasoo05
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 18:47:02
📝 项目描述:
Academic Web Vulnerability Scanner to detect common security flaws and generate detailed PDF reports. Built for PFA.🔗 点击访问项目地址
GitHub
GitHub - ilyasoo05/Web-Vulnerability-Scanner: Academic Web Vulnerability Scanner to detect common security flaws and generate detailed…
Academic Web Vulnerability Scanner to detect common security flaws and generate detailed PDF reports. Built for PFA. - ilyasoo05/Web-Vulnerability-Scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: lumescan
👤 项目作者: mfscpayload-690
🛠 开发语言: TypeScript
⭐ Star数量: 6 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 18:47:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: lumescan
👤 项目作者: mfscpayload-690
🛠 开发语言: TypeScript
⭐ Star数量: 6 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 18:47:30
📝 项目描述:
Automated GitHub Security Auditor and Vulnerability Scanner.🔗 点击访问项目地址
GitHub
GitHub - mfscpayload-690/lumescan: Automated GitHub Security Auditor and Vulnerability Scanner.
Automated GitHub Security Auditor and Vulnerability Scanner. - mfscpayload-690/lumescan
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSTI #RCE
📦 项目名称: PhantomCommits-CTF
👤 项目作者: sainivedhh
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 17:35:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSTI #RCE
📦 项目名称: PhantomCommits-CTF
👤 项目作者: sainivedhh
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 17:35:59
📝 项目描述:
Writeups + exploits for a code-review CTF: token forgery, SSTI, and pickle/HMAC RCE.🔗 点击访问项目地址
GitHub
GitHub - sainivedhh/PhantomCommits-CTF: Writeups + exploits for a code-review CTF: token forgery, SSTI, and pickle/HMAC RCE.
Writeups + exploits for a code-review CTF: token forgery, SSTI, and pickle/HMAC RCE. - sainivedhh/PhantomCommits-CTF
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: By-Poloss..-..CVE-2026-11551-PoC
👤 项目作者: Polosss
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 17:33:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: By-Poloss..-..CVE-2026-11551-PoC
👤 项目作者: Polosss
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 17:33:55
📝 项目描述:
Unauthenticated Privilege Escalation via Account Takeover🔗 点击访问项目地址
GitHub
GitHub - Polosss/By-Poloss..-..CVE-2026-11551-PoC: Unauthenticated Privilege Escalation via Account Takeover
Unauthenticated Privilege Escalation via Account Takeover - Polosss/By-Poloss..-..CVE-2026-11551-PoC
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE #RCE #POC
📦 项目名称: security-disclosures-2026
👤 项目作者: abdurazzoqovjavohir700-dev
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 17:01:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE #RCE #POC
📦 项目名称: security-disclosures-2026
👤 项目作者: abdurazzoqovjavohir700-dev
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 17:01:53
📝 项目描述:
Responsible security disclosures — SQL Injection, RCE, XSS in open-source PHP applications (CVE candidates 2026)🔗 点击访问项目地址
GitHub
GitHub - abdurazzoqovjavohir700-dev/security-disclosures-2026: Responsible security disclosures — SQL Injection, RCE, XSS in open…
Responsible security disclosures — SQL Injection, RCE, XSS in open-source PHP applications (CVE candidates 2026) - abdurazzoqovjavohir700-dev/security-disclosures-2026
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: cm-VulnScanner
👤 项目作者: 2580369ll
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 17:03:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: cm-VulnScanner
👤 项目作者: 2580369ll
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 17:03:18
📝 项目描述:
漏洞扫描🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Command and Control
📦 项目名称: crystal-c2
👤 项目作者: CrystalC2
🛠 开发语言: C#
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 16:47:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Command and Control
📦 项目名称: crystal-c2
👤 项目作者: CrystalC2
🛠 开发语言: C#
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 16:47:55
📝 项目描述:
Command and control framework🔗 点击访问项目地址
GitHub
GitHub - CrystalC2/crystal-c2: Command and control framework
Command and control framework. Contribute to CrystalC2/crystal-c2 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: SecureGate-AI
👤 项目作者: DevOps-Capstones
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 16:30:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: SecureGate-AI
👤 项目作者: DevOps-Capstones
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 16:30:42
📝 项目描述:
Container Image Vulnerability Scanner with Reporting🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: web-shield-analyzer
👤 项目作者: etlevakoci
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 16:49:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: web-shield-analyzer
👤 项目作者: etlevakoci
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 16:49:08
📝 项目描述:
