📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: CVE-2026-56121-Feast-Unauth-RCE
👤 项目作者: BiiTts
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 08:27:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: CVE-2026-56121-Feast-Unauth-RCE
👤 项目作者: BiiTts
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 08:27:14
📝 项目描述:
CVE-2026-56121 — Feast <0.63.0 unauthenticated RCE via gRPC registry dill.loads of OnDemandFeatureView UDF (pre-auth). Lab + PoC, verified e2e.🔗 点击访问项目地址
GitHub
GitHub - BiiTts/CVE-2026-56121-Feast-Unauth-RCE: CVE-2026-56121 — Feast <0.63.0 unauthenticated RCE via gRPC registry dill.loads…
CVE-2026-56121 — Feast <0.63.0 unauthenticated RCE via gRPC registry dill.loads of OnDemandFeatureView UDF (pre-auth). Lab + PoC, verified e2e. - BiiTts/CVE-2026-56121-Feast-Unauth-RCE
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用
📦 项目名称: CodeAuditSkill
👤 项目作者: zhiyuwang720-dev
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 08:02:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用
📦 项目名称: CodeAuditSkill
👤 项目作者: zhiyuwang720-dev
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 08:02:54
📝 项目描述:
CodeAuditSkill 是一个运行在 Claude Code 中的 Web 项目安全代码审计 Skill。给定一个 Web 项目目录,自动识别语言与框架,按语言专属漏洞清单进行系统化源码审计,对每条高中危漏洞并行启动子 Agent 进行可利用性验证,最终输出可交付的审计报告。🔗 点击访问项目地址
GitHub
GitHub - zhiyuwang720-dev/CodeAuditSkill: CodeAuditSkill 是一个运行在 Claude Code 中的 Web 项目安全代码审计 Skill。给定一个 Web 项目目录,自动识别语言与框架,按语言专…
CodeAuditSkill 是一个运行在 Claude Code 中的 Web 项目安全代码审计 Skill。给定一个 Web 项目目录,自动识别语言与框架,按语言专属漏洞清单进行系统化源码审计,对每条高中危漏洞并行启动子 Agent 进行可利用性验证,最终输出可交付的审计报告。 - zhiyuwang720-dev/CodeAuditSkill
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: security-toolkit
👤 项目作者: JJ-self-coder
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 08:03:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: security-toolkit
👤 项目作者: JJ-self-coder
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 08:03:16
📝 项目描述:
基于Python开发的开源情报与资产安全检测工具集,支持端口扫描、子域名枚举、资产信息采集、漏洞批量验证,自动导出Excel资产台账,仅用于授权安全实训环境。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Xhawk
👤 项目作者: Whomrx666
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 06:50:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Xhawk
👤 项目作者: Whomrx666
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 06:50:20
📝 项目描述:
Xhawk is a tool Advanced Web Vulnerability Scanner used by professional cyber security experts inspired by redhawk.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: ReachCheck
👤 项目作者: sergenbiltekin
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 06:58:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: ReachCheck
👤 项目作者: sergenbiltekin
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 06:58:49
📝 项目描述:
Fast VLAN/subnet reachability testing - is a CIDR reachable? ICMP with TCP fallback, scan profiles, live progress, CSV/JSON export. FastAPI + HTMX. Not a vulnerability scanner.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sliver #Beacon
📦 项目名称: sliver-psh
👤 项目作者: Chaelsoo
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 04:31:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sliver #Beacon
📦 项目名称: sliver-psh
👤 项目作者: Chaelsoo
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 04:31:49
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Chaelsoo/sliver-psh
Contribute to Chaelsoo/sliver-psh development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule #malware
📦 项目名称: PDF_Malware_Analysis
👤 项目作者: msaad1704
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 06:47:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule #malware
📦 项目名称: PDF_Malware_Analysis
👤 项目作者: msaad1704
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 06:47:42
📝 项目描述:
A Python-based static PDF malware analysis toolkit that detects suspicious indicators, embedded JavaScript, exploit patterns, YARA rule matches, and generates automated security analysis reports.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-27626-PoC
👤 项目作者: 0xh7ml
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 06:46:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-27626-PoC
👤 项目作者: 0xh7ml
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 06:46:40
📝 项目描述:
OliveTin is a self-hosted web UI for exposing predefined shell commands to end users. This repository contains a proof-of-concept demonstrating two independent OS command injection vectors in OliveTin's Shell mode execution path, both of which bypass the application's intended shell-argument safety checks.🔗 点击访问项目地址
GitHub
GitHub - 0xh7ml/CVE-2026-27626-PoC: OliveTin is a self-hosted web UI for exposing predefined shell commands to end users. This…
OliveTin is a self-hosted web UI for exposing predefined shell commands to end users. This repository contains a proof-of-concept demonstrating two independent OS command injection vectors in Olive...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule
📦 项目名称: LOL2YARA
👤 项目作者: FallinBinary
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-30 05:35:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule
📦 项目名称: LOL2YARA
👤 项目作者: FallinBinary
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-30 05:35:49
📝 项目描述:
LOLDrivers YARA Rule Generator🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Fscan #内网 #漏洞 #POC
📦 项目名称: fscan-bypass
👤 项目作者: Qiu-Sec
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 03:37:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Fscan #内网 #漏洞 #POC
📦 项目名称: fscan-bypass
👤 项目作者: Qiu-Sec
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 03:37:02
📝 项目描述:
fscan v2.1.3 免杀改造版🔗 点击访问项目地址
GitHub
GitHub - Qiu-Sec/fscan-bypass: fscan v2.1.3 免杀改造版
fscan v2.1.3 免杀改造版. Contribute to Qiu-Sec/fscan-bypass development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: AI-Powered-Malware-Triage-Detection-Platform
👤 项目作者: GurukiranShiv
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 04:36:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: AI-Powered-Malware-Triage-Detection-Platform
👤 项目作者: GurukiranShiv
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 04:36:17
📝 项目描述:
An AI-powered SOC malware triage platform for static PE/ELF analysis, ML classification, YARA matching, ATT&CK mapping, risk scoring, and analyst-ready investigation summaries.🔗 点击访问项目地址
GitHub
GitHub - GurukiranShiv/AI-Powered-Malware-Triage-Detection-Platform: An AI-powered SOC malware triage platform for static PE/ELF…
An AI-powered SOC malware triage platform for static PE/ELF analysis, ML classification, YARA matching, ATT&CK mapping, risk scoring, and analyst-ready investigation summaries. - GurukiranS...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: yara-malware-scanner
👤 项目作者: Shadow-King-Cyber
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 04:46:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: yara-malware-scanner
👤 项目作者: Shadow-King-Cyber
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 04:46:57
📝 项目描述:
Escáner de archivos basado en reglas YARA con soporte VirusTotal, multithreading y reportes en consola/JSON/HTML🔗 点击访问项目地址
GitHub
GitHub - Shadow-King-Cyber/yara-malware-scanner: Escáner de archivos basado en reglas YARA con soporte VirusTotal, multithreading…
Escáner de archivos basado en reglas YARA con soporte VirusTotal, multithreading y reportes en consola/JSON/HTML - Shadow-King-Cyber/yara-malware-scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: c-cure
👤 项目作者: LoayElhattab
🛠 开发语言: Svelte
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 03:38:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: c-cure
👤 项目作者: LoayElhattab
🛠 开发语言: Svelte
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 03:38:41
📝 项目描述:
C-Cure is a desktop C/C++ vulnerability scanner. It extracts functions via tree-sitter, classifies them through a remote inference API, and surfaces findings in an interactive dashboard with PDF, SARIF, and CSV export. Supports one-off scans and continuous folder monitoring. Built with Rust, Svelte, and Tauri v2.🔗 点击访问项目地址
GitHub
GitHub - LoayElhattab/c-cure: C-Cure is a desktop C/C++ vulnerability scanner. It extracts functions via tree-sitter, classifies…
C-Cure is a desktop C/C++ vulnerability scanner. It extracts functions via tree-sitter, classifies them through a remote inference API, and surfaces findings in an interactive dashboard with PDF, S...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: elizaos-plugin-quantumscan
👤 项目作者: gaiabio12-design
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 03:49:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: elizaos-plugin-quantumscan
👤 项目作者: gaiabio12-design
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 03:49:41
📝 项目描述:
ElizaOS plugin — post-quantum cryptography (PQC) vulnerability scanner🔗 点击访问项目地址
GitHub
GitHub - gaiabio12-design/elizaos-plugin-quantumscan: ElizaOS plugin — post-quantum cryptography (PQC) vulnerability scanner
ElizaOS plugin — post-quantum cryptography (PQC) vulnerability scanner - gaiabio12-design/elizaos-plugin-quantumscan
机器人:@kuai @kuaia @kuaiaa
👉 https://t.me/kuai?start=a_3URZVD0
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: depwatch
👤 项目作者: dcz6360
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 02:48:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: depwatch
👤 项目作者: dcz6360
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 02:48:37
📝 项目描述:
Lightweight dependency vulnerability scanner with OSV.dev integration and CVSS v3.1 base score calculator🔗 点击访问项目地址
GitHub
GitHub - dcz6360/depwatch: Lightweight dependency vulnerability scanner with OSV.dev integration and CVSS v3.1 base score calculator
Lightweight dependency vulnerability scanner with OSV.dev integration and CVSS v3.1 base score calculator - dcz6360/depwatch
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: CVE-2026-44789-n8n-PrototypePollution-RCE
👤 项目作者: BiiTts
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 02:12:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: CVE-2026-44789-n8n-PrototypePollution-RCE
👤 项目作者: BiiTts
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 02:12:08
📝 项目描述:
CVE-2026-44789 — n8n <1.123.43 HTTP Request pagination prototype pollution to RCE (NODE_OPTIONS runner-spawn gadget). Lab + automated PoC, verified e2e.🔗 点击访问项目地址
GitHub
GitHub - BiiTts/CVE-2026-44789-n8n-PrototypePollution-RCE: CVE-2026-44789 — n8n <1.123.43 HTTP Request pagination prototype pollution…
CVE-2026-44789 — n8n <1.123.43 HTTP Request pagination prototype pollution to RCE (NODE_OPTIONS runner-spawn gadget). Lab + automated PoC, verified e2e. - BiiTts/CVE-2026-44789-n8n-Prototype...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #RCE
📦 项目名称: GreyIQ
👤 项目作者: GreyNOC
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 01:53:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #RCE
📦 项目名称: GreyIQ
👤 项目作者: GreyNOC
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 01:53:18
📝 项目描述:
Exploit Lead Gen🔗 点击访问项目地址
GitHub
GitHub - GreyNOC/GreyIQ: Exploit Lead Gen
Exploit Lead Gen. Contribute to GreyNOC/GreyIQ development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: Stored-XSS-leading-to-Remote-Code-Execution-Vulnerability-in-gpu-jupyter-
👤 项目作者: jiy2020
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 01:44:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: Stored-XSS-leading-to-Remote-Code-Execution-Vulnerability-in-gpu-jupyter-
👤 项目作者: jiy2020
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 01:44:39
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - jiy2020/Stored-XSS-leading-to-Remote-Code-Execution-Vulnerability-in-gpu-jupyter-
Contribute to jiy2020/Stored-XSS-leading-to-Remote-Code-Execution-Vulnerability-in-gpu-jupyter- development by creating an account on GitHub.
