📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #Remote Code Execution

📦 项目名称: judgecode
👤 项目作者: darshil-2005
🛠 开发语言: JavaScript
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 20:25:49

📝 项目描述:
A full-stack, distributed online judge platform. Features a secure, multi-language Remote Code Execution (RCE) sandbox using Docker, asynchronous task queues with Redis/BullMQ, and a responsive Next.js dashboard.

🔗 点击访问项目地址 GitHub - darshil-2005/judgecode: A full-stack, distributed online judge platform. Features a secure, multi-language Remote Code…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #POC

📦 项目名称: libextractor-ole2-rce
👤 项目作者: Haitam-lazaar
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 20:53:33

📝 项目描述:
PoC for a Critical stack-based buffer overflow in GNU libextractor ≤ 1.14. A malicious .doc file triggers an unbounded VLA allocation causing unconditional DoS. In multi-threaded environments, it bypasses stack-clash protections for full RCE.

🔗 点击访问项目地址 GitHub - Haitam-lazaar/libextractor-ole2-rce: PoC for a Critical stack-based buffer overflow in GNU libextractor ≤ 1.14. A malicious…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Network-Scanner
👤 项目作者: frangelbarrera
🛠 开发语言: JavaScript
Star数量: 18 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-05 21:00:11

📝 项目描述:
AI-powered network scanner & vulnerability scanner — nmap + Python + Flask + React. CLI, Web UI, API & PDF reports for pentesting & recon.

🔗 点击访问项目地址 GitHub - frangelbarrera/Network-Scanner: AI-powered network scanner & vulnerability scanner — nmap + Python + Flask + React. CLI…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE

📦 项目名称: CVE-2026-27966
👤 项目作者: shinthink
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 20:18:09

📝 项目描述:
Pre-auth RCE scanner for Langflow < 1.8.0 — Route Injection + Vertex Injection → Code Execution (CVSS 9.8)

🔗 点击访问项目地址 GitHub - shinthink/CVE-2026-27966: Pre-auth RCE scanner for Langflow < 1.8.0 — Route Injection + Vertex Injection → Code Execution…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE

📦 项目名称: CVE-2026-48939
👤 项目作者: shinthink
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 20:57:03

📝 项目描述:
Pre-auth arbitrary file upload RCE exploit for iCagenda Joomla extension < 4.0.8 (CVSS 10.0)

🔗 点击访问项目地址 GitHub - shinthink/CVE-2026-48939: Pre-auth arbitrary file upload RCE exploit for iCagenda Joomla extension < 4.0.8 (CVSS 10.0)
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: Cosmos-Orbit-C2
👤 项目作者: julianmoodie
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 19:48:19

📝 项目描述:
A comprehensive, multi-OS Adversary Simulation Framework. (BETA)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Implant

📦 项目名称: zohomurk-mustang-panda-analysis
👤 项目作者: yankywilson
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 19:50:48

📝 项目描述:
Defensive CTI teardown of a June-2026 Mustang Panda (Earth Preta / TA416) operation against India's government and hydropower sectors: independent RE of SHARDLOADER, MINIRECON, and the ZOHOMURK Zoho-WorkDrive dead-drop implant — two ctxmui builds, both operator OAuth accounts recovered, C2 decrypted to inactive_client.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vulnerability-scanner
👤 项目作者: Ak5hat-Gupta
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 18:59:22

📝 项目描述:
Dependency-free Python vulnerability scanner: port scan, outdated-software & weak-config detection, JSON/HTML reports

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: nlVtrqiCow
👤 项目作者: jahnfrens
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 15:48:36

📝 项目描述:
【Java计算机毕业设计分享】基于Django的防漏洞人事管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored

📦 项目名称: BrokenVault
👤 项目作者: YashDahiwlikar914
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 18:00:56

📝 项目描述:
A deliberately vulnerable web app for practicing OWASP attack patterns, built with Node.js, Express, and SQLite. It ships with real SQL injection and stored XSS bugs you can exploit, then flip a runtime flag to see the same routes locked down with parameterized queries, bcrypt, and DOMPurify sanitization.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #templates #CVE

📦 项目名称: snitch
👤 项目作者: n4uu
🛠 开发语言: Go
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 16:57:29

📝 项目描述:
Single static-binary recon orchestrator in Go: chains subfinder, httpx, nmap, nuclei, ffuf, katana + injection testing (dalfox/crlfuzz/sqlmap), with dedup, diff-based webhook alerts, an interactive TUI and JSON/CSV/SARIF export.

🔗 点击访问项目地址 GitHub - n4uu/snitch: Single static-binary recon orchestrator in Go: chains subfinder, httpx, nmap, nuclei, ffuf, katana + injection…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Advanced-Vulnerability-Scanner
👤 项目作者: SAURABH8064
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 16:55:27

📝 项目描述:
Advanced Python-based Vulnerability Scanner with Port Scanning, Risk Analysis, PDF/CSV Reports, and GUI for Cyber Security Learning.

🔗 点击访问项目地址 GitHub - SAURABH8064/Advanced-Vulnerability-Scanner: Advanced Python-based Vulnerability Scanner with Port Scanning, Risk Analysis…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Web-Application-Vulnerability-Scanner
👤 项目作者: vanshyadav-coder
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 16:58:07

📝 项目描述:
Cyber security

🔗 点击访问项目地址 GitHub - vanshyadav-coder/Web-Application-Vulnerability-Scanner: Cyber security
🫤😐🫥😶🤥🫠🤫🫡🫢
😑 N9 国际认证 | 信誉平台
支持5倍验资 【验资:
@N9KF
担保域名:N9.TOP 点击查看
#曝光 #pg
⚡️⚡️⚡️⚡️
💝
新会员好礼
注册就送28.8U
新人首存/二存/三存最高赠送
8️⃣8️⃣8️⃣8️⃣U
💝
老会员好礼
电子狂欢每日存款赠送10%
充值笔笔送3%无上限
夜间充值最高可优惠
8️⃣8️⃣8️⃣8️⃣U
累计存款|打码|VIP升级送彩金

😇🧐🧐😗🧐😙😄
⚡️ 官方客服: @N9KF
⚡️ 官方飞投: @N9N9
⚡️ 福利频道: @N9pd888

⚡️ 注册网址: N9.COM【USDT】
⚡️ 注册网址: N9.COM【人民币】

🔥欢迎各位老板加入N9国际娱乐城!
🔥关注N9官方频道参与更多优惠活动
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-22874-PoC
👤 项目作者: Eliot-code
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 16:38:23

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #POC

📦 项目名称: pi-xpi
👤 项目作者: x4cc3
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 16:03:34

📝 项目描述:
XPI — offensive security tools for Pi Agent: casefile, exploit search, web lookup, code intelligence, todo tracker

🔗 点击访问项目地址 GitHub - x4cc3/pi-xpi: XPI — offensive security tools for Pi Agent: casefile, exploit search, web lookup, code intelligence, todo…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: endgame
👤 项目作者: endgamec2framework
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 15:58:48

📝 项目描述:
ENDGAME C2 Framework — Advanced Red Team Command & Control

🔗 点击访问项目地址 GitHub - endgamec2framework/endgame: ENDGAME C2 Framework — Advanced Red Team Command & Control
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #CVE

📦 项目名称: Blind-SSRF-to-Remote-Code-Execution-Shellshock-Professional-Bug-Bounty-Report
👤 项目作者: cyberexpert111
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 15:40:49

📝 项目描述:
This repository contains a professional bug bounty report demonstrating the successful exploitation of a Blind SSRF vulnerability that reached an internal CGI endpoint vulnerable to Shellshock (CVE-2014-6271). Remote command execution was confirmed using an out-of-band (OAST) DNS callback, showcasing the complete attack chain, technical analysis.

🔗 点击访问项目地址 GitHub - cyberexpert111/Blind-SSRF-to-Remote-Code-Execution-Shellshock-Professional-Bug-Bounty-Report: This repository contains…
N1国际】2026年世界杯注定投注
😀😀😀😀😀😀

😀世界杯·投注网址: N10849.com

TG最大信誉平台 玩家首选综合🔤
😘😘😘😘😘😘😘😘😘😘

😀每日返水😀😀😀返水无上限 大额无忧!

糖果大水:PP电子极速糖果 单注500爆得500万U巨奖
麻将大水:PG电子麻将胡了2 玩家进关爆510万U 😀

🌟🌟🌟🌟🌟🌟🌟🌟🌟决战世界杯 狂欢盛宴

👍 投注加赠
每日最高可获得👍👍👍👍👍加赠

👍 返水加赠
每日最高可领取👍👍👍👍

🍀 亏损包赔
每日最高包赔👍👍👍👍👍👍
每日存款彩金每日送不停,😀😀😀😀😀😀😀

USDT存出款 电子超高爆率!
#电子真人0审核包出款
😳😁😉😚 无风控 免实名 无需手机号

👍👍👍👍👍
😀Solaire千亿实体资本,菲律宾索莱尔 · 官方直营😘#真人视讯单注限红20万u一口 欢迎各位大佬来爆庄 

😀 申请客服@N1VIPKF 👍
➡️ 活动频道: @N1SVIP 😀
🔗 官方网址: N10849.com 🌐
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-20896
👤 项目作者: rz1027
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 15:52:46

📝 项目描述:
Public PoC and detector for CVE-2026-20896 ("Gitea Docker: One Header, Any User")

🔗 点击访问项目地址
Back to Top