📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC
📦 项目名称: Swagger-UI-Exploit-Kit
👤 项目作者: B6G-K1LLER
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:00:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC
📦 项目名称: Swagger-UI-Exploit-Kit
👤 项目作者: B6G-K1LLER
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:00:26
📝 项目描述:
Swagger UI API XSS poc🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: dirtyclone-exploit
👤 项目作者: vulnquest58
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:42:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: dirtyclone-exploit
👤 项目作者: vulnquest58
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:42:46
📝 项目描述:
CVE-2026-46331 — Linux Kernel Local Privilege Escalation TC pedit + IPsec TEE Page Cache Corruption · Affected kernels: ≤ 6.12.9🔗 点击访问项目地址
GitHub
GitHub - vulnquest58/dirtyclone-exploit: CVE-2026-46331 — Linux Kernel Local Privilege Escalation TC pedit + IPsec TEE Page Cache…
CVE-2026-46331 — Linux Kernel Local Privilege Escalation TC pedit + IPsec TEE Page Cache Corruption · Affected kernels: ≤ 6.12.9 - vulnquest58/dirtyclone-exploit
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: asfaleia_plir_sys
👤 项目作者: BardanisAntonios
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:54:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: asfaleia_plir_sys
👤 项目作者: BardanisAntonios
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:54:36
📝 项目描述:
Secure Web Application for Medical Appointments (MedicalApp) built with Java, Jakarta EE, Tomcat, and MySQL. Implements Role-Based Access Control (RBAC) and robust security measures including SSL/TLS, SHA-256 hashing, and protection against SQL Injection and XSS.🔗 点击访问项目地址
GitHub
GitHub - BardanisAntonios/asfaleia_plir_sys: Secure Web Application for Medical Appointments (MedicalApp) built with Java, Jakarta…
Secure Web Application for Medical Appointments (MedicalApp) built with Java, Jakarta EE, Tomcat, and MySQL. Implements Role-Based Access Control (RBAC) and robust security measures including SSL/T...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC #CVE
📦 项目名称: hackerman-suite
👤 项目作者: UrAverageYT
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:56:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC #CVE
📦 项目名称: hackerman-suite
👤 项目作者: UrAverageYT
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:56:49
📝 项目描述:
Hacker-Man Suite — a browser-based bug bounty toolkit combining real passive recon (DNS, Shodan, subdomain discovery) with vulnerability signal detection (SQLi, XSS, IDOR, SSRF, host header injection, and more)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: webvulnscan
👤 项目作者: mohammedbaalla
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:50:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: webvulnscan
👤 项目作者: mohammedbaalla
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:50:23
📝 项目描述:
A Python based web vulnerability scanner that automatically detects XSS, SQL Injection, CSRF, and security header misconfigurations with crawling, proxy support, and HTML/JSON reporting.🔗 点击访问项目地址
GitHub
mohammedbaalla/webvulnscan
A Python based web vulnerability scanner that automatically detects XSS, SQL Injection, CSRF, and security header misconfigurations with crawling, proxy support, and HTML/JSON reporting. - mohammed...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-41179
👤 项目作者: pssec-io
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:59:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-41179
👤 项目作者: pssec-io
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:59:03
📝 项目描述:
POC for CVE-2026-41179🔗 点击访问项目地址
GitHub
GitHub - pssec-io/CVE-2026-41179: POC for CVE-2026-41179
POC for CVE-2026-41179. Contribute to pssec-io/CVE-2026-41179 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: Aakian-FaCai
👤 项目作者: oopsoplm
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 10:37:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: Aakian-FaCai
👤 项目作者: oopsoplm
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 10:37:44
📝 项目描述:
基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口IP。🔗 点击访问项目地址
GitHub
GitHub - oopsoplm/Aakian-FaCai: 基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人…
基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口IP。 - oopsoplm/Aakian-FaCai
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: NaX
👤 项目作者: MaorSabag
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:05:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: NaX
👤 项目作者: MaorSabag
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:05:55
📝 项目描述:
Position-independent C2 beacon for Adaptix Framework — PIC shellcode, BeaconGate API proxy, BOF execution, malleable C2, module stomping, UDRL loader🔗 点击访问项目地址
GitHub
GitHub - MaorSabag/NaX: Position-independent C2 beacon for Adaptix Framework — PIC shellcode, BeaconGate API proxy, BOF execution…
Position-independent C2 beacon for Adaptix Framework — PIC shellcode, BeaconGate API proxy, BOF execution, malleable C2, module stomping, UDRL loader - MaorSabag/NaX
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: adpulse
👤 项目作者: oopsoplm
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 10:38:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: adpulse
👤 项目作者: oopsoplm
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 10:38:46
📝 项目描述:
Active Directory Vulnerability Scanner🔗 点击访问项目地址
GitHub
GitHub - oopsoplm/adpulse: Active Directory Vulnerability Scanner
Active Directory Vulnerability Scanner. Contribute to oopsoplm/adpulse development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: GitRunner-C2
👤 项目作者: joaovarelas
🛠 开发语言: Vue
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:04:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: GitRunner-C2
👤 项目作者: joaovarelas
🛠 开发语言: Vue
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:04:09
📝 项目描述:
Proof-of-concept C2 framework abusing GitLab self-hosted runners as implants — Vue 3 operator UI, NGINX proxy, full file transfer and detection coverage.🔗 点击访问项目地址
GitHub
GitHub - joaovarelas/GitRunner-C2: Proof-of-concept C2 framework abusing GitLab self-hosted runners as implants — Vue 3 operator…
Proof-of-concept C2 framework abusing GitLab self-hosted runners as implants — Vue 3 operator UI, NGINX proxy, full file transfer and detection coverage. - joaovarelas/GitRunner-C2
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: security-research
👤 项目作者: Jvr2022
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:00:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #CVE
📦 项目名称: security-research
👤 项目作者: Jvr2022
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:00:35
📝 项目描述:
Public CVE writeups, reproducible proof-of-concepts, and reusable scanners from my vulnerability research.🔗 点击访问项目地址
GitHub
GitHub - Jvr2022/security-research: Public CVE writeups, reproducible proof-of-concepts, and reusable scanners from my vulnerability…
Public CVE writeups, reproducible proof-of-concepts, and reusable scanners from my vulnerability research. - Jvr2022/security-research
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #POC
📦 项目名称: WG-SEC-POC-Helper
👤 项目作者: SECWG
🛠 开发语言: Unknown
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 09:57:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #POC
📦 项目名称: WG-SEC-POC-Helper
👤 项目作者: SECWG
🛠 开发语言: Unknown
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 09:57:09
📝 项目描述:
一款 Nuclei POC 模板管理维护辅助工具🔗 点击访问项目地址
GitHub
GitHub - SECWG/WG-SEC-POC-Helper: 一款 Nuclei POC 模板管理维护辅助工具
一款 Nuclei POC 模板管理维护辅助工具. Contribute to SECWG/WG-SEC-POC-Helper development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shiro #CVE
📦 项目名称: grails-shiro
👤 项目作者: grails-plugins
🛠 开发语言: Groovy
⭐ Star数量: 8 | 🍴 Fork数量: 9
📅 更新时间: 2026-06-28 09:14:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shiro #CVE
📦 项目名称: grails-shiro
👤 项目作者: grails-plugins
🛠 开发语言: Groovy
⭐ Star数量: 8 | 🍴 Fork数量: 9
📅 更新时间: 2026-06-28 09:14:27
📝 项目描述:
Grails Shiro plugin🔗 点击访问项目地址
GitHub
GitHub - grails-plugins/grails-shiro: Grails Shiro plugin
Grails Shiro plugin. Contribute to grails-plugins/grails-shiro development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Automated-Network-Vulnerability-Scanner
👤 项目作者: Khu7764
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 09:41:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Automated-Network-Vulnerability-Scanner
👤 项目作者: Khu7764
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 09:41:47
📝 项目描述:
Python-based Automated Network Vulnerability Scanner for detecting open ports and identifying potential security risks🔗 点击访问项目地址
GitHub
GitHub - Khu7764/Automated-Network-Vulnerability-Scanner: Python-based Automated Network Vulnerability Scanner for detecting open…
Python-based Automated Network Vulnerability Scanner for detecting open ports and identifying potential security risks - Khu7764/Automated-Network-Vulnerability-Scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #DOM
📦 项目名称: Dom-xss-ML
👤 项目作者: Layansabha
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 08:39:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #DOM
📦 项目名称: Dom-xss-ML
👤 项目作者: Layansabha
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 08:39:11
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Layansabha/Dom-xss-ML
Contribute to Layansabha/Dom-xss-ML development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #CVE
📦 项目名称: bugbounty-ctf
👤 项目作者: TrueNix
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 08:48:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #CVE
📦 项目名称: bugbounty-ctf
👤 项目作者: TrueNix
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 08:48:28
📝 项目描述:
Python toolkit for CTF challenges and authorized bug bounty hunting — methodology, payload library, automated testing engine, XSS/IDOR/GraphQL tests🔗 点击访问项目地址
GitHub
GitHub - TrueNix/bugbounty-ctf: Python toolkit for CTF challenges and authorized bug bounty hunting — methodology, payload library…
Python toolkit for CTF challenges and authorized bug bounty hunting — methodology, payload library, automated testing engine, XSS/IDOR/GraphQL tests - TrueNix/bugbounty-ctf
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: WebShield-
👤 项目作者: mubasshira-1601
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 08:33:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: WebShield-
👤 项目作者: mubasshira-1601
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 08:33:33
📝 项目描述:
Flask-based website vulnerability scanner🔗 点击访问项目地址
GitHub
GitHub - mubasshira-1601/WebShield-: Flask-based website vulnerability scanner
Flask-based website vulnerability scanner. Contribute to mubasshira-1601/WebShield- development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #POC #CVE
📦 项目名称: wackowiki-multi-vuln-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 07:30:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #POC #CVE
📦 项目名称: wackowiki-multi-vuln-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 07:30:01
📝 项目描述:
PoC: 24 Vulns in WackoWiki — SSRF, Stored XSS, Deserialization, CSRF (CVSS 9.1)🔗 点击访问项目地址
GitHub
GitHub - Kimdir01/wackowiki-multi-vuln-cve: PoC: 24 Vulns in WackoWiki — SSRF, Stored XSS, Deserialization, CSRF (CVSS 9.1)
PoC: 24 Vulns in WackoWiki — SSRF, Stored XSS, Deserialization, CSRF (CVSS 9.1) - Kimdir01/wackowiki-multi-vuln-cve
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE #POC #CVE
📦 项目名称: e107-multi-vuln-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 07:29:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE #POC #CVE
📦 项目名称: e107-multi-vuln-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 07:29:40
📝 项目描述:
PoC: 41 Vulns in e107 CMS — Unauth PHP File Write, eval() RCE, XXE, PrivEsc (CVSS 9.1)🔗 点击访问项目地址
GitHub
GitHub - Kimdir01/e107-multi-vuln-cve: PoC: 41 Vulns in e107 CMS — Unauth PHP File Write, eval() RCE, XXE, PrivEsc (CVSS 9.1)
PoC: 41 Vulns in e107 CMS — Unauth PHP File Write, eval() RCE, XXE, PrivEsc (CVSS 9.1) - Kimdir01/e107-multi-vuln-cve
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE #POC #CVE
📦 项目名称: getsimpcms-rce-xss-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 07:29:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE #POC #CVE
📦 项目名称: getsimpcms-rce-xss-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 07:29:47
📝 项目描述:
PoC: RCE via eval() + XXE + Arbitrary File Write in GetSimpleCMS 3.4.0a (CVSS 9.1)🔗 点击访问项目地址
GitHub
GitHub - Kimdir01/getsimpcms-rce-xss-cve: PoC: RCE via eval() + XXE + Arbitrary File Write in GetSimpleCMS 3.4.0a (CVSS 9.1)
PoC: RCE via eval() + XXE + Arbitrary File Write in GetSimpleCMS 3.4.0a (CVSS 9.1) - Kimdir01/getsimpcms-rce-xss-cve
