📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: TwoMillion-HTB-Write-up
👤 项目作者: Cosm3No1de
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 18:57:15

📝 项目描述:
Write-up completo de la máquina TwoMillion de Hack The Box. Enumeración web, explotación de API, escalada a admin, inyección de comandos (RCE), reverse shell y escalada a root mediante CVE-2023-0386 (OverlayFS + FUSE). Técnicas de pentesting aplicadas en un entorno controlado.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE

📦 项目名称: CVE-2026-40453
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 18:11:13

📝 项目描述:
Reproducer for CVE-2026-40453: Apache Camel case-variant Camel header injection (incomplete fix of CVE-2025-27636)

🔗 点击访问项目地址 GitHub - oscerd/CVE-2026-40453: Reproducer for CVE-2026-40453: Apache Camel case-variant Camel header injection (incomplete fix…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #CVE

📦 项目名称: VulnSeeker
👤 项目作者: palmar973
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 17:55:12

📝 项目描述:
Escáner DAST modular en Python: 25 módulos (8/10 del OWASP Top 10), crawler con sesión, correlación de CVEs vía NVD API 2.0 y reportes ejecutivos con IA (Llama 3.3 70B). Validado contra el OWASP Benchmark: Youden 0.68, a la par de OWASP ZAP. Arquitectura extensible (patrón Strategy) y GUI en CustomTkinter.

🔗 点击访问项目地址 GitHub - palmar973/VulnSeeker: Escáner DAST modular en Python: 25 módulos (8/10 del OWASP Top 10), crawler con sesión, correlación…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vulnerability-Scanner
👤 项目作者: akshana1010
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 17:29:21

📝 项目描述:
A Python-based Vulnerability Scanner that detects open ports, identifies weak configurations, and generates vulnerability reports.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules #malware

📦 项目名称: Shield-Engine
👤 项目作者: Ross-Ward
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 16:24:25

📝 项目描述:
Modular malware detection engine in Go - YARA rules, PE parsing, entropy analysis, ssdeep/TLSH fuzzy hashing

🔗 点击访问项目地址 GitHub - Ross-Ward/Shield-Engine: Modular malware detection engine in Go - YARA rules, PE parsing, entropy analysis, ssdeep/TLSH…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: webaudit
👤 项目作者: raliegh2
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 16:31:48

📝 项目描述:
Ethical web application security auditor + local malware/anomaly hunting toolkit (heuristic + signature-based via ClamAV/YARA/VirusTotal)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: jshunter
👤 项目作者: michael-koll
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 16:56:48

📝 项目描述:
MVP for a Burp Suite extension that parses all JS files in your sitemap for a list of Regex to find hidden endpoints, API keys, and other secrets.

🔗 点击访问项目地址 GitHub - michael-koll/jshunter: MVP for a Burp Suite extension that parses all JS files in your sitemap for a list of Regex to…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: CVE-2026-44825-Apache-Solr-Scanner
👤 项目作者: gagaltotal
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 16:57:31

📝 项目描述:
Apache Solr instances that may be affected by CVE-2026-44825, related to Velocity Template Remote Code Execution (RCE) conditions.

🔗 点击访问项目地址 GitHub - gagaltotal/CVE-2026-44825-Apache-Solr-Scanner: Apache Solr instances that may be affected by CVE-2026-44825, related to…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #提权 #UAC

📦 项目名称: GitHub-Script-Entrance
👤 项目作者: lcxxjmsg-cyber
🛠 开发语言: PowerShell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 16:07:22

📝 项目描述:
只需一行命令,以管理员权限运行任意 GitHub / 网络 / 本地脚本 —— 免下载、免手动提权、免切目录。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: CVE-2026-40048
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 16:01:06

📝 项目描述:
Reproducer for CVE-2026-40048: Apache Camel camel-pqc FileBasedKeyLifecycleManager unsafe deserialization (RCE)

🔗 点击访问项目地址 GitHub - oscerd/CVE-2026-40048: Reproducer for CVE-2026-40048: Apache Camel camel-pqc FileBasedKeyLifecycleManager unsafe deserialization…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vuln_scanner
👤 项目作者: p4fix
🛠 开发语言: TypeScript
Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 15:42:08

📝 项目描述:
Vulnerability Scanner is a full-stack web application designed for security testing and network reconnaissance. It provides a comprehensive suite of tools for performing authorized security assessments, including website accessibility checks, port scanning, and banner grabbing capabilities.

