📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC
📦 项目名称: swagger-xss-htmli-poc
👤 项目作者: deneuv
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:29:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC
📦 项目名称: swagger-xss-htmli-poc
👤 项目作者: deneuv
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:29:30
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: safxploitz
👤 项目作者: Saffiqmohammed
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:46:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: safxploitz
👤 项目作者: Saffiqmohammed
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:46:02
📝 项目描述:
Web Vulnerability Scanner | Defensive Security Assessment Tool🔗 点击访问项目地址
GitHub
GitHub - Saffiqmohammed/safxploitz: Web Vulnerability Scanner | Defensive Security Assessment Tool
Web Vulnerability Scanner | Defensive Security Assessment Tool - Saffiqmohammed/safxploitz
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Advanced-Web-Vulnerability-Scanner
👤 项目作者: AliZafar780
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:53:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Advanced-Web-Vulnerability-Scanner
👤 项目作者: AliZafar780
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:53:55
📝 项目描述:
Advanced Web Vulnerability Scanner is a cutting-edge, enterprise-grade security assessment platform designed by "Ali Zafar" to revolutionize web application penetration testing🔗 点击访问项目地址
GitHub
GitHub - AliZafar780/Advanced-Web-Vulnerability-Scanner: Advanced Web Vulnerability Scanner is a cutting-edge, enterprise-grade…
Advanced Web Vulnerability Scanner is a cutting-edge, enterprise-grade security assessment platform designed by "Ali Zafar" to revolutionize web application penetration testing - ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: FiveDeez
👤 项目作者: yepskotch
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:50:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: FiveDeez
👤 项目作者: yepskotch
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:50:52
📝 项目描述:
A Rust shellcode loader for Windows x64 with AES-256-GCM encryption, AMSI/ETW bypass, sleep jitter, and sandbox detection. Cross-compiled from Linux via MinGW-w64.🔗 点击访问项目地址
GitHub
GitHub - yepskotch/FiveDeez: A Rust shellcode loader for Windows x64 with AES-256-GCM encryption, AMSI/ETW bypass, sleep jitter…
A Rust shellcode loader for Windows x64 with AES-256-GCM encryption, AMSI/ETW bypass, sleep jitter, and sandbox detection. Cross-compiled from Linux via MinGW-w64. - yepskotch/FiveDeez
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-46490-samlify-SAML-Attribute-Injection
👤 项目作者: BiiTts
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:24:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-46490-samlify-SAML-Attribute-Injection
👤 项目作者: BiiTts
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:24:15
📝 项目描述:
CVE-2026-46490 — samlify <2.13.0 SAML AttributeValue XML injection -> signed-assertion privilege escalation. Self-contained PoC, verified e2e.🔗 点击访问项目地址
GitHub
GitHub - BiiTts/CVE-2026-46490-samlify-SAML-Attribute-Injection: CVE-2026-46490 — samlify <2.13.0 SAML AttributeValue XML injection…
CVE-2026-46490 — samlify <2.13.0 SAML AttributeValue XML injection -> signed-assertion privilege escalation. Self-contained PoC, verified e2e. - BiiTts/CVE-2026-46490-samlify-SAML-Att...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: CVE-2026-58138-Conductor-Unauth-RCE
👤 项目作者: BiiTts
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:49:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: CVE-2026-58138-Conductor-Unauth-RCE
👤 项目作者: BiiTts
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:49:03
📝 项目描述:
CVE-2026-58138 — Conductor (3.21.21..<3.30.2) unauthenticated RCE via INLINE GraalVM evaluator (HostAccess.ALL). Lab + PoC, verified e2e (root).🔗 点击访问项目地址
GitHub
GitHub - BiiTts/CVE-2026-58138-Conductor-Unauth-RCE: CVE-2026-58138 — Conductor (3.21.21..<3.30.2) unauthenticated RCE via INLINE…
CVE-2026-58138 — Conductor (3.21.21..<3.30.2) unauthenticated RCE via INLINE GraalVM evaluator (HostAccess.ALL). Lab + PoC, verified e2e (root). - BiiTts/CVE-2026-58138-Conductor-Unauth-RCE
🚨 GitHub 监控消息提醒
🚨 发现关键词: #红蓝对抗 #红队 #蓝队
📦 项目名称: industry-research-skill
👤 项目作者: eddywang
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 07:05:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #红蓝对抗 #红队 #蓝队
📦 项目名称: industry-research-skill
👤 项目作者: eddywang
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 07:05:13
📝 项目描述:
行业调研引擎——researcher CLI + 多Agent红蓝对抗式研究。Quick/Brief/Standard/Comprehensive四种深度,证据驱动,支持Hermes/Claude。🔗 点击访问项目地址
GitHub
GitHub - eddywang/industry-research-skill: 行业调研引擎——researcher CLI + 多Agent红蓝对抗式研究。Quick/Brief/Standard/Comprehensive四种深度,证据驱动,…
行业调研引擎——researcher CLI + 多Agent红蓝对抗式研究。Quick/Brief/Standard/Comprehensive四种深度,证据驱动,支持Hermes/Claude。 - eddywang/industry-research-skill
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring #EXP
📦 项目名称: cryptovault
👤 项目作者: Jenak26
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:06:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring #EXP
📦 项目名称: cryptovault
👤 项目作者: Jenak26
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 19:06:14
📝 项目描述:
Crypto-agile secrets vault: envelope encryption (HKDF · AES-256-GCM · ChaCha20-Poly1305), key rotation, JWT auth with revocation, from-scratch TOTP MFA, RBAC & audit logging. Java 21 · Spring Boot · MySQL · Redis · React. Live demo + Testcontainers CI.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: linemadpeas
👤 项目作者: MadExploits
🛠 开发语言: Shell
⭐ Star数量: 11 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-30 18:33:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: linemadpeas
👤 项目作者: MadExploits
🛠 开发语言: Shell
⭐ Star数量: 11 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-30 18:33:56
📝 项目描述:
Privilege Escalation Enumeration & Exploitation Tool and Comprehensive Vulnerability Scanner with Exploit Methods.🔗 点击访问项目地址
GitHub
GitHub - MadExploits/linemadpeas: Privilege Escalation Enumeration & Exploitation Tool and Comprehensive Vulnerability Scanner…
Privilege Escalation Enumeration & Exploitation Tool and Comprehensive Vulnerability Scanner with Exploit Methods. - MadExploits/linemadpeas
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #DOM
📦 项目名称: xss-cheatsheet
👤 项目作者: ardakocadoruu
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:49:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #DOM
📦 项目名称: xss-cheatsheet
👤 项目作者: ardakocadoruu
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:49:09
📝 项目描述:
The most comprehensive XSS cheatsheet on GitHub — payloads, filter bypass, WAF evasion, CSP bypass, DOM XSS, blind XSS, and real CVEs.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-46300
👤 项目作者: MadExploits
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:26:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-46300
👤 项目作者: MadExploits
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:26:39
📝 项目描述:
CVE-2026-43284 - CVE-2026-43500 - CVE-2026-46300 Variant of dirtyfrag exploit🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-33186
👤 项目作者: JohannesLks
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:59:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-33186
👤 项目作者: JohannesLks
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:59:03
📝 项目描述:
gRPC-Go RBAC Authorization Policy Bypass via Missing `:path` Slash (Auth Bypass)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: kiro-pr-rce-poc
👤 项目作者: juho-cphrx
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:04:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: kiro-pr-rce-poc
👤 项目作者: juho-cphrx
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 18:04:14
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: Security-Resources
👤 项目作者: byoniq
🛠 开发语言: Shell
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 16:55:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: Security-Resources
👤 项目作者: byoniq
🛠 开发语言: Shell
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 16:55:36
📝 项目描述:
Curated offensive security tools and references — AD, web app, cloud, containers, C2, exploit dev, OSINT🔗 点击访问项目地址
GitHub
GitHub - byoniq/Security-Resources: Curated offensive security tools and references — AD, web app, cloud, containers, C2, exploit…
Curated offensive security tools and references — AD, web app, cloud, containers, C2, exploit dev, OSINT - byoniq/Security-Resources
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Log4j #CVE
📦 项目名称: check-log4j
👤 项目作者: yahoo
🛠 开发语言: Shell
⭐ Star数量: 169 | 🍴 Fork数量: 23
📅 更新时间: 2026-06-30 16:58:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Log4j #CVE
📦 项目名称: check-log4j
👤 项目作者: yahoo
🛠 开发语言: Shell
⭐ Star数量: 169 | 🍴 Fork数量: 23
📅 更新时间: 2026-06-30 16:58:46
📝 项目描述:
To determine if a host is vulnerable to log4j CVE‐2021‐44228🔗 点击访问项目地址
GitHub
GitHub - yahoo/check-log4j: To determine if a host is vulnerable to log4j CVE‐2021‐44228
To determine if a host is vulnerable to log4j CVE‐2021‐44228 - yahoo/check-log4j
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule
📦 项目名称: Automated_Basic_Static_Analysis_Tool
👤 项目作者: NeydimNeoOldum
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 16:54:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule
📦 项目名称: Automated_Basic_Static_Analysis_Tool
👤 项目作者: NeydimNeoOldum
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 16:54:15
📝 项目描述:
This is a Python-based GUI tool for static analysis of various file types including executables, compressed files, documents, and PDFs. It identifies file types by signature, extracts metadata, checks for password protection, and performs YARA rule matching to detect packed binaries. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #插件
📦 项目名称: burp-mcp-bridge
👤 项目作者: A4n9g7e2l
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 17:05:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #插件
📦 项目名称: burp-mcp-bridge
👤 项目作者: A4n9g7e2l
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 17:05:07
📝 项目描述:
把 Burp Suite 33 个插件(26 核心 + 7 Phase 3 高级工具)通过 MCP 协议桥接到 AI 客户端🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Confluence #POC
📦 项目名称: confluence-dashboard-poc
👤 项目作者: mlemkeRT
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 17:04:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Confluence #POC
📦 项目名称: confluence-dashboard-poc
👤 项目作者: mlemkeRT
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 17:04:16
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: VulnScanner-Pro
👤 项目作者: Pree-tools
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 16:48:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: VulnScanner-Pro
👤 项目作者: Pree-tools
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 16:48:27
📝 项目描述:
A Python-based vulnerability scanner using Nmap with service detection, OS detection, banner grabbing, and report generation.🔗 点击访问项目地址
GitHub
Pree-tools/VulnScanner-Pro
A Python-based vulnerability scanner using Nmap with service detection, OS detection, banner grabbing, and report generation. - Pree-tools/VulnScanner-Pro
