📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: DORM
👤 项目作者: MrEx-Right
🛠 开发语言: Go
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 13:57:01

📝 项目描述:
Modern, High-Performance Vulnerability Scanner. Features: Spider Crawler, Chaos Fuzzer, and RAM-based Exploit-DB integration.

🔗 点击访问项目地址 GitHub - MrEx-Right/DORM: Modern, High-Performance Vulnerability Scanner. Features: Spider Crawler, Chaos Fuzzer, and RAM-based…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored #Reflected

📦 项目名称: mtech-internship-week1-xss
👤 项目作者: adan-fatima1
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 13:35:43

📝 项目描述:
Week 1 – Cybersecurity Internship task: hands-on Reflected & Stored XSS exploitation using PortSwigger Web Security Academy (legal, sandboxed labs).

🔗 点击访问项目地址
🌈🌈🌈🌈8K国际 信誉至上·财富相伴

🌈🌈🌈🌈🌈8k2289.com

#东南亚盘总首选最权威综合😃台 集团耗资2亿美金 打造全网最牛逼的线上娱乐平台。😄😄😄😄



8K国际·品牌实力
1、不限IP,电子真人0审核0风控包出款
2、每日提款不限额度和次数,大额无忧
3、返水无上限,实时返水,免打码直提
4、真人视讯,单注限红可下20万U一口
5、大哥首选,电子3000U一拉业内最高
6、资金储备超2亿U,全网上押1000万U



天选之人:PP电子极速糖果 30U爆25000倍满倍大奖75万U 😀
赌神在线:百家乐战神 大哥一天时间狂砍100万U 😀
糖果大水:PP电子极速糖果 单注500爆得500万U巨奖 😀
福星高照:百家乐神秘大哥 连续稳定输出一天净赚59万u 😀


每日存款彩金每日送,每笔存款加赠
1⃣🔤
8K国际
#无风控 电子真人零审核包出款

🔗 官方网址: 8k2289.com
官方频道:@PG8K8K
申请客服:@vipkf8K
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #CVE

📦 项目名称: asdsadsadasdasdsadsad
👤 项目作者: frada321
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 12:56:01

📝 项目描述:
 CVE-2026-49049 - Unauthenticated File Deletion, Arbitrary Write & XSS Injection for Helix3 Joomla Extension

🔗 点击访问项目地址 GitHub - frada321/asdsadsadasdasdsadsad:  CVE-2026-49049 - Unauthenticated File Deletion, Arbitrary Write & XSS Injection for Helix3…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: ai-vulnerability-scanner
👤 项目作者: Root-Aamir
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-05 12:43:58

📝 项目描述:
"A next-gen AI-powered vulnerability scanner that detects security flaws in real-time using Gemini 1.5 Flash. Features a War-Room dashboard, Breach Simulator, and a brutal AI 'Roast Mode'."

🔗 点击访问项目地址 GitHub - Root-Aamir/ai-vulnerability-scanner:
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework #Command and Control

📦 项目名称: Nagomio-C2
👤 项目作者: itsnold
🛠 开发语言: C++
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 12:03:10

📝 项目描述:
A Command and Control Framework to be released for Ubuntu 20.04/22.04

🔗 点击访问项目地址 GitHub - itsnold/Nagomio-C2: A Command and Control Framework to be released for Ubuntu 20.04/22.04
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE

📦 项目名称: Celsius
👤 项目作者: supamanluva
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 12:03:05

📝 项目描述:
Local AI-augmented offensive-security scanner: attack surface, CVE+exploitability, client-side intel, lab-mode verification, exploit-chain correlation. Authorization-gated.

🔗 点击访问项目地址 GitHub - supamanluva/Celsius: Local AI-augmented offensive-security scanner: attack surface, CVE+exploitability, client-side intel…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #Sandbox

📦 项目名称: macdbg
👤 项目作者: MZHeader
🛠 开发语言: Python
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 12:01:49

📝 项目描述:
Debugger for macOS. Multi-pane TUI wrapping lldb: syscall/network tracer, anti-debug bypass, memory search. For reverse engineers and malware analysts. x64dbg-alternative for Apple Silicon.

🔗 点击访问项目地址 GitHub - MZHeader/macdbg: Debugger for macOS. Multi-pane TUI wrapping lldb: syscall/network tracer, anti-debug bypass, memory search.…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules #malware

📦 项目名称: Praxion.
👤 项目作者: praxezz
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 11:59:23

📝 项目描述:
Praxion — Cross-platform USB malware scanner that auto-detects removable drives, scans files with YARA rules, PE/ELF/Mach-O analysis, ClamAV, and VirusTotal, then quarantines threats automatically.

