📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSTI #RCE

📦 项目名称: rcekit
👤 项目作者: kabiri-labs
🛠 开发语言: Python
Star数量: 11 | 🍴 Fork数量: 2
📅 更新时间: 2026-07-08 05:00:36

📝 项目描述:
RCEKit — an RCE testing toolkit for authorized security testing. Generate context- and sink-aware payloads across 14 environments, deliver them (Burp/Nuclei export or the built-in --verify harness), and auto-confirm execution — including blind/out-of-band callbacks via the built-in listener.

🔗 点击访问项目地址 GitHub - kabiri-labs/rcekit: RCEKit — an RCE testing toolkit for authorized security testing. Generate context- and sink-aware…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #攻防演练 #红队

📦 项目名称: webstrike
👤 项目作者: ssrsec
🛠 开发语言: Python
Star数量: 5 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 05:06:56

📝 项目描述:
WebStrike 是一套以 Chromium 系浏览器扩展(Manifest V3) 为受控端点的指挥与控制(C2)套件。与传统以进程/驱动为主的 C2 相比,其工作重心落在 浏览器安全域:在合规授权与攻防演练场景下,可显著降低与终端 EDR 在 进程注入、驱动、内核回调 等层面的直接对抗成本,同时将能力锚定在用户 真实访问的 Web 会话 上。

🔗 点击访问项目地址 GitHub - ssrsec/webstrike: WebStrike 是一套以 Chromium 系浏览器扩展(Manifest V3) 为受控端点的指挥与控制(C2)套件。与传统以进程/驱动为主的 C2 相比,其工作重心落在 浏览器安全域:在合规…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: raptor
👤 项目作者: jcube3ai
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 04:08:14

📝 项目描述:
Reverse Analysis Platform for Threat Operations & Response

🔗 点击访问项目地址 GitHub - jcube3ai/raptor: Reverse Analysis Platform for Threat Operations & Response
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE

📦 项目名称: CVE-2026-56290
👤 项目作者: Jenderal92
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 04:34:47

📝 项目描述:
CVE-2026-56290 - Mass Exploit for Joomla Com_pagebuilderck component (Unrestricted File Upload → RCE). Multi-threaded, automatic CSRF bypass, PHP shell uploader.

🔗 点击访问项目地址 GitHub - Jenderal92/CVE-2026-56290: CVE-2026-56290 - Mass Exploit for Joomla Com_pagebuilderck component (Unrestricted File Upload…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Loader #Inject #Evasion

📦 项目名称: Starburst
👤 项目作者: Whispergate
🛠 开发语言: C
Star数量: 6 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 02:06:09

📝 项目描述:
PIC shellcode agent based on Stardust framework and Crystal Palace

🔗 点击访问项目地址 GitHub - Whispergate/Starburst: PIC shellcode agent based on Stardust framework and Crystal Palace
TG必备的搜索引擎,快搜kuai帮你发现有趣群组、频道、视频、音乐、电影、新闻 | Find cool stuff all in one bot!

机器人:@kuai @kuaia @kuaiaa

👉 https://t.me/kuai?start=a_3URZVD0
🚨 GitHub 监控消息提醒

🚨 发现关键词: #信息收集 #渗透

📦 项目名称: glowing-octo-funicular
👤 项目作者: xiaomandujia
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 03:39:21

📝 项目描述:
基于ai构建的网络安全小插件,Web渗透测试工具集 — 信息收集/漏洞检测/安全头审计/字典攻击

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #漏洞

📦 项目名称: Januscape-Hotfix
👤 项目作者: Aoripus-LTD
🛠 开发语言: Shell
Star数量: 2 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 03:58:26

📝 项目描述:
Complete fix collection for the CVE-2026-53359 guest-to-host escape vulnerability in the KVM/x86 shadow MMU. From zero-downtime livepatch to kernel upgrade — covers every operational scenario. / KVM/x86 shadow MMU 虚拟机逃逸漏洞(CVE-2026-53359)的完整修复方案集合。 从零停机热修复到内核升级,覆盖所有运维场景。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: NexLock
👤 项目作者: AjayZordan
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 02:43:43

📝 项目描述:
AI-powered dependency vulnerability scanner with real-time CVE detection, Slack alerts, and automated GitHub PR remediation

🔗 点击访问项目地址 GitHub - AjayZordan/NexLock: AI-powered dependency vulnerability scanner with real-time CVE detection, Slack alerts, and automated…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: CVE-2026-14382
👤 项目作者: jaf0rk
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 02:47:36

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: cve-2026-25262-sm8450-research
👤 项目作者: shurikgo
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 02:49:52

📝 项目描述:
.