🔗 点击访问项目地址 GitHub - p4fix/vuln_scanner: Vulnerability Scanner is a full-stack web application designed for security testing and network reconnaissance.…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: CVE-2026-38526
👤 项目作者: b0nyo
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 15:57:29

📝 项目描述:
Automated exploit for Krayin CRM ≤ 2.2.x.

🔗 点击访问项目地址 b0nyo/CVE-2026-38526
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Loader

📦 项目名称: 32-bit-x86-Assembly-Bubble-Sort
👤 项目作者: Weed050
🛠 开发语言: Assembly
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 14:18:29

📝 项目描述:
Bubble sort implementation in 32-bit x86 Assembly (standard Windows executable version and a position-independent shellcode binary for asmloader). Academic project for the Operating Systems course.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Hunter
👤 项目作者: Mamduh-911
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 15:06:09

📝 项目描述:
Bug Bounty Vulnerability Scanner v4.2)

🔗 点击访问项目地址 GitHub - Mamduh-911/Hunter: Bug Bounty Vulnerability Scanner v4.2)
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #POC

📦 项目名称: litematica-poc
👤 项目作者: IseyitThe
🛠 开发语言: Java
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 14:39:36

📝 项目描述:
litematica path traversal poc / RCE

🔗 点击访问项目地址 GitHub - IseyitThe/litematica-poc: litematica path traversal poc / RCE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: CVE-2026-27495
👤 项目作者: DexSemon
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 14:59:37

📝 项目描述:
Proof-of-concept exploit and lab environment for CVE-2026-27495

🔗 点击访问项目地址 GitHub - DexSemon/CVE-2026-27495: Proof-of-concept exploit and lab environment for CVE-2026-27495
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #CVE

📦 项目名称: Ansede
👤 项目作者: mattybellx
🛠 开发语言: Python
Star数量: 11 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 13:44:01

📝 项目描述:
No.1 CVE recall (100%) | 93% OWASP recall | 6 languages | Finds what Semgrep and CodeQL miss: IDOR, auth bypass, SQLi, XSS | Fully offline | pip install ansede-static

🔗 点击访问项目地址 GitHub - mattybellx/Ansede: Ansede Static: Next-Gen SAST Engine — Fast, Offline, Security for Modern Codebases  Detect critical…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Spring #POC

📦 项目名称: nextjs-springboot-keycloak-poc
👤 项目作者: hcussi
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 14:02:26

📝 项目描述:
Reproducible OAuth2/OIDC proof of concept: a Next.js frontend logs in through Keycloak and calls a JWT-protected Spring Boot API.

🔗 点击访问项目地址 GitHub - hcussi/nextjs-springboot-keycloak-poc: Reproducible OAuth2/OIDC proof of concept: a Next.js frontend logs in through Keycloak…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vuln_scanner
👤 项目作者: alaen-aaron
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 13:44:44

📝 项目描述:
🚀 Lightweight Python vulnerability scanner with multi-threaded port scanning, banner grabbing, CVE detection, weak configuration analysis, and HTML/JSON reporting.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: sift
👤 项目作者: intelligent-ears
🛠 开发语言: Go
Star数量: 4 | 🍴 Fork数量: 3
📅 更新时间: 2026-07-08 13:51:04

📝 项目描述:
Sift — A modular, large-scale vulnerability scanner

🔗 点击访问项目地址 GitHub - intelligent-ears/sift: Sift — A modular, large-scale vulnerability scanner
Back to Top