🔗 点击访问项目地址 GitHub - praxezz/Praxion.: Praxion — Cross-platform USB malware scanner that auto-detects removable drives, scans files with YARA…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: Cve-2026-27944-Tools-Exploit
👤 项目作者: BimaBalance
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 11:05:03

📝 项目描述:
Suka suka lah

🔗 点击访问项目地址 GitHub - BimaBalance/Cve-2026-27944-Tools-Exploit: Suka suka lah
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: bounty-copilot
👤 项目作者: archnexus707
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 10:15:52

📝 项目描述:
An AI driven, authorized bug bounty toolkit. A browser extension and a Burp extension feed a local agent that runs recon, scope gated probing, triage, exploit chaining, CVSS, PoC, and report ready output. Fully local, offline capable.

🔗 点击访问项目地址 GitHub - archnexus707/bounty-copilot: An AI driven, authorized bug bounty toolkit. A browser extension and a Burp extension feed…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: extensibility-helper
👤 项目作者: joshspindler
🛠 开发语言: Java
Star数量: 9 | 🍴 Fork数量: 4
📅 更新时间: 2026-07-05 10:40:01

📝 项目描述:
BCheck Helper is a Burp Suite extension that helps finding and importing BChecks scripts into Burp. These can easily be loaded from either a GitHub repository, network fileshare or a local filesystem.

🔗 点击访问项目地址 GitHub - joshspindler/extensibility-helper: BCheck Helper is a Burp Suite extension that helps finding and importing BChecks scripts…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: TatvjrhSOt
👤 项目作者: ibislon
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 09:18:41

📝 项目描述:
【Java计算机毕业设计分享】基于Jboss的渗透测试管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址 GitHub - ibislon/TatvjrhSOt: 【Java计算机毕业设计分享】基于Jboss的渗透测试管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
TG必备的搜索引擎,快搜kuai帮你发现有趣群组、频道、视频、音乐、电影、新闻 | Find cool stuff all in one bot!

机器人:@kuai @kuaia @kuaiaa

👉 https://t.me/kuai?start=a_3URZVD0
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: SecureScan
👤 项目作者: shubhamrawat0044
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 09:32:05

📝 项目描述:
A light weight vulnerability scanner in development phase

🔗 点击访问项目地址 GitHub - shubhamrawat0044/SecureScan: A light weight vulnerability scanner in development phase
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #WAF

📦 项目名称: sqli-labs
👤 项目作者: KhitMinnyo
🛠 开发语言: HTML
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 09:57:42

📝 项目描述:
This repository provides a complete, pre-configured environment for web hacking practice, including the classic **SQLi-Labs** and integrated **WAF Bypass Labs** (Java/Tomcat), all running seamlessly via Docker Compose.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: tGkuZBPPIg
👤 项目作者: ijabyregra
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 08:15:04

📝 项目描述:
【Python计算机毕业设计分享】基于Python的注入漏洞扫描工具研究及防护实现,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #POC

📦 项目名称: glamveda-vulnerable-webapp
👤 项目作者: Ananya-code-beep
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 09:00:05

📝 项目描述:
Intentionally vulnerable e-commerce web app (PHP/MySQL + Node.js/MongoDB) built for hands-on penetration testing practice. Covers 13 documented vulnerabilities across SQLi, NoSQLi, XSS, IDOR, CSRF, Command Injection, and Unrestricted File Upload — each with PoC, impact analysis, and remediation. Lab use only.

🔗 点击访问项目地址 GitHub - Ananya-code-beep/glamveda-vulnerable-webapp: Intentionally vulnerable e-commerce web app (PHP/MySQL + Node.js/MongoDB)…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: mcp-heimdall
👤 项目作者: caglarbozkurt
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 08:06:12

📝 项目描述:
Security scanner for MCP servers — vet an MCP before you wire it into an agent. Detects prompt-injection, credential exfiltration (via taint analysis), RCE, and supply-chain risks, and catches cross-server exfil chains no single server reveals. Zero-dependency local CLI, SARIF output, CI-gateable, no account.

🔗 点击访问项目地址 GitHub - caglarbozkurt/mcp-heimdall: Security scanner for MCP servers — vet an MCP before you wire it into an agent. Detects prompt…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: Xss-viper
👤 项目作者: kaizenanonymous
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 08:59:54

📝 项目描述:
XSS-VIPER - Ultimate XSS Framework (2026). WAF bypass, auto-exploit, stealth mode, DOM detection, C2 callbacks & Termux support. Built for red teams & bug hunters. Strike Anywhere, Anytime. ☠️

🔗 点击访问项目地址
Back to Top