📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: website-vulnerability-scanner
👤 项目作者: self72
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 11:00:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: website-vulnerability-scanner
👤 项目作者: self72
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 11:00:05
📝 项目描述:
A Python tool to scan websites for basic security flaws🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-40047
👤 项目作者: oscerd
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 10:58:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-40047
👤 项目作者: oscerd
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 10:58:41
📝 项目描述:
Reproducer for CVE-2026-40047: Apache Camel camel-docling CLI argument injection / path traversal🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SQL注入 #漏洞
📦 项目名称: user-management-sqli-audit
👤 项目作者: jjyyxx-1
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 09:17:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SQL注入 #漏洞
📦 项目名称: user-management-sqli-audit
👤 项目作者: jjyyxx-1
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 09:17:23
📝 项目描述:
Flask用户管理系统 - SQL注入漏洞审计项目🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Web-Vulnerability-Scanner
👤 项目作者: nalawadeshravani202
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 09:55:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Web-Vulnerability-Scanner
👤 项目作者: nalawadeshravani202
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 09:55:36
📝 项目描述:
A Flask-based Web Vulnerability Scanner that analyzes websites for common security vulnerabilities, scans open ports, checks HTTP security headers, verifies SSL certificates, and generates PDF security reports.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Reflected
📦 项目名称: Web-Application-Vulnerability-Scanner
👤 项目作者: AbhyudaySura001
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 09:39:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Reflected
📦 项目名称: Web-Application-Vulnerability-Scanner
👤 项目作者: AbhyudaySura001
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 09:39:12
📝 项目描述:
A Python-based security tool that crawls web applications and detects selected OWASP Top 10 vulnerabilities, including reflected XSS, SQL injection error patterns, and basic IDOR issues. It uses Requests and BeautifulSoup for crawling, analyzes responses for vulnerability indicators, and generates structured reports with evidence and remediation.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE
📦 项目名称: CVE-2026-PoCs
👤 项目作者: SecureWithUmer
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 09:59:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE
📦 项目名称: CVE-2026-PoCs
👤 项目作者: SecureWithUmer
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 09:59:07
📝 项目描述:
A community-curated, verified collection of Proof-of-Concept exploits for CVEs disclosed in 2026.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SQL注入 #漏洞
📦 项目名称: flask-sqli-fix
👤 项目作者: 2007-ygp
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 09:04:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SQL注入 #漏洞
📦 项目名称: flask-sqli-fix
👤 项目作者: 2007-ygp
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 09:04:15
📝 项目描述:
Flask用户管理系统SQL注入漏洞检测与修复 - POC验证/参数化查询/安全加固🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #漏洞
📦 项目名称: vuln-scanner
👤 项目作者: Baiye-2004
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 08:41:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #漏洞
📦 项目名称: vuln-scanner
👤 项目作者: Baiye-2004
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 08:41:05
📝 项目描述:
Web常见漏洞检测工具 - 支持SQL注入/XSS/路径遍历/SSTI检测🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Fortinet #EXP
📦 项目名称: openconnect-gui
👤 项目作者: jadedm
🛠 开发语言: JavaScript
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 07:43:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Fortinet #EXP
📦 项目名称: openconnect-gui
👤 项目作者: jadedm
🛠 开发语言: JavaScript
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 07:43:37
📝 项目描述:
Modern macOS GUI for OpenConnect VPN built with Electron and React. Features profile management, network diagnostics, process monitoring, and comprehensive logging. Supports AnyConnect, GlobalProtect, Fortinet, and other protocols.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-50229
👤 项目作者: zero-trace7
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 08:58:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-50229
👤 项目作者: zero-trace7
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 08:58:26
