📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE #POC #Remote Code Execution

📦 项目名称: CVE-2017-12615
👤 项目作者: K3ysTr0K3R
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 20:38:54

📝 项目描述:
CVE-2017-12615 - Apache Tomcat Remote Code Execution (RCE)

🔗 点击访问项目地址 GitHub - K3ysTr0K3R/CVE-2017-12615
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE #RCE

📦 项目名称: cvss-exploit-evaluator
👤 项目作者: david500900
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 21:02:09

📝 项目描述:
Claude Skill for defensive vulnerability analysis: CVSS v3.1/v4.0 scoring, exploit-quality assessment, EPSS/KEV/SSVC prioritization, and a deterministic Python calculator.

🔗 点击访问项目地址 GitHub - david500900/cvss-exploit-evaluator: Claude Skill for defensive vulnerability analysis: CVSS v3.1/v4.0 scoring, exploit…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: Ikhor
👤 项目作者: rinz0x0cruz
🛠 开发语言: C++
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 20:54:16

📝 项目描述:
C2 framework

🔗 点击访问项目地址 GitHub - rinz0x0cruz/Ikhor: C2 framework
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: DKLENS
👤 项目作者: Balkiska
🛠 开发语言: Python
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 20:04:01

📝 项目描述:
Container/Docker image vulnerability scanner

🔗 点击访问项目地址 GitHub - Balkiska/DKLENS: Container/Docker image vulnerability scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: XDGxeFbhzv
👤 项目作者: ijabyregra
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 17:08:15

📝 项目描述:
【Java计算机毕业设计分享】基于Jboss的渗透测试研究平台,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址 GitHub - ijabyregra/XDGxeFbhzv: 【Java计算机毕业设计分享】基于Jboss的渗透测试研究平台,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: malware-analysis-toolkit
👤 项目作者: gemesa
🛠 开发语言: Unknown
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 19:40:52

📝 项目描述:
Setup guides for malware analysis tools.

🔗 点击访问项目地址 GitHub - gemesa/malware-analysis-toolkit: Setup guides for malware analysis tools.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: kotlin-head
👤 项目作者: yimian-521
🛠 开发语言: Kotlin
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 19:19:55

📝 项目描述:
v0.6.2 — 有头编译器。静默链阶乘模型:三重叠加漏洞发现,32/32 AST零崩溃,AGPL双授权

🔗 点击访问项目地址 GitHub - yimian-521/kotlin-head: v0.6.2 — 有头编译器。静默链阶乘模型:三重叠加漏洞发现,32/32 AST零崩溃,AGPL双授权
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: FuzzForge
👤 项目作者: mojasart
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 18:37:47

📝 项目描述:
A burp extension that is to be used to save all the directories and parameters when doing a pentest.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vulnerability-scanner
👤 项目作者: ashishraj2730
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 18:49:34

📝 项目描述:
Python-based Web Vulnerability Scanner for detecting security headers, SSL issues, and generating automated security reports.

🔗 点击访问项目地址 GitHub - ashishraj2730/Vulnerability-scanner: Python-based Web Vulnerability Scanner for detecting security headers, SSL issues…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: zTmHDxkaZg
👤 项目作者: xiaomezhig
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 17:26:53

📝 项目描述:
【Java计算机毕业设计分享】基于Java的图形化漏洞脚本管理平台,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址 GitHub - xiaomezhig/zTmHDxkaZg: 【Java计算机毕业设计分享】基于Java的图形化漏洞脚本管理平台,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #EXP #利用

📦 项目名称: POC_and_EXP
👤 项目作者: Xiong-SJ
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 18:16:37

📝 项目描述:
收录各类漏洞的 POC 概念验证代码与 EXP 利用脚本,覆盖 Web 应用、中间件、CMS、服务组件等场景,用于漏洞原理学习、CTF 备考与授权安全测试。 ⚠️ 仅限合法授权的安全研究使用,严禁未授权攻击与非法用途。

🔗 点击访问项目地址 GitHub - Xiong-SJ/POC_and_EXP: 收录各类漏洞的 POC 概念验证代码与 EXP 利用脚本,覆盖 Web 应用、中间件、CMS、服务组件等场景,用于漏洞原理学习、CTF 备考与授权安全测试。 ⚠️ 仅限合法授权的安全研究使用,严禁未授权攻击与非法用途。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-14459-14460-pardus-software
👤 项目作者: dasokkk
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 17:38:03

📝 项目描述:
Pardus Software Local Privilege Escalation PoC - affected from <= 1.0.4

🔗 点击访问项目地址 GitHub - dasokkk/CVE-2026-14459-14460-pardus-software: Pardus Software Local Privilege Escalation PoC - affected from <= 1.0.4
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Web-Vulnerability-Scanner
👤 项目作者: HoangZuzi-14
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 16:50:41

📝 项目描述:
Async, plugin-based web vulnerability scanner (OWASP Top 10) with confidence scoring & SARIF reports. Lab/authorized use only

🔗 点击访问项目地址 GitHub - HoangZuzi-14/Web-Vulnerability-Scanner: Async, plugin-based web vulnerability scanner (OWASP Top 10) with confidence scoring…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: sHSnIHbREZ
👤 项目作者: jahnfrens
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 16:04:12

📝 项目描述:
【Python计算机毕业设计分享】基于Python的web渗透漏洞扫描工具研究与应用,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址 GitHub - jahnfrens/sHSnIHbREZ: 【Python计算机毕业设计分享】基于Python的web渗透漏洞扫描工具研究与应用,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE

📦 项目名称: Netgrave
👤 项目作者: Xewdy444
🛠 开发语言: Python
Star数量: 7 | 🍴 Fork数量: 2
📅 更新时间: 2026-07-03 16:01:18

📝 项目描述:
A tool for retrieving login credentials from Netwave IP cameras using a memory dump vulnerability (CVE-2018-17240)

🔗 点击访问项目地址 GitHub - Xewdy444/Netgrave: A tool for retrieving login credentials from Netwave IP cameras using a memory dump vulnerability (CVE…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: antivirus
👤 项目作者: CoderAman1112
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 15:36:03

📝 项目描述:
antivirus created using yara-rules, hashes and custom algorithm that also can scan

🔗 点击访问项目地址 GitHub - CoderAman1112/antivirus: antivirus created using yara-rules, hashes and custom algorithm that also can scan
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-36851
👤 项目作者: SyntaxSaiyan
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 15:37:36

📝 项目描述:
Walkthrough and PoC of File path traversal vulnerability(CVE-2026-36851) for UnPoller 2.33.0

🔗 点击访问项目地址 GitHub - SyntaxSaiyan/CVE-2026-36851: Walkthrough and PoC of File path traversal vulnerability(CVE-2026-36851) for UnPoller 2.33.0
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: threat-detection-yara-log-lab
👤 项目作者: SeifMoussa
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 14:23:52

📝 项目描述:
Defensive SOC detection-engineering lab using Python fallback rules, synthetic logs, safe sample files, alert triage, false-positive suppression, Markdown/JSON reporting, pytest, Ruff, CI, and CodeQL.

🔗 点击访问项目地址 GitHub - SeifMoussa/threat-detection-yara-log-lab: Defensive SOC detection-engineering lab using Python fallback rules, synthetic…
Back to Top