A Java-based automated web vulnerability scanner and security analyzer that evaluates target URLs for configuration flaws, missing headers, and common vulnerabilities.🔗 点击访问项目地址
GitHub
GitHub - etlevakoci/web-shield-analyzer: A Java-based automated web vulnerability scanner and security analyzer that evaluates…
A Java-based automated web vulnerability scanner and security analyzer that evaluates target URLs for configuration flaws, missing headers, and common vulnerabilities. - etlevakoci/web-shield-analyzer
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader #Execute
📦 项目名称: ShellcodeGenerator
👤 项目作者: n0bele
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 16:20:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader #Execute
📦 项目名称: ShellcodeGenerator
👤 项目作者: n0bele
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 16:20:15
📝 项目描述:
Shellcode Generator🔗 点击访问项目地址
GitHub
GitHub - n0bele/ShellcodeGenerator: Shellcode Generator
Shellcode Generator. Contribute to n0bele/ShellcodeGenerator development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: EvidenceCreator
👤 项目作者: charnyladaro
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 14:19:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: EvidenceCreator
👤 项目作者: charnyladaro
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 14:19:00
📝 项目描述:
Burp Suite extension (Jython) for SQL injection testing and CSRF verification with automatic, file-based evidence collection.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: SelectHue
👤 项目作者: evenmonk
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 15:01:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: SelectHue
👤 项目作者: evenmonk
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 15:01:59
📝 项目描述:
A Burp Suite extension for customizing the text selection background color used in Burp message editors.🔗 点击访问项目地址
GitHub
evenmonk/SelectHue
A Burp Suite extension for customizing the text selection background color used in Burp message editors. - evenmonk/SelectHue
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-54761-poc
👤 项目作者: Saku0512
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 13:38:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-54761-poc
👤 项目作者: Saku0512
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 13:38:56
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Saku0512/CVE-2026-54761-poc
Contribute to Saku0512/CVE-2026-54761-poc development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: async-document-processing
👤 项目作者: varun-2595
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 13:51:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: async-document-processing
👤 项目作者: varun-2595
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 13:51:59
📝 项目描述:
Production-shaped async medical document ingestion service — FastAPI + Celery + PostgreSQL + Redis, hexagonal architecture, at-least-once delivery with exponential backoff, API-key auth, structured JSON logging, and SSRF hardening.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: Sentinel
👤 项目作者: arkanzasfeziii
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 13:58:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: Sentinel
👤 项目作者: arkanzasfeziii
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 13:58:23
📝 项目描述:
Offensive web and API attack framework — fingerprinting, SSRF to cloud metadata, IDOR enumeration, JWT/OAuth attacks, SQL/NoSQL/SSTI injection, and GraphQL exploitation.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #UAC
📦 项目名称: Win-PrivEsc
👤 项目作者: PEDRO00100
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 14:05:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #UAC
📦 项目名称: Win-PrivEsc
👤 项目作者: PEDRO00100
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 14:05:41
📝 项目描述:
PowerShell toolkit for Windows research and privilege escalation testing. Contains UAC bypass techniques, persistence mechanisms, and automated testing scripts.🔗 点击访问项目地址
GitHub
GitHub - PEDRO00100/Win-PrivEsc: PowerShell toolkit for Windows research and privilege escalation testing. Contains UAC bypass…
PowerShell toolkit for Windows research and privilege escalation testing. Contains UAC bypass techniques, persistence mechanisms, and automated testing scripts. - PEDRO00100/Win-PrivEsc
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: DeNuitkanizator
👤 项目作者: 2M12
🛠 开发语言: Python
⭐ Star数量: 11 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 13:44:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: DeNuitkanizator
👤 项目作者: 2M12
🛠 开发语言: Python
⭐ Star数量: 11 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 13:44:10
📝 项目描述:
Nuitka Assembly analyzer (as well as PyInstaller and other packagers) and native exe-files for extracting metadata, strings, modules, and structures from compiled ones.exe files. It is not a decompiler - it does not restore the source code.🔗 点击访问项目地址