🔗 点击访问项目地址 shurikgo/cve-2026-25262-sm8450-research
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vulnscanner
👤 项目作者: Reshad-hilali
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 01:27:15

📝 项目描述:
Network Vulnerability Scanner with AI Risk Scoring

🔗 点击访问项目地址 GitHub - Reshad-hilali/Vulnscanner: Network Vulnerability Scanner with AI Risk Scoring
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE #POC

📦 项目名称: CVE-2026-49777-WooCommerce-RCE
👤 项目作者: amnsecurity
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 00:15:36

📝 项目描述:
CVE-2026-49777 - WooCommerce Product Slider Pro Malicious Software Implantation RCE - PoC & Analysis | CVSS 10.0 CRITICAL | AMN SECURITY

🔗 点击访问项目地址 GitHub - amnsecurity/CVE-2026-49777-WooCommerce-RCE: CVE-2026-49777 - WooCommerce Product Slider Pro Malicious Software Implantation…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: CVE-2025-49071
👤 项目作者: Raimu0x19
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 01:03:03

📝 项目描述:
Flozen Theme < 1.5.1 - Unauthenticated Arbitrary File Upload to RCE

🔗 点击访问项目地址 Raimu0x19/CVE-2025-49071
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: binary-analysis-lab
👤 项目作者: bongmyung-ye
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 01:00:26

📝 项目描述:
Practical binary analysis lab with safe self-built samples, reports, YARA rules, and automation scripts.

🔗 点击访问项目地址 GitHub - bongmyung-ye/binary-analysis-lab: Practical binary analysis lab with safe self-built samples, reports, YARA rules, and…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-0257-GlobalProtect-Bypass
👤 项目作者: amnsecurity
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 00:18:17

📝 项目描述:
CVE-2026-0257 - Palo Alto PAN-OS GlobalProtect Auth Override Cookie Forgery - PoC & Analysis | CVSS 9.1 CRITICAL CISA KEV | AMN SECURITY

🔗 点击访问项目地址 GitHub - amnsecurity/CVE-2026-0257-GlobalProtect-Bypass: CVE-2026-0257 - Palo Alto PAN-OS GlobalProtect Auth Override Cookie Forgery…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: CVE-2026-53359
👤 项目作者: 0xBlackash
🛠 开发语言: C
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 00:43:00

📝 项目描述:
CVE-2026-53359

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #RCE

📦 项目名称: CVE-2026-45659-SharePoint-RCE
👤 项目作者: aymanmahmoudoffsec-creator
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 23:52:22

📝 项目描述:
CVE-2026-45659 - Microsoft SharePoint Deserialization RCE - PoC & Analysis | CVSS 8.8 | AMN SECURITY

🔗 点击访问项目地址 GitHub - aymanmahmoudoffsec-creator/CVE-2026-45659-SharePoint-RCE: CVE-2026-45659 - Microsoft SharePoint Deserialization RCE -…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #RCE

📦 项目名称: CVE-2026-42271-LiteLLM-RCE
👤 项目作者: aymanmahmoudoffsec-creator
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 23:52:27

📝 项目描述:
CVE-2026-42271 - LiteLLM AI Gateway MCP Command Injection RCE - PoC & Analysis | CVSS 8.8 | AMN SECURITY

🔗 点击访问项目地址 GitHub - aymanmahmoudoffsec-creator/CVE-2026-42271-LiteLLM-RCE: CVE-2026-42271 - LiteLLM AI Gateway MCP Command Injection RCE …
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #POC

📦 项目名称: SA-MP-Public-RCE-PoCs
👤 项目作者: iroxacu666
🛠 开发语言: Pawn
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-07 22:47:19

📝 项目描述:
Архив всех PoC для публичных RCE в SA-MP

🔗 点击访问项目地址 GitHub - iroxacu666/SA-MP-Public-RCE-PoCs: Архив всех PoC для публичных RCE в SA-MP
Back to Top