📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: opus4.7-8-jailbreak
👤 项目作者: lingbol088-spec
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 21:45:06

📝 项目描述:
Claude Opus 4.7/8 破甲工具。利用系统提示原文 default_stance 漏洞——「edgy/hypothetical/playful 请求不构成拒绝理由」——将自己的规则反制成豁免通行证。一键自动发现 Claude Code 路径并部署 CLAUDE.md,双击即生效。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: React2shell-CVE-2025-55182-Exploit
👤 项目作者: diamorphine666
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 21:32:35

📝 项目描述:
Next.js / RSC - Unauthenticated RCE (React2Shell) (CVE-2025-55182)

🔗 点击访问项目地址 GitHub - diamorphine666/React2shell-CVE-2025-55182-Exploit: Next.js / RSC - Unauthenticated RCE (React2Shell) (CVE-2025-55182)
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #POC

📦 项目名称: PenKit51
👤 项目作者: xAmirHamza77
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 21:51:07

📝 项目描述:
PenKit51 — Open-source AI penetration testing platform with 63 deep exploitation skills, multi-agent orchestration, PoC-validated findings, and native assistant skills for Claude, ChatGPT, and Grok. Authorized testing only.

🔗 点击访问项目地址 GitHub - xAmirHamza77/PenKit51: PenKit51 — Open-source AI penetration testing platform with 63 deep exploitation skills, multi…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Loader

📦 项目名称: Simple-shellcode-loader-in-C
👤 项目作者: Padoee
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 21:30:30

📝 项目描述:
无描述

🔗 点击访问项目地址 Padoee/Simple-shellcode-loader-in-C
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AMSI

📦 项目名称: nexshell
👤 项目作者: vulnquest58
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 21:58:57

📝 项目描述:
NexShell - Elite Reverse Shell Commander. Cross-platform (Linux/Windows/macOS), 15+ payloads, AMSI bypass, AD Recon, Persistence, Container Escape.

🔗 点击访问项目地址 GitHub - vulnquest58/nexshell: NexShell - Elite Reverse Shell Commander. Cross-platform (Linux/Windows/macOS), 15+ payloads, AMSI…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE

📦 项目名称: CVE-2026-38526-Exploit
👤 项目作者: diamorphine666
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 21:31:18

📝 项目描述:
Exploit for Authenticated Remote Code Execution (RCE) in Krayin CRM v2.2.x (CVE-2026-38526)

🔗 点击访问项目地址 GitHub - diamorphine666/CVE-2026-38526-Exploit: Exploit for Authenticated Remote Code Execution (RCE) in Krayin CRM v2.2.x (CVE…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE #POC

📦 项目名称: Ch4120N-CVE-Pulse
👤 项目作者: Ch4120N
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 21:06:40

📝 项目描述:
A powerful automated CVE PoC aggregator that discovers, scores, and indexes exploit Proof-of-Concepts from GitHub. Generates a static searchable website with KEV/EPSS integration, daily snapshots, and diffs.

🔗 点击访问项目地址 GitHub - Ch4120N/Ch4120N-CVE-Pulse: A powerful automated CVE PoC aggregator that discovers, scores, and indexes exploit Proof-of…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: freewvs
👤 项目作者: schokokeksorg
🛠 开发语言: Python
Star数量: 41 | 🍴 Fork数量: 2
📅 更新时间: 2026-07-06 21:02:31

📝 项目描述:
A local scanner for vulnerable web applications

🔗 点击访问项目地址 GitHub - schokokeksorg/freewvs: A local scanner for vulnerable web applications
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: Sentinel-YARA
👤 项目作者: ArmSec7
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 20:55:04

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - ArmSec7/Sentinel-YARA
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: burpctl
👤 项目作者: momomuchu
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-06 20:21:30

📝 项目描述:
A fast CLI for Burp Suite (bp / burpctl): mark any byte range and run multi-position fuzzing through Burp's Repeater — unthrottled on Community — plus scanner, scope, decoder and IDOR/CORS/auth checks. Fully-typed Python + a Kotlin REST extension. Scriptable, exit-code-driven, built for bug bounty & pentest.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSTI #RCE #POC

📦 项目名称: ssti-rce-poc-1783365195
👤 项目作者: philbalog13
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 19:13:43

📝 项目描述:
SSTI RCE PoC - Mergify security research

🔗 点击访问项目地址 GitHub - philbalog13/ssti-rce-poc-1783365195: SSTI RCE PoC - Mergify security research
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: NextSec
👤 项目作者: krasimirboyukov77
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 19:40:51

📝 项目描述:
NextJS Vulnerability scanner

🔗 点击访问项目地址 krasimirboyukov77/NextSec
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Loader

📦 项目名称: zigzag
👤 项目作者: essn
🛠 开发语言: Zig
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 19:47:53

📝 项目描述:
Minimal Zig shellcode loader/stager

🔗 点击访问项目地址 GitHub - essn/zigzag: Minimal Zig shellcode loader/stager
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected

📦 项目名称: websec-waf-notes
👤 项目作者: Armhell
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:22:56

📝 项目描述:
qryflux9271 — newline-split WAF signature bypass for reflected XSS (field notes)

🔗 点击访问项目地址 GitHub - Armhell/websec-waf-notes: qryflux9271 — newline-split WAF signature bypass for reflected XSS (field notes)
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: secureinspect
👤 项目作者: mahesh70953
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:37:47

📝 项目描述:
SecureInspect: open-source offline Python tool for static malware detection (PE/PDF/Office/APK), YARA scanning, IOC/hash/entropy analysis, and image/audio steganography detection via signature and LSB analysis. Published on GitHub

🔗 点击访问项目地址 GitHub - mahesh70953/secureinspect: SecureInspect: open-source offline Python tool for static malware detection (PE/PDF/Office/APK)…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule #rules #malware

📦 项目名称: yara-forge-ci
👤 项目作者: ChristianPresley
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:46:54

📝 项目描述:
YARA rule repository with a rules-as-code CI harness: metadata policy, positive/negative corpus tests, and per-rule performance budgets.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #NTLM Relay #AD

📦 项目名称: Pirate-HTB-Hard-Windows
👤 项目作者: Cosm3No1de
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:33:55

📝 项目描述:
Máquina Pirate de @HackTheBox — Dificultad Hard. Cadena completa de ataque Active Directory: Pre-Windows 2000 accounts con passwords predecibles, gMSA extraction, Ligolo-ng pivoting, PetitPotam coercion, NTLM relay a LDAPS, RBCD delegation, WriteSPN abuse con S4U2Proxy + altservice, y finalmente DCSync para Domain Admin. 14 pasos de puro AD attack.

🔗 点击访问项目地址 GitHub - Cosm3No1de/Pirate-HTB-Hard-Windows: Máquina Pirate de @HackTheBox — Dificultad Hard. Cadena completa de ataque Active…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: copyas-burp
👤 项目作者: aancw
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 17:37:54

📝 项目描述:
Right-click any HTTP request in Burp Suite and instantly copy it as ready-to-run code. No more manually rewriting requests.

🔗 点击访问项目地址 GitHub - aancw/copyas-burp: Right-click any HTTP request in Burp Suite and instantly copy it as ready-to-run code. No more manually…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #POC

📦 项目名称: real-time-bidding-poc
👤 项目作者: muskan2862
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 17:56:57

📝 项目描述:
Real-Time Bidding POC built with React, Vite, Node.js, Express, and Socket.IO. Features live bid updates via WebSockets, bid validation, XSS protection with DOMPurify, loading and empty states, responsive UI, accessibility support, and real-time synchronization across multiple clients for a charity auction system.

🔗 点击访问项目地址 muskan2862/real-time-bidding-poc
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: cve-2026-49352-poc
👤 项目作者: covepseng
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 17:51:59

📝 项目描述:
Exploitability PoC for CVE-2026-49352 (9router Hardcoded JWT Secret Authentication Bypass)

🔗 点击访问项目地址
Back to Top