📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: WebHunter---Automated-Web-Vulnerability-Scanner-for-SQLi-XSS-SSRF-Bug-Bounty
👤 项目作者: ZSH402
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 03:56:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: WebHunter---Automated-Web-Vulnerability-Scanner-for-SQLi-XSS-SSRF-Bug-Bounty
👤 项目作者: ZSH402
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 03:56:43
📝 项目描述:
web-security vulnerability-scanner penetration-testing bugbounty sql-injection xss ssrf idor security-tools pentesting python pyqt6🔗 点击访问项目地址
GitHub
GitHub - ZSH402/WebHunter---Automated-Web-Vulnerability-Scanner-for-SQLi-XSS-SSRF-Bug-Bounty: web-security vulnerability-scanner…
web-security vulnerability-scanner penetration-testing bugbounty sql-injection xss ssrf idor security-tools pentesting python pyqt6 - ZSH402/WebHunter---Automated-Web-Vulnerability-Scanner-for-SQLi...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-5562-Exploit
👤 项目作者: HutTwoThreeFour
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 03:54:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-5562-Exploit
👤 项目作者: HutTwoThreeFour
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 03:54:52
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - HutTwoThreeFour/CVE-2026-5562-Exploit
Contribute to HutTwoThreeFour/CVE-2026-5562-Exploit development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF
📦 项目名称: axiom
👤 项目作者: farhanturu
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 03:01:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF
📦 项目名称: axiom
👤 项目作者: farhanturu
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 03:01:14
📝 项目描述:
Multi-Layer Security Bypass Framework — CDN/WAF/CAPTCHA/Bot Detection pentesting toolkit🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: webHunter
👤 项目作者: ZSH402
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:41:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: webHunter
👤 项目作者: ZSH402
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:41:05
📝 项目描述:
A research-oriented modular web vulnerability scanner with a plugin-based architecture, mutation engine, and PyQt6 GUI, designed for extensible security testing and vulnerability analysis.🔗 点击访问项目地址
GitHub
GitHub - ZSH402/webHunter: A research-oriented modular web vulnerability scanner with a plugin-based architecture, mutation engine…
A research-oriented modular web vulnerability scanner with a plugin-based architecture, mutation engine, and PyQt6 GUI, designed for extensible security testing and vulnerability analysis. - ZSH402...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: SAP-Code-Vulnerability-Analyzer
👤 项目作者: Krishcalin
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:56:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: SAP-Code-Vulnerability-Analyzer
👤 项目作者: Krishcalin
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:56:01
📝 项目描述:
A static SAP ABAP code vulnerability scanner🔗 点击访问项目地址
GitHub
GitHub - Krishcalin/SAP-Code-Vulnerability-Analyzer: A static SAP ABAP code vulnerability scanner
A static SAP ABAP code vulnerability scanner. Contribute to Krishcalin/SAP-Code-Vulnerability-Analyzer development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring4Shell #POC
📦 项目名称: Spring4ShellPoc
👤 项目作者: itcenpns-choi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:45:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring4Shell #POC
📦 项目名称: Spring4ShellPoc
👤 项目作者: itcenpns-choi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:45:42
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - itcenpns-choi/Spring4ShellPoc
Contribute to itcenpns-choi/Spring4ShellPoc development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Detection
📦 项目名称: blueteam
👤 项目作者: chris-cmt
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:28:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Detection
📦 项目名称: blueteam
👤 项目作者: chris-cmt
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:28:28
📝 项目描述:
blueteam🔗 点击访问项目地址
GitHub
GitHub - chris-cmt/blueteam: blueteam
blueteam. Contribute to chris-cmt/blueteam development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2025-55182-React2Shell-RCE
👤 项目作者: Herick-Costa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:00:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2025-55182-React2Shell-RCE
👤 项目作者: Herick-Costa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:00:30
📝 项目描述:
React2Shell (CVE-2025-55182) PoC🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: uCzckFLvor
👤 项目作者: ibislon
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 00:19:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: uCzckFLvor
👤 项目作者: ibislon
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 00:19:52
📝 项目描述:
【Java计算机毕业设计分享】基于Jboss的渗透测试管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】🔗 点击访问项目地址
GitHub
GitHub - ibislon/uCzckFLvor: 【Java计算机毕业设计分享】基于Jboss的渗透测试管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
【Java计算机毕业设计分享】基于Jboss的渗透测试管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】 - ibislon/uCzckFLvor
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Spectre
👤 项目作者: laurent-durand
🛠 开发语言: Assembly
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:48:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Spectre
👤 项目作者: laurent-durand
🛠 开发语言: Assembly
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:48:10
📝 项目描述:
Side-channel vulnerability scanner.🔗 点击访问项目地址
GitHub
GitHub - laurent-durand/Spectre: Side-channel vulnerability scanner.
Side-channel vulnerability scanner. Contribute to laurent-durand/Spectre development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: mugSGWofZJ
👤 项目作者: ijabyregra
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:16:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: mugSGWofZJ
👤 项目作者: ijabyregra
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:16:15
📝 项目描述:
【Python计算机毕业设计分享】基于Python的注入漏洞扫描工具研究及防护实现,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】🔗 点击访问项目地址
GitHub
GitHub - ijabyregra/mugSGWofZJ: 【Python计算机毕业设计分享】基于Python的注入漏洞扫描工具研究及防护实现,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
【Python计算机毕业设计分享】基于Python的注入漏洞扫描工具研究及防护实现,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】 - ijabyregra/mugSGWofZJ
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #POC
📦 项目名称: websec-labs
👤 项目作者: ArielBY12
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:06:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #POC
📦 项目名称: websec-labs
👤 项目作者: ArielBY12
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:06:41
📝 项目描述:
Level-based intentionally vulnerable web labs covering the OWASP Top 10 and beyond — each lab ships vulnerable + fixed + exploit PoC with a writeup. (Educational, run locally only.)🔗 点击访问项目地址
GitHub
GitHub - ArielBY12/websec-labs: Level-based intentionally vulnerable web labs covering the OWASP Top 10 and beyond — each lab ships…
Level-based intentionally vulnerable web labs covering the OWASP Top 10 and beyond — each lab ships vulnerable + fixed + exploit PoC with a writeup. (Educational, run locally only.) - ArielBY12/web...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: WannaCryAnalysis
👤 项目作者: victormeloasm
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:00:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: WannaCryAnalysis
👤 项目作者: victormeloasm
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:00:20
📝 项目描述:
Static reverse engineering of the WannaCry core loader, including readable reconstructed C, function mapping, embedded payload analysis, IOCs, YARA rules, and technical notes.🔗 点击访问项目地址
GitHub
GitHub - victormeloasm/WannaCryAnalysis: Static reverse engineering of the WannaCry core loader, including readable reconstructed…
Static reverse engineering of the WannaCry core loader, including readable reconstructed C, function mapping, embedded payload analysis, IOCs, YARA rules, and technical notes. - victormeloasm/Wanna...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: yarix-bot
👤 项目作者: pXDP
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:00:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: yarix-bot
👤 项目作者: pXDP
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 23:00:41
📝 项目描述:
Yarix is a standalone Discord moderation bot built around custom YARA rules, repeated-message detection, OCR-assisted image analysis, and SQLite-backed moderation state.🔗 点击访问项目地址
GitHub
pXDP/yarix-bot
Yarix is a standalone Discord moderation bot built around custom YARA rules, repeated-message detection, OCR-assisted image analysis, and SQLite-backed moderation state. - pXDP/yarix-bot
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-20637-AppleSEPKeyStore-UAF
👤 项目作者: zeroxjf
🛠 开发语言: Objective-C
⭐ Star数量: 54 | 🍴 Fork数量: 7
📅 更新时间: 2026-06-28 22:18:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-20637-AppleSEPKeyStore-UAF
👤 项目作者: zeroxjf
🛠 开发语言: Objective-C
⭐ Star数量: 54 | 🍴 Fork数量: 7
📅 更新时间: 2026-06-28 22:18:43
📝 项目描述:
CVE-2026-20637: AppleSEPKeyStore Use-After-Free — iOS/macOS kernel vulnerability (patched in 26.4)🔗 点击访问项目地址
GitHub
GitHub - zeroxjf/CVE-2026-20637-AppleSEPKeyStore-UAF: CVE-2026-20637: AppleSEPKeyStore Use-After-Free — iOS/macOS kernel vulnerability…
CVE-2026-20637: AppleSEPKeyStore Use-After-Free — iOS/macOS kernel vulnerability (patched in 26.4) - zeroxjf/CVE-2026-20637-AppleSEPKeyStore-UAF
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: WebKit-NavigationAPI-SOP-Bypass
👤 项目作者: zeroxjf
🛠 开发语言: HTML
⭐ Star数量: 18 | 🍴 Fork数量: 5
📅 更新时间: 2026-06-28 22:18:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: WebKit-NavigationAPI-SOP-Bypass
👤 项目作者: zeroxjf
🛠 开发语言: HTML
⭐ Star数量: 18 | 🍴 Fork数量: 5
📅 更新时间: 2026-06-28 22:18:59
📝 项目描述:
WebKit NavigateEvent.canIntercept SOP bypass via cross-port interception — iOS 26.3.1 BSI (CVE-2026-20643)🔗 点击访问项目地址
GitHub
GitHub - zeroxjf/WebKit-NavigationAPI-SOP-Bypass: WebKit NavigateEvent.canIntercept SOP bypass via cross-port interception — iOS…
WebKit NavigateEvent.canIntercept SOP bypass via cross-port interception — iOS 26.3.1 BSI (CVE-2026-20643) - zeroxjf/WebKit-NavigationAPI-SOP-Bypass
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC #CVE
📦 项目名称: hackerman-suite
👤 项目作者: Heckerman-0
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 21:58:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC #CVE
📦 项目名称: hackerman-suite
👤 项目作者: Heckerman-0
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 21:58:27
📝 项目描述:
Hacker-Man Suite — a browser-based bug bounty toolkit combining real passive recon (DNS, Shodan, subdomain discovery) with vulnerability signal detection (SQLi, XSS, IDOR, SSRF, host header injection, and more)🔗 点击访问项目地址
GitHub
GitHub - Heckerman-0/hackerman-suite: Hacker-Man Suite — a browser-based bug bounty toolkit combining real passive recon (DNS,…
Hacker-Man Suite — a browser-based bug bounty toolkit combining real passive recon (DNS, Shodan, subdomain discovery) with vulnerability signal detection (SQLi, XSS, IDOR, SSRF, host header injecti...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: vulnapi
👤 项目作者: cerberauth
🛠 开发语言: Go
⭐ Star数量: 274 | 🍴 Fork数量: 37
📅 更新时间: 2026-06-28 20:56:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: vulnapi
👤 项目作者: cerberauth
🛠 开发语言: Go
⭐ Star数量: 274 | 🍴 Fork数量: 37
📅 更新时间: 2026-06-28 20:56:38
📝 项目描述:
API Security Vulnerability Scanner designed to help you secure your APIs.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: obsidian-protocol
👤 项目作者: adrianjamesblackwell
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 20:55:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: obsidian-protocol
👤 项目作者: adrianjamesblackwell
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 20:55:15
📝 项目描述:
Evidence-driven security reasoning platform: a 17-module purple-team/detection-engineering pipeline plus the Blackwell Core reasoning layer (correlation, risk scoring, confidence, attack path prediction), built around a real CISA KEV CVE chain (Apache RCE → PwnKit) in an isolated Docker lab.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-23918-Double-free-Apache-httpd-mod_http2
👤 项目作者: gagaltotal
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 20:50:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-23918-Double-free-Apache-httpd-mod_http2
👤 项目作者: gagaltotal
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 20:50:20
📝 项目描述:
Double-free in Apache httpd mod_http2 stream cleanup leading to pre-auth RCE🔗 点击访问项目地址
GitHub
GitHub - gagaltotal/CVE-2026-23918-Double-free-Apache-httpd-mod_http2: Double-free in Apache httpd mod_http2 stream cleanup leading…
Double-free in Apache httpd mod_http2 stream cleanup leading to pre-auth RCE - gagaltotal/CVE-2026-23918-Double-free-Apache-httpd-mod_http2
