📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: owasp-sentinel
👤 项目作者: r04i7
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 18:25:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: owasp-sentinel
👤 项目作者: r04i7
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 18:25:41
📝 项目描述:
OWASP Sentinel Pro - real-time passive OWASP Top 10 + JWT/OAuth/SAML scanner for Burp Suite (Montoya API)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: C-ShellCode-Loader-
👤 项目作者: spoooky762
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 17:07:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: C-ShellCode-Loader-
👤 项目作者: spoooky762
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 17:07:57
📝 项目描述:
Just A C Shellcode Loader 🔗 点击访问项目地址
GitHub
GitHub - spoooky762/C-ShellCode-Loader-: Just A C Shellcode Loader
Just A C Shellcode Loader . Contribute to spoooky762/C-ShellCode-Loader- development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: mailstrix
👤 项目作者: eilandert
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 16:52:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: mailstrix
👤 项目作者: eilandert
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 16:52:15
📝 项目描述:
Out-of-process YARA Macro/OLE/VBA/PDF/etc scanner backend, with rspamd/sieve/sa plugin. HTTP /scan, verdict cache + singleflight + optional Redis, distroless.🔗 点击访问项目地址
GitHub
GitHub - eilandert/mailstrix: Out-of-process YARA Macro/OLE/VBA/PDF/etc scanner backend, with rspamd/sieve/sa plugin. HTTP /scan…
Out-of-process YARA Macro/OLE/VBA/PDF/etc scanner backend, with rspamd/sieve/sa plugin. HTTP /scan, verdict cache + singleflight + optional Redis, distroless. - eilandert/mailstrix
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: YARA-Rules
👤 项目作者: IvanT7D3
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 17:07:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: YARA-Rules
👤 项目作者: IvanT7D3
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 17:07:51
📝 项目描述:
YARA rules🔗 点击访问项目地址
GitHub
GitHub - IvanT7D3/YARA-Rules: YARA rules
YARA rules. Contribute to IvanT7D3/YARA-Rules development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏扫
📦 项目名称: NsfocusOpsKit
👤 项目作者: bishengyvv-pixel
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 16:42:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏扫
📦 项目名称: NsfocusOpsKit
👤 项目作者: bishengyvv-pixel
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 16:42:54
📝 项目描述:
绿盟漏扫平台任务自动化下发🔗 点击访问项目地址
GitHub
GitHub - bishengyvv-pixel/NsfocusOpsKit: 绿盟漏扫平台任务自动化下发
绿盟漏扫平台任务自动化下发. Contribute to bishengyvv-pixel/NsfocusOpsKit development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #漏洞
📦 项目名称: SpringBootCMS
👤 项目作者: moshowgame
🛠 开发语言: JavaScript
⭐ Star数量: 16 | 🍴 Fork数量: 16
📅 更新时间: 2026-06-28 16:11:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #漏洞
📦 项目名称: SpringBootCMS
👤 项目作者: moshowgame
🛠 开发语言: JavaScript
⭐ Star数量: 16 | 🍴 Fork数量: 16
📅 更新时间: 2026-06-28 16:11:36
📝 项目描述:
SpringBootCMS 是一套面向内容管理场景的开箱即用型 Web 平台,专注于解决以下痛点: 🏢 政府/协会/企业官网搭建:内置多频道、动态表单、活动签到等业务模块,无需从零开发 🛡️ 安全合规要求:通过全系统安全审计(SQL 注入/XSS/CSRF/SSRF/RBAC 等 14 类风险全部加固) ⚡ 快速交付:前后台开箱即用、自带 SEO 优化、模板化页面配置、数据库 DDL + 示例数据一键导入 🔧 易于扩展:原生 MyBatis XML Mapper、清晰的代码分层、丰富的工具类、完整的中文注释。采用 Spring Boot 3 + Mybatis + Spring Security等现代技术栈重构🔗 点击访问项目地址
GitHub
GitHub - moshowgame/SpringBootCMS: SpringBootCMS 是一套面向内容管理场景的开箱即用型 Web 平台,专注于解决以下痛点: 🏢 政府/协会/企业官网搭建:内置多频道、动态表单、活动签到等业务模块,无需从零开发…
SpringBootCMS 是一套面向内容管理场景的开箱即用型 Web 平台,专注于解决以下痛点: 🏢 政府/协会/企业官网搭建:内置多频道、动态表单、活动签到等业务模块,无需从零开发 🛡️ 安全合规要求:通过全系统安全审计(SQL 注入/XSS/CSRF/SSRF/RBAC 等 14 类风险全部加固) ⚡ 快速交付:前后台开箱即用、自带 SEO 优化、模板化页面配置、数据库 DDL + ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Reflected
📦 项目名称: Vulnerability-Scanner
👤 项目作者: MrAtharvTrivedi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 16:24:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Reflected
📦 项目名称: Vulnerability-Scanner
👤 项目作者: MrAtharvTrivedi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 16:24:39
📝 项目描述:
A modular Python-based vulnerability scanner that automates network reconnaissance, service fingerprinting, web crawling, and web vulnerability detection, including reflected XSS and HTML injection.🔗 点击访问项目地址
GitHub
GitHub - MrAtharvTrivedi/Vulnerability-Scanner: A modular Python-based vulnerability scanner that automates network reconnaissance…
A modular Python-based vulnerability scanner that automates network reconnaissance, service fingerprinting, web crawling, and web vulnerability detection, including reflected XSS and HTML injection...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #RCE
📦 项目名称: cudy-lt400-gcom-sms-rce
👤 项目作者: archnexus707
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 16:06:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #RCE
📦 项目名称: cudy-lt400-gcom-sms-rce
👤 项目作者: archnexus707
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 16:06:19
📝 项目描述:
Cudy LT400 luci-app-gcom SMS authenticated root command injection (CWE-78) — advisory + PoC🔗 点击访问项目地址
GitHub
GitHub - archnexus707/cudy-lt400-gcom-sms-rce: Cudy LT400 luci-app-gcom SMS authenticated root command injection (CWE-78) — advisory…
Cudy LT400 luci-app-gcom SMS authenticated root command injection (CWE-78) — advisory + PoC - archnexus707/cudy-lt400-gcom-sms-rce
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSTI #RCE
📦 项目名称: zorro-vuln-corpus
👤 项目作者: zorbasecurity-org
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:58:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSTI #RCE
📦 项目名称: zorro-vuln-corpus
👤 项目作者: zorbasecurity-org
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:58:01
📝 项目描述:
Intentionally-vulnerable INERT corpus proving Zorro catches the 2026 AI-built-software threat surface (malicious models incl. NullifAI/GGUF-SSTI, MCP poisoning, slopsquat, SCA, SAST, IaC, secrets)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: WebScan-Tools
👤 项目作者: Faeesu
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 14:33:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: WebScan-Tools
👤 项目作者: Faeesu
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 14:33:46
📝 项目描述:
Web 漏洞自动化扫描小工具(Python)🔗 点击访问项目地址
GitHub
GitHub - Faeesu/WebScan-Tools: Web 漏洞自动化扫描小工具(Python)
Web 漏洞自动化扫描小工具(Python). Contribute to Faeesu/WebScan-Tools development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule #malware
📦 项目名称: auto-yara
👤 项目作者: reservoir-sandbox
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:22:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule #malware
📦 项目名称: auto-yara
👤 项目作者: reservoir-sandbox
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:22:11
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - reservoir-sandbox/auto-yara
Contribute to reservoir-sandbox/auto-yara development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #template #templates #CVE
📦 项目名称: nuclei-cve-check
👤 项目作者: VixianSchool
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:27:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #template #templates #CVE
📦 项目名称: nuclei-cve-check
👤 项目作者: VixianSchool
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:27:13
📝 项目描述:
Check if a CVE has a Nuclei detection template in projectdiscovery/nuclei-templates🔗 点击访问项目地址
GitHub
GitHub - VixianSchool/nuclei-cve-check: Check if a CVE has a Nuclei detection template in projectdiscovery/nuclei-templates
Check if a CVE has a Nuclei detection template in projectdiscovery/nuclei-templates - VixianSchool/nuclei-cve-check
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-session-token-analyzer
👤 项目作者: r04i7
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:33:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-session-token-analyzer
👤 项目作者: r04i7
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:33:21
📝 项目描述:
Advanced Burp Suite extension that pinpoints the exact cookie(s)/header(s) maintaining a session, with OR-group & minimal-combination detection and send-to-Repeater.🔗 点击访问项目地址
GitHub
GitHub - r04i7/burp-session-token-analyzer: Advanced Burp Suite extension that pinpoints the exact cookie(s)/header(s) maintaining…
Advanced Burp Suite extension that pinpoints the exact cookie(s)/header(s) maintaining a session, with OR-group & minimal-combination detection and send-to-Repeater. - r04i7/burp-session-to...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: yara-rules
👤 项目作者: D0Tx8FF
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:37:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: yara-rules
👤 项目作者: D0Tx8FF
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:37:23
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - D0Tx8FF/yara-rules
Contribute to D0Tx8FF/yara-rules development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: document-reader
👤 项目作者: huohuo-huo
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:01:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: document-reader
👤 项目作者: huohuo-huo
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:01:48
📝 项目描述:
一个给 AI 智能体使用的本地文档读取技能包。它会把 PDF、扫描 PDF、DOCX、PPTX、XLSX、旧版 Office、图文混排报告、审计材料、漏洞报告等文件解析成智能体容易阅读和追溯的产物:`document.md`、`document.json`、页面图、嵌入图片、表格和 `verification.md`。🔗 点击访问项目地址
GitHub
GitHub - huohuo-huo/document-reader: 一个给 AI 智能体使用的本地文档读取技能包。它会把 PDF、扫描 PDF、DOCX、PPTX、XLSX、旧版 Office、图文混排报告、审计材料、漏洞报告等文件解析成智能体容…
一个给 AI 智能体使用的本地文档读取技能包。它会把 PDF、扫描 PDF、DOCX、PPTX、XLSX、旧版 Office、图文混排报告、审计材料、漏洞报告等文件解析成智能体容易阅读和追溯的产物:`document.md`、`document.json`、页面图、嵌入图片、表格和 `verification.md`。 - huohuo-huo/document-reader
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC
📦 项目名称: Swagger-UI-Exploit-Kit
👤 项目作者: B6G-K1LLER
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:00:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC
📦 项目名称: Swagger-UI-Exploit-Kit
👤 项目作者: B6G-K1LLER
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:00:26
📝 项目描述:
Swagger UI API XSS poc🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: dirtyclone-exploit
👤 项目作者: vulnquest58
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:42:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: dirtyclone-exploit
👤 项目作者: vulnquest58
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:42:46
📝 项目描述:
CVE-2026-46331 — Linux Kernel Local Privilege Escalation TC pedit + IPsec TEE Page Cache Corruption · Affected kernels: ≤ 6.12.9🔗 点击访问项目地址
GitHub
GitHub - vulnquest58/dirtyclone-exploit: CVE-2026-46331 — Linux Kernel Local Privilege Escalation TC pedit + IPsec TEE Page Cache…
CVE-2026-46331 — Linux Kernel Local Privilege Escalation TC pedit + IPsec TEE Page Cache Corruption · Affected kernels: ≤ 6.12.9 - vulnquest58/dirtyclone-exploit
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: asfaleia_plir_sys
👤 项目作者: BardanisAntonios
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:54:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: asfaleia_plir_sys
👤 项目作者: BardanisAntonios
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:54:36
📝 项目描述:
Secure Web Application for Medical Appointments (MedicalApp) built with Java, Jakarta EE, Tomcat, and MySQL. Implements Role-Based Access Control (RBAC) and robust security measures including SSL/TLS, SHA-256 hashing, and protection against SQL Injection and XSS.🔗 点击访问项目地址
GitHub
GitHub - BardanisAntonios/asfaleia_plir_sys: Secure Web Application for Medical Appointments (MedicalApp) built with Java, Jakarta…
Secure Web Application for Medical Appointments (MedicalApp) built with Java, Jakarta EE, Tomcat, and MySQL. Implements Role-Based Access Control (RBAC) and robust security measures including SSL/T...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC #CVE
📦 项目名称: hackerman-suite
👤 项目作者: UrAverageYT
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:56:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC #CVE
📦 项目名称: hackerman-suite
👤 项目作者: UrAverageYT
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:56:49
📝 项目描述:
Hacker-Man Suite — a browser-based bug bounty toolkit combining real passive recon (DNS, Shodan, subdomain discovery) with vulnerability signal detection (SQLi, XSS, IDOR, SSRF, host header injection, and more)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: webvulnscan
👤 项目作者: mohammedbaalla
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:50:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: webvulnscan
👤 项目作者: mohammedbaalla
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:50:23
📝 项目描述:
A Python based web vulnerability scanner that automatically detects XSS, SQL Injection, CSRF, and security header misconfigurations with crawling, proxy support, and HTML/JSON reporting.🔗 点击访问项目地址
GitHub
mohammedbaalla/webvulnscan
A Python based web vulnerability scanner that automatically detects XSS, SQL Injection, CSRF, and security header misconfigurations with crawling, proxy support, and HTML/JSON reporting. - mohammed...
