📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #CVE

📦 项目名称: CVE-2026-50131
👤 项目作者: chaitanyagarware
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 00:49:56

📝 项目描述:
CVE-2026-50131 / GHSA-xw9q-2mv6-9fr8: Fedify incomplete SSRF mitigation advisory landing page

🔗 点击访问项目地址 GitHub - chaitanyagarware/CVE-2026-50131: CVE-2026-50131 / GHSA-xw9q-2mv6-9fr8: Fedify incomplete SSRF mitigation advisory landing…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Execute

📦 项目名称: UndeadInterop
👤 项目作者: cetio
🛠 开发语言: C#
Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 00:46:34

📝 项目描述:
Syscall library for C#, using shellcode and exports to resolve and execute syscalls as well as detect hooks on functions.

🔗 点击访问项目地址 GitHub - cetio/UndeadInterop: Syscall library for C#, using shellcode and exports to resolve and execute syscalls as well as detect…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: CVE-2026-54520
👤 项目作者: chaitanyagarware
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 00:50:02

📝 项目描述:
CVE-2026-54520 / GHSA-cm8g-8jfq-887p: ai-agent-automation workflow path traversal advisory landing page

🔗 点击访问项目地址 GitHub - chaitanyagarware/CVE-2026-54520: CVE-2026-54520 / GHSA-cm8g-8jfq-887p: ai-agent-automation workflow path traversal advisory…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #漏洞

📦 项目名称: CVE-2026-43499-armv7
👤 项目作者: tc3650
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 00:41:24

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - tc3650/CVE-2026-43499-armv7
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Cyberagent_a
👤 项目作者: abubakarhassannakuranazaki-ops
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 23:59:31

📝 项目描述:
Vulnerability scanner

🔗 点击访问项目地址 GitHub - abubakarhassannakuranazaki-ops/Cyberagent_a: Vulnerability scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vuln_scanner
👤 项目作者: sakethreddy0302
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 00:04:05

📝 项目描述:
An asynchronous, high-performance network reconnaissance and vulnerability scanner built in Python. Features passive subdomain extraction, DNS security auditing, custom TCP port scanning, HTTP security header verification, and banner-to-CVE signature matching.

🔗 点击访问项目地址 GitHub - sakethreddy0302/vuln_scanner: An asynchronous, high-performance network reconnaissance and vulnerability scanner built…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CobaltStrike #Profile #Beacon

📦 项目名称: cobaltstrikekmodes
👤 项目作者: clivoa
🛠 开发语言: Jupyter Notebook
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 22:42:06

📝 项目描述:
Cobalt Strike beacon metadata analysis using K-Modes clustering for defensive threat detection research.

🔗 点击访问项目地址 GitHub - clivoa/cobaltstrikekmodes: Cobalt Strike beacon metadata analysis using K-Modes clustering for defensive threat detection…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-31309
👤 项目作者: Sch8ill
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 22:16:59

📝 项目描述:
Broken Access Control in Mysterium Node TequilAPI before v1.36.0

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored

📦 项目名称: web-vuln-lab
👤 项目作者: bvlik
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 21:40:50

📝 项目描述:
Hands-on web attack lab: phishing → stored XSS → session theft → SQL injection → exfiltration, with an attacker server and a hardened twin. Node.js/Express, education/CTF only.

🔗 点击访问项目地址 GitHub - bvlik/web-vuln-lab: Hands-on web attack lab: phishing → stored XSS → session theft → SQL injection → exfiltration, with…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #CVE

📦 项目名称: SnakeSploit
👤 项目作者: HermesNA-1
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 22:04:22

📝 项目描述:
Python-Powered Exploit Framework with auto-updating CVE/PoC modules

🔗 点击访问项目地址 GitHub - HermesNA-1/SnakeSploit: Python-Powered Exploit Framework with auto-updating CVE/PoC modules
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: malware-triage-kit
👤 项目作者: bvlik
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 22:00:38

📝 项目描述:
Behavioral analysis of a .NET stealer turned into deployable detections: Python Procmon triage tool (chain-of-custody) + Sigma/YARA/STIX/ATT&CK Navigator pack. Defensive/educational.

🔗 点击访问项目地址 GitHub - bvlik/malware-triage-kit: Behavioral analysis of a .NET stealer turned into deployable detections: Python Procmon triage…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: AI-Assisted-Vulnerability-Triage
👤 项目作者: skishu0413
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 21:03:23

📝 项目描述:
AI-assisted vulnerability scanner and triage tool that scans security findings, deduplicates results, summarizes severity counts, and generates Markdown/JSON reports for future Jira or Slack integration.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Execute #Evasion

📦 项目名称: Shellcode-MemoryExecution
👤 项目作者: vicprzram
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 20:00:47

📝 项目描述:
无描述

🔗 点击访问项目地址 vicprzram/Shellcode-MemoryExecution
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: MalwareAnalysis
👤 项目作者: Almighty123404
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 19:52:06

📝 项目描述:
We’re building a web app for malware detection that uses static analysis with YARA and PE file analysis, plus VirusTotal for live threat intel.

🔗 点击访问项目地址 GitHub - Almighty123404/MalwareAnalysis: We’re building a web app for malware detection that uses static analysis with YARA and…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #POC

📦 项目名称: clerk-poc
👤 项目作者: just4h1poc
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 19:45:21

📝 项目描述:
clerk interstitial xss poc

🔗 点击访问项目地址 GitHub - just4h1poc/clerk-poc: clerk interstitial xss poc
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: WebScore-OWASP-Top-10-Security-Scanner
👤 项目作者: kovid-reddy
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 19:40:10

📝 项目描述:
Security-focused web application vulnerability scanner with automated OWASP Top 10 detection, risk scoring, and remediation guidance.

🔗 点击访问项目地址 GitHub - kovid-reddy/WebScore-OWASP-Top-10-Security-Scanner: Security-focused web application vulnerability scanner with automated…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #POC

📦 项目名称: litematica-rce-writeup
👤 项目作者: AliensToEarth
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 19:59:22

📝 项目描述:
Writeup with the timeline for the recent Litematica path traversal bug which leads to RCE

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-52658
👤 项目作者: mirackayikci
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 19:58:41

📝 项目描述:
CVE-2026-52658 — AureusERP Stored XSS

🔗 点击访问项目地址 GitHub - mirackayikci/CVE-2026-52658: CVE-2026-52658 — AureusERP Stored XSS
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: TwoMillion-HTB-Write-up
👤 项目作者: Cosm3No1de
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 18:57:15

📝 项目描述:
Write-up completo de la máquina TwoMillion de Hack The Box. Enumeración web, explotación de API, escalada a admin, inyección de comandos (RCE), reverse shell y escalada a root mediante CVE-2023-0386 (OverlayFS + FUSE). Técnicas de pentesting aplicadas en un entorno controlado.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE

📦 项目名称: CVE-2026-40453
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 18:11:13

📝 项目描述:
Reproducer for CVE-2026-40453: Apache Camel case-variant Camel header injection (incomplete fix of CVE-2025-27636)

🔗 点击访问项目地址 GitHub - oscerd/CVE-2026-40453: Reproducer for CVE-2026-40453: Apache Camel case-variant Camel header injection (incomplete fix…
Back to Top