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-exporter
👤 项目作者: AnomalousVectors
🛠 开发语言: Java
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 08:01:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-exporter
👤 项目作者: AnomalousVectors
🛠 开发语言: Java
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 08:01:34
📝 项目描述:
Continuously exports Burp Suite data to index databases in support of agentic penetration testing🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sliver #C2
📦 项目名称: sliver-gui
👤 项目作者: Mr-In4inci3le
🛠 开发语言: Go
⭐ Star数量: 13 | 🍴 Fork数量: 3
📅 更新时间: 2026-07-08 07:55:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sliver #C2
📦 项目名称: sliver-gui
👤 项目作者: Mr-In4inci3le
🛠 开发语言: Go
⭐ Star数量: 13 | 🍴 Fork数量: 3
📅 更新时间: 2026-07-08 07:55:24
📝 项目描述:
A desktop operator console for Sliver C2, built with Wails. Provides a native, lightweight GUI interface for Sliver by directly interfacing with its gRPC service no proxies or protocol reimplementations required.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: mcvs-integrationtest-services
👤 项目作者: schubergphilis
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-13 08:54:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: mcvs-integrationtest-services
👤 项目作者: schubergphilis
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-13 08:54:41
📝 项目描述:
Mission Critical Vulnerability Scanner (MCVS) Integrationtest Services provides Docker images that can be used for component, integration and end-to-end (E2E) testing.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Evasion
📦 项目名称: ShadeShell
👤 项目作者: xec412
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 07:11:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Evasion
📦 项目名称: ShadeShell
👤 项目作者: xec412
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 07:11:41
📝 项目描述:
An advanced shellcode encryption, obfuscation, and encoding engine designed for modern evasion workflows.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: p3-loader
👤 项目作者: Orange-Cyberdefense
🛠 开发语言: C
⭐ Star数量: 6 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 07:40:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: p3-loader
👤 项目作者: Orange-Cyberdefense
🛠 开发语言: C
⭐ Star数量: 6 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 07:40:17
📝 项目描述:
P³-Shellcode Loader is a loader that implements a code injection technique which leverages the Process Parameters structure as an execution and staging location for shellcode injection into remote processes, without triggering common detection mechanisms.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule #rules
📦 项目名称: triager
👤 项目作者: sltcnb
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 07:59:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule #rules
📦 项目名称: triager
👤 项目作者: sltcnb
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 07:59:10
📝 项目描述:
Cross-OS forensic acquisition agent — walks a live host, mounted volume, disk image, or raw device and gathers artifacts into a signed, content-addressed bundle (Windows/Linux/macOS).🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #template #templates
📦 项目名称: nuclei-security-center
👤 项目作者: Nikolasel
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 06:57:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #template #templates
📦 项目名称: nuclei-security-center
👤 项目作者: Nikolasel
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 06:57:55
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSTI #RCE
📦 项目名称: rcekit
👤 项目作者: kabiri-labs
🛠 开发语言: Python
⭐ Star数量: 11 | 🍴 Fork数量: 2
📅 更新时间: 2026-07-08 05:00:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSTI #RCE
📦 项目名称: rcekit
👤 项目作者: kabiri-labs
🛠 开发语言: Python
⭐ Star数量: 11 | 🍴 Fork数量: 2
📅 更新时间: 2026-07-08 05:00:36
📝 项目描述:
RCEKit — an RCE testing toolkit for authorized security testing. Generate context- and sink-aware payloads across 14 environments, deliver them (Burp/Nuclei export or the built-in --verify harness), and auto-confirm execution — including blind/out-of-band callbacks via the built-in listener.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防演练 #红队
📦 项目名称: webstrike
👤 项目作者: ssrsec
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 05:06:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防演练 #红队
📦 项目名称: webstrike
👤 项目作者: ssrsec
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 05:06:56
📝 项目描述:
WebStrike 是一套以 Chromium 系浏览器扩展(Manifest V3) 为受控端点的指挥与控制(C2)套件。与传统以进程/驱动为主的 C2 相比,其工作重心落在 浏览器安全域:在合规授权与攻防演练场景下,可显著降低与终端 EDR 在 进程注入、驱动、内核回调 等层面的直接对抗成本,同时将能力锚定在用户 真实访问的 Web 会话 上。🔗 点击访问项目地址