📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSTI #RCE

📦 项目名称: CVE-2026-4257
👤 项目作者: dann3xplo1t
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 08:19:15

📝 项目描述:
CVE-2026-4257 - Contact Form by Supsystic <= 1.7.36 # SSTI to RCE

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #CVE

📦 项目名称: -linx-server-vulnerability-report
👤 项目作者: nk7667
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 08:21:27

📝 项目描述:
Public disclosure for CVE-2026-52100 (CSRF) & CVE-2026-52101 (SSRF) in linx-server. MITRE assigned the CVEs; this repo provides a public reference and helps affected users understand the risk.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: JWT-X
👤 项目作者: Dallihunter
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 08:55:56

📝 项目描述:
JWT vulnerability scanner

🔗 点击访问项目地址 GitHub - Dallihunter/JWT-X: JWT vulnerability scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vulnerability-Scanner
👤 项目作者: mishh-ai
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 08:59:11

📝 项目描述:
A simple Python vulnerability scanner that scans common ports, detects weak configurations, