GitHub 红队武器库🚨 - 📦 GitHub 全球红队渗透资源中转站。旨在收录那些“好用却难找”的安全项目。🔗 定时推送：GitHub Trending (Security)🛠 必备清单：后渗透、远控、免杀、提权工具集📅 更新频率：每日精选，绝不灌水。⚠️ 本频道仅供安全研究与授权测试使用。

📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送：GitHub Trending (Security)
🛠 必备清单：后渗透、远控、免杀、提权工具集
📅 更新频率：每日精选，绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。

🚨 GitHub 监控消息提醒

🚨 发现关键词： #Vulnerability Scanner

📦 项目名称： qualys-scanner-vm-
👤 项目作者： markorji
🛠 开发语言： Unknown
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 16:56:24

📝 项目描述：
Screenshots and notes from my Qualys vulnerability scanner VM setup

🔗 点击访问项目地址

GitHub - markorji/qualys-scanner-vm-: Screenshots and notes from my Qualys vulnerability scanner VM setup

Screenshots and notes from my Qualys vulnerability scanner VM setup - markorji/qualys-scanner-vm-

🚨 GitHub 监控消息提醒

🚨 发现关键词： #YARA #rule #rules #malware

📦 项目名称： ClamShield
👤 项目作者： orloxgr
🛠 开发语言： TypeScript
⭐ Star数量： 7 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 16:54:29

📝 项目描述：

Windows security UI for ClamAV/YARA with real-time shield, scheduled scans, SecuriteInfo/SaneSecurity signatures, DNS protection, quarantine, VirusTotal checks, and auto-updates.

🔗 点击访问项目地址

GitHub - orloxgr/ClamShield: Windows security UI for ClamAV/YARA with real-time shield, scheduled scans, SecuriteInfo/SaneSecurity…

GitHub - orloxgr/ClamShield: Windows security UI for ClamAV/YARA with real-time shield, scheduled scans, SecuriteInfo/SaneSecurity…

Windows security UI for ClamAV/YARA with real-time shield, scheduled scans, SecuriteInfo/SaneSecurity signatures, DNS protection, quarantine, VirusTotal checks, and auto-updates. - orloxgr/ClamShield

YARA rule rules malware

🚨 GitHub 监控消息提醒

🚨 发现关键词： #XSS #POC #Reflected

📦 项目名称： Web-Application-Penetration-Testing-
👤 项目作者： syedghulamm50
🛠 开发语言： Unknown
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 16:41:00

📝 项目描述：

A web penetration testing lab documenting manual exploitation of SQL Injection, Reflected XSS, and CSRF flaws. Showcases attack surface mapping and traffic interception using Burp Suite against an isolated OWASP Juice Shop environment, complete with step-by-step methodologies and real proof-of-concept (PoC) evidence.

🔗 点击访问项目地址

GitHub - syedghulamm50/Web-Application-Penetration-Testing-: A web penetration testing lab documenting manual exploitation of SQL…

A web penetration testing lab documenting manual exploitation of SQL Injection, Reflected XSS, and CSRF flaws. Showcases attack surface mapping and traffic interception using Burp Suite against an ...

XSS POC Reflected

🚨 GitHub 监控消息提醒

🚨 发现关键词： #Exchange #POC

📦 项目名称： Rag-green-exchange
👤 项目作者： ankit-1999
🛠 开发语言： Unknown
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 16:05:20

📝 项目描述：
Rag Poc for green exchange

🔗 点击访问项目地址

ankit-1999/Rag-green-exchange

Rag Poc for green exchange. Contribute to ankit-1999/Rag-green-exchange development by creating an account on GitHub.

🚨 GitHub 监控消息提醒

🚨 发现关键词： #XSS #CVE #DOM

📦 项目名称： DOM-Based-XSS-in-Pocket-Mobile-Android-iOS-Unsanitized-WebView-HTML-Injection-since-13-Year
👤 项目作者： FUNFACTOR1
🛠 开发语言： Unknown
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 15:44:58

📝 项目描述：

0-click XSS (CWE-79) in Mozilla Pocket Android v8.33.0.0 via unsanitized $(document.body).html(content) in articleview-mobile.js. Background service triggers execution without user interaction. Java bridge exposed. Reported to Mozilla Security 2024-07-10. Won't Fix. CVE pending.

🔗 点击访问项目地址

GitHub - FUNFACTOR1/DOM-Based-XSS-in-Pocket-Mobile-Android-iOS-Unsanitized-WebView-HTML-Injection-since-13-Year: 0-click XSS (CWE…

0-click XSS (CWE-79) in Mozilla Pocket Android v8.33.0.0 via unsanitized $(document.body).html(content) in articleview-mobile.js. Background service triggers execution without user interaction. Jav...

🚨 GitHub 监控消息提醒

🚨 发现关键词： #Shellcode #Loader

📦 项目名称： linux-shellcode-loaders
👤 项目作者： Fadouse
🛠 开发语言： C
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 15:28:40

📝 项目描述：
Educational Linux x86_64 userland shellcode loader PoCs

🔗 点击访问项目地址

GitHub - Fadouse/linux-shellcode-loaders: Educational Linux x86_64 userland shellcode loader PoCs

GitHub - Fadouse/linux-shellcode-loaders: Educational Linux x86_64 userland shellcode loader PoCs

Educational Linux x86_64 userland shellcode loader PoCs - Fadouse/linux-shellcode-loaders

Shellcode Loader

🚨 GitHub 监控消息提醒

🚨 发现关键词： #CVE-2026 #RCE

📦 项目名称： cve-2026-9082-drupal
👤 项目作者： evidencebasedvulnerability
🛠 开发语言： Python
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 15:23:23

📝 项目描述：
drupal-postgresql-rce

🔗 点击访问项目地址

evidencebasedvulnerability/cve-2026-9082-drupal

evidencebasedvulnerability/cve-2026-9082-drupal

drupal-postgresql-rce. Contribute to evidencebasedvulnerability/cve-2026-9082-drupal development by creating an account on GitHub.

⚡️

⚡️

⚡️

⚡️

😂

😂

😂

😂

😀

😀

😀

😀

😀

😀

😀

😀

😀

😀

🤩

🤩

🤩

🤩

🤩

🤩

🤩

➡️

182体育豪礼大放送、高端嫩模、劳力士手表、奔驰E300等大礼等你来豪夺

😀

😀

😀

😀

😀

😀

😀

😀

😀

😀

😀

😀

😀

1.PG电子赏金女王一举斩获830万并成功提现
2.PA真人豪赢644万一路长虹一天实现暴富
3.PG电子爆890万并以成功提现实现财富自由
4.大哥在PA真人百家乐累计盈利突破1000万

😁😀

😁

😁

😁

😁

😚🙁😛☺️😉😋以及多种电子钱包存取款、大额出款无忧 （您的最佳选择，欢迎体验）

大额出款额外奖励8888-128888，双重日存彩金128888+4688每日送，周流水彩金68888每周送，双重签到彩金16888+3888送不停

😅

😏

😃

😃

🙃

😢

😅

😚

😍

😀

😏

😝

【 #182体育 全网独此一家】
公平、公正、公开、信誉第一、服务第一
不限ip、免实名、免绑卡、免绑手机号码
每日存款彩金每日送，每笔存款加赠1%

🤩

🤩

🤩

🤩

🤩

🤩

🤩

🤩

🤩

🤩

🤩

🤩

官方频道： @vip182ty
体育推荐： @tytj182ty
专属客服： @vipkf_182ty
双向用户可联系：@vipkf_182ty_bot

😁

😊

😁

😁

➡️

代理合营： @HY182TY

🚨 GitHub 监控消息提醒

🚨 发现关键词： #RCE #CVE

📦 项目名称： CVE-2026-36848
👤 项目作者： calligraf0
🛠 开发语言： Python
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 15:01:13

📝 项目描述：
Gigamon Unauth RCE (CVE-2026-36848)

🔗 点击访问项目地址

GitHub - calligraf0/CVE-2026-36848: Gigamon Unauth RCE (CVE-2026-36848)

GitHub - calligraf0/CVE-2026-36848: Gigamon Unauth RCE (CVE-2026-36848)

Gigamon Unauth RCE (CVE-2026-36848). Contribute to calligraf0/CVE-2026-36848 development by creating an account on GitHub.

🚨 GitHub 监控消息提醒

🚨 发现关键词： #RCE #CVE

📦 项目名称： CVE-2025-61882-OracleEBS-RCE
👤 项目作者： WahyuAndikaPutra
🛠 开发语言： Python
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 15:05:40

📝 项目描述：
无描述

🔗 点击访问项目地址

WahyuAndikaPutra/CVE-2025-61882-OracleEBS-RCE

Contribute to WahyuAndikaPutra/CVE-2025-61882-OracleEBS-RCE development by creating an account on GitHub.

🚨 GitHub 监控消息提醒

🚨 发现关键词： #Vulnerability Scanner

📦 项目名称： vulnerability-scanner
👤 项目作者： sujata0510
🛠 开发语言： HTML
⭐ Star数量： 1 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 14:52:23

📝 项目描述：

Web-based Vulnerability Scanner built with Python Flask that scans open ports, detects services, calculates risk score, visualizes results with charts, and generates downloadable PDF security reports.

🔗 点击访问项目地址

GitHub - sujata0510/vulnerability-scanner: Web-based Vulnerability Scanner built with Python Flask that scans open ports, detects…

GitHub - sujata0510/vulnerability-scanner: Web-based Vulnerability Scanner built with Python Flask that scans open ports, detects…

Web-based Vulnerability Scanner built with Python Flask that scans open ports, detects services, calculates risk score, visualizes results with charts, and generates downloadable PDF security repor...

🚨 GitHub 监控消息提醒

🚨 发现关键词： #Burp #Extension

📦 项目名称： BurpSense
👤 项目作者： TheArqsz
🛠 开发语言： Java
⭐ Star数量： 3 | 🍴 Fork数量： 1
📅 更新时间： 2026-06-29 14:40:23

📝 项目描述：
VS Code extension that bridges Burp Suite security findings directly into your editor.

🔗 点击访问项目地址

GitHub - TheArqsz/BurpSense: VS Code extension that bridges Burp Suite security findings directly into your editor.

GitHub - TheArqsz/BurpSense: VS Code extension that bridges Burp Suite security findings directly into your editor.

VS Code extension that bridges Burp Suite security findings directly into your editor. - TheArqsz/BurpSense

🚨 GitHub 监控消息提醒

🚨 发现关键词： #Burp #Plugin #Extension

📦 项目名称： BurpSuite-Just-Header-Injector
👤 项目作者： TheArqsz
🛠 开发语言： Java
⭐ Star数量： 7 | 🍴 Fork数量： 1
📅 更新时间： 2026-06-29 14:41:20

📝 项目描述：
A Burp Suite extension that allows you to automatically inject custom HTTP headers into all outgoing requests.

🔗 点击访问项目地址

GitHub - TheArqsz/BurpSuite-Just-Header-Injector: A Burp Suite extension that allows you to automatically inject custom HTTP headers…

GitHub - TheArqsz/BurpSuite-Just-Header-Injector: A Burp Suite extension that allows you to automatically inject custom HTTP headers…

A Burp Suite extension that allows you to automatically inject custom HTTP headers into all outgoing requests. - TheArqsz/BurpSuite-Just-Header-Injector

Burp Plugin Extension

🚨 GitHub 监控消息提醒

🚨 发现关键词： #CVE-2026 #RCE

📦 项目名称： cve-2026-9082
👤 项目作者： evidencebasedvulnerability
🛠 开发语言： Python
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 14:55:40

📝 项目描述：
drupal-postgresql-rce

🔗 点击访问项目地址

GitHub - evidencebasedvulnerability/cve-2026-9082: drupal-postgresql-rce

GitHub - evidencebasedvulnerability/cve-2026-9082: drupal-postgresql-rce

drupal-postgresql-rce. Contribute to evidencebasedvulnerability/cve-2026-9082 development by creating an account on GitHub.

🚨 GitHub 监控消息提醒

🚨 发现关键词： #XSS #DOM

📦 项目名称： dom-xss-web-messages
👤 项目作者： cyberexpert111
🛠 开发语言： Unknown
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 13:58:19

📝 项目描述：

Professional bug bounty style write-up demonstrating exploitation of a DOM-Based Cross-Site Scripting (XSS) vulnerability via insecure postMessage() handling in the PortSwigger Web Security Academy lab.

🔗 点击访问项目地址

GitHub - cyberexpert111/dom-xss-web-messages: Professional bug bounty style write-up demonstrating exploitation of a DOM-Based…

GitHub - cyberexpert111/dom-xss-web-messages: Professional bug bounty style write-up demonstrating exploitation of a DOM-Based…

Professional bug bounty style write-up demonstrating exploitation of a DOM-Based Cross-Site Scripting (XSS) vulnerability via insecure postMessage() handling in the PortSwigger Web Security Academy...

🚨 GitHub 监控消息提醒

🚨 发现关键词： #Exploit #CVE

📦 项目名称： graylog-cve-2024-24824-exploit
👤 项目作者： rootkiTED
🛠 开发语言： Python
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 13:57:03

📝 项目描述：

Proof-of-concept exploit for CVE-2023-24824 demonstrating how an arbitrary class loading primitive can be transformed into remote code execution on vulnerable Graylog deployments.

🔗 点击访问项目地址

GitHub - rootkiTED/graylog-cve-2024-24824-exploit: Proof-of-concept exploit for CVE-2023-24824 demonstrating how an arbitrary class…

GitHub - rootkiTED/graylog-cve-2024-24824-exploit: Proof-of-concept exploit for CVE-2023-24824 demonstrating how an arbitrary class…

Proof-of-concept exploit for CVE-2023-24824 demonstrating how an arbitrary class loading primitive can be transformed into remote code execution on vulnerable Graylog deployments. - rootkiTED/grayl...

🌈🌈🌈🌈8K国际信誉至上·财富相伴

🌈🌈🌈🌈🌈： 8k2289.com

#东南亚盘总首选最权威综合😃台集团耗资2亿美金打造全网最牛逼的线上娱乐平台。😄😄😄😄

⚡⚡⚡⚡⚡⚡⚡⚡⚡

⚡ 8K国际·品牌实力⚡
1、不限IP，电子真人0审核0风控包出款
2、每日提款不限额度和次数，大额无忧
3、返水无上限，实时返水，免打码直提
4、真人视讯，单注限红可下20万U一口
5、大哥首选，电子3000U一拉业内最高
6、资金储备超2亿U，全网上押1000万U

⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡⚡

天选之人：PP电子极速糖果 30U爆25000倍满倍大奖75万U 😀
赌神在线：百家乐战神大哥一天时间狂砍100万U 😀
糖果大水：PP电子极速糖果单注500爆得500万U巨奖 😀
福星高照：百家乐神秘大哥连续稳定输出一天净赚59万u 😀

每日存款彩金每日送，每笔存款加赠 1⃣🔤
8K国际 #无风控 电子真人零审核包出款

🔗 官方网址： 8k2289.com
➡ 官方频道：@PG8K8K
⚡ 申请客服：@vipkf8K

东南亚盘总首选最权威综合无风控

🚨 GitHub 监控消息提醒

🚨 发现关键词： #XSS #Stored

📦 项目名称： XSS-Defense-Bootcamp-Project
👤 项目作者： Akshaycyber006
🛠 开发语言： Unknown
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 12:34:58

📝 项目描述：

A cybersecurity project analyzing the Samy Worm (MySpace) attack, explaining Stored XSS vulnerabilities, attack methodology, and modern prevention techniques.

🔗 点击访问项目地址

GitHub - Akshaycyber006/XSS-Defense-Bootcamp-Project: A cybersecurity project analyzing the Samy Worm (MySpace) attack, explaining…

GitHub - Akshaycyber006/XSS-Defense-Bootcamp-Project: A cybersecurity project analyzing the Samy Worm (MySpace) attack, explaining…

A cybersecurity project analyzing the Samy Worm (MySpace) attack, explaining Stored XSS vulnerabilities, attack methodology, and modern prevention techniques. - Akshaycyber006/XSS-Defense-Bootcamp-...

🚨 GitHub 监控消息提醒

🚨 发现关键词： #Exploit #CVE

📦 项目名称： graylog-cve-2023-24824-exploit
👤 项目作者： rootkiTED
🛠 开发语言： Unknown
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 12:59:02

📝 项目描述：

Proof-of-concept exploit for CVE-2023-24824 demonstrating how an arbitrary class loading primitive can be transformed into remote code execution on vulnerable Graylog deployments.

🔗 点击访问项目地址

GitHub - rootkiTED/graylog-cve-2023-24824-exploit: Proof-of-concept exploit for CVE-2023-24824 demonstrating how an arbitrary class…

GitHub - rootkiTED/graylog-cve-2023-24824-exploit: Proof-of-concept exploit for CVE-2023-24824 demonstrating how an arbitrary class…

Proof-of-concept exploit for CVE-2023-24824 demonstrating how an arbitrary class loading primitive can be transformed into remote code execution on vulnerable Graylog deployments. - rootkiTED/grayl...

🚨 GitHub 监控消息提醒

🚨 发现关键词： #Burp #Extension

📦 项目名称： VulnPilot
👤 项目作者： Chinesespeople
🛠 开发语言： Unknown
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-29 11:13:51

📝 项目描述：
VulnPilot Burp Suite extension release

🔗 点击访问项目地址

GitHub - Chinesespeople/VulnPilot: VulnPilot Burp Suite extension release

VulnPilot Burp Suite extension release. Contribute to Chinesespeople/VulnPilot development by creating an account on GitHub.

Powered by BroadcastChannel & Sepia