📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: CVE-2026-53753
👤 项目作者: 0xEnc0der
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 00:35:48

📝 项目描述:
Crawl4AI <= 0.8.6 pre-auth RCE via AST sandbox escape (gi_frame.f_back.f_builtins chain) — CVSS 10.0

🔗 点击访问项目地址 GitHub - 0xEnc0der/CVE-2026-53753: Crawl4AI <= 0.8.6 pre-auth RCE via AST sandbox escape (gi_frame.f_back.f_builtins chain) — CVSS…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: rekall-penetration-testing
👤 项目作者: tylerbcrawford
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 00:04:31

📝 项目描述:
Full pen test engagement — SQL injection, RCE, Nmap, Metasploit, Burp Suite (UofT Cybersecurity)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Plugin

📦 项目名称: supascan-burp
👤 项目作者: imnotcha0s
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 00:07:44

📝 项目描述:
A Burpsuite plugin to audit Supabase instances

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: webguard-scanner
👤 项目作者: MojeebAlmahmoudi
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 23:36:26

📝 项目描述:
An educational web vulnerability scanner built with Python to detect common security issues and generate professional security reports

🔗 点击访问项目地址 GitHub - MojeebAlmahmoudi/webguard-scanner: An educational web vulnerability scanner built with Python to detect common security…
🌈🌈🌈🌈8K国际 信誉至上·财富相伴

🌈🌈🌈🌈🌈8k2289.com

#东南亚盘总首选最权威综合😃台 集团耗资2亿美金 打造全网最牛逼的线上娱乐平台。😄😄😄😄



8K国际·品牌实力
1、不限IP,电子真人0审核0风控包出款
2、每日提款不限额度和次数,大额无忧
3、返水无上限,实时返水,免打码直提
4、真人视讯,单注限红可下20万U一口
5、大哥首选,电子3000U一拉业内最高
6、资金储备超2亿U,全网上押1000万U



天选之人:PP电子极速糖果 30U爆25000倍满倍大奖75万U 😀
赌神在线:百家乐战神 大哥一天时间狂砍100万U 😀
糖果大水:PP电子极速糖果 单注500爆得500万U巨奖 😀
福星高照:百家乐神秘大哥 连续稳定输出一天净赚59万u 😀


每日存款彩金每日送,每笔存款加赠
1⃣🔤
8K国际
#无风控 电子真人零审核包出款

🔗 官方网址: 8k2289.com
官方频道:@PG8K8K
申请客服:@vipkf8K
⚡️⚡️⚡️⚡️😂😂😂😂

😀😀😀😀😀😀😀😀😀😀

🤩🤩🤩🤩🤩🤩🤩 182268.com

➡️ 182体育 豪礼大放送、高端嫩模、劳力士手表、奔驰E300等大礼等你来豪夺

😀😀😀😀😀😀😀😀😀😀😀😀😀

1.PG电子赏金女王一举斩获830万并成功提现
2
.PA真人豪赢644万一路长虹一天实现暴富
3
.PG电子爆890万并以成功提现实现财富自由
4
.大哥在PA真人百家乐累计盈利突破1000万

😁😀😁😁😁😁😚🙁😛☺️😉😋以及多种电子钱包存取款、大额出款无忧 (您的最佳选择,欢迎体验)

大额出款额外奖励8888-128888,双重日存彩金128888+4688每日送,周流水彩金68888每周送,双重签到彩金16888+3888送不停

😅😏😃😃🙃😢😅😚😍😀😏😝
#182体育 全网独此一家】
公平、公正、公开、 信誉第一、服务第一
不限ip、 免实名、免绑卡、免绑手机号码
每日存款彩金每日送,每笔存款加赠1%

🤩🤩🤩🤩🤩🤩🤩🤩🤩🤩🤩🤩
官方频道: @vip182ty
体育推荐:
@tytj182ty
专属客服:
@vipkf_182ty
双向用户可联系:
@vipkf_182ty_bot


😁😊😁😁 182268.com

➡️代理合营: @HY182TY
墙势汹汹,大批机场已阵亡?网络软了,试试 ZTNET 魔法防封! 🛡️🚀

最近大量节点集体断连?别慌!ZTNET 采用自研独家自愈协议,专门治愈各种“失联”焦虑,让你稳如泰山,直接起飞!🔥💦

魔法防封 - 独家混淆技术,无视封锁,大封锁期也丝滑
4K 看片极速 - 拒绝转圈,深夜高清必备,资源秒加载
AI 生产力全开 - 稳定直通 ChatGPT/Claude/Midjourney
全线加速 - TG/X/IG 瞬间刷新,彻底告别“连接中...”

🚀 v1.1.7 定制客户端:一键登录,无需配置,老司机的避风港!

👉 【全平台最新 App 下载】
💻 Windows: 安装包下载 | 便携版(Zip)
🍏 Mac (M系列): 点击下载
🍎 Mac (Intel): 点击下载
🤖 Android: 点击下载

[ 避难入口:点击注册,永不失联 🚀 ]

别人在抓狂,你在起飞!这波稳了,兄弟们速来体验“魔法”! 😈
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: bugspray
👤 项目作者: shahram08
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 23:06:54

📝 项目描述:
Multi-vector web application vulnerability scanner. SQLi / XSS / SSTI / SSRF / LFI / CMDi / NoSQLi / Open Redirect. Crawls + auth + reports.

🔗 点击访问项目地址 GitHub - shahram08/bugspray: Multi-vector web application vulnerability scanner. SQLi / XSS / SSTI / SSRF / LFI / CMDi / NoSQLi…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Evasion

📦 项目名称: wraith
👤 项目作者: sebafvs
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 22:51:40

📝 项目描述:
Standalone process manipulation SDK for x64 Windows. Indirect syscalls, dynamic function resolution, PE parsing, and injection strategies. No CRT, no external dependencies.

🔗 点击访问项目地址 GitHub - sebafvs/wraith: Standalone process manipulation SDK for x64 Windows. Indirect syscalls, dynamic function resolution, PE…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: CVE_2026_44963
👤 项目作者: suce0155
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 22:30:28

📝 项目描述:
CVE_2026_44963 Veeam Backup and Replication Authenticated RCE

🔗 点击访问项目地址 GitHub - suce0155/CVE_2026_44963: CVE_2026_44963 Veeam Backup and Replication Authenticated RCE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: HashFinder_BurpExtension
👤 项目作者: keyb1t
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 22:55:56

📝 项目描述:
An extension for finding hashes in HTTP requests and responses that pass through Burp

🔗 点击访问项目地址 GitHub - keyb1t/HashFinder_BurpExtension: An extension for finding hashes in HTTP requests and responses that pass through Burp
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #CVE #RCE

📦 项目名称: attackwatch-vulnerability-poc
👤 项目作者: fankh
🛠 开发语言: Python
Star数量: 11 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-01 22:07:36

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: HATCHERY
👤 项目作者: aiagentmackenzie-lang
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 21:42:29

📝 项目描述:
Malware Sandbox Engine. Automated static & dynamic analysis: intake, YARA scanning, Docker sandbox execution, IOC extraction, STIX export, and React dashboard. Built for safe malware triage and detonation.

🔗 点击访问项目地址 GitHub - aiagentmackenzie-lang/HATCHERY: Malware Sandbox Engine. Automated static & dynamic analysis: intake, YARA scanning, Docker…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule #malware

📦 项目名称: yaratune
👤 项目作者: Danush-Aries
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 21:56:14

📝 项目描述:
Generate a YARA rule from real malware + benign corpora, auto-tune it to zero false positives against the benign corpus, and emit a precision/recall test-evidence report. Modernizes the abandoned yarGen with an FP-tuning loop + proof.

🔗 点击访问项目地址 GitHub - Danush-Aries/yaratune: Generate a YARA rule from real malware + benign corpora, auto-tune it to zero false positives against…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE #POC

📦 项目名称: CVE-PoC-Hub
👤 项目作者: javokhir-sec
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 20:59:49

📝 项目描述:
🔬 Curated collection of working Proof-of-Concept exploits for latest CVEs — tested & verified

🔗 点击访问项目地址 GitHub - javokhir-sec/CVE-PoC-Hub: 🔬 Curated collection of working Proof-of-Concept exploits for latest CVEs — tested & verified
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: google-api-key-tools
👤 项目作者: Black0ffR
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 20:42:37

📝 项目描述:
Comprehensive toolkit for discovering, validating, and reporting exposed Google API keys (AIza format). Multi-service scanner (24 endpoints), Burp extension, capability testing, referer bypass, evidence reports. For authorized bug bounty research.

🔗 点击访问项目地址 GitHub - Black0ffR/google-api-key-tools: Comprehensive toolkit for discovering, validating, and reporting exposed Google API keys…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE

📦 项目名称: OpenSTAManager_RCE_Exploit-CVE-2026-38751-
👤 项目作者: hackthem
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 20:11:11

📝 项目描述:
OpenSTAManager RCE Exploit (CVE-2026-38751)

🔗 点击访问项目地址 GitHub - hackthem/OpenSTAManager_RCE_Exploit-CVE-2026-38751-: OpenSTAManager RCE Exploit (CVE-2026-38751)
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE #Remote Code Execution

📦 项目名称: hookguard
👤 项目作者: Danush-Aries
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 20:01:56

📝 项目描述:
Static + runtime security scanner for Claude Code hooks. Catches the May-2026 SessionStart-RCE pattern in CI.

🔗 点击访问项目地址 GitHub - Danush-Aries/hookguard: Static + runtime security scanner for Claude Code hooks. Catches the May-2026 SessionStart-RCE…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Execute

📦 项目名称: HollowGhost
👤 项目作者: Ares-21
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 18:32:21

📝 项目描述:
Stealthy process hollowing tool for deploying Meterpreter, Sliver, or custom payloads. Dodges Windows Defender with AES‑encrypted shellcode and a silent Nim stager.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules #malware

📦 项目名称: mailstrix
👤 项目作者: myguard-labs
🛠 开发语言: Go
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 18:21:23

📝 项目描述:
Mailstrix is the owl that finds malware hiding in your mail. It takes hostile attachments apart — unwrapping OLE2/OOXML, VBA, RTF objects, PDFs, archives and nested carriers — until YARA detection rules can finally see the dangerous bits. It runs out-of-process behind Rspamd (async HTTP), SpamAssassin, an ICAP server, Dovecot Sieve, or standalone

🔗 点击访问项目地址 GitHub - myguard-labs/mailstrix: Mailstrix is the owl that finds malware hiding in your mail. It takes hostile attachments apart…
Back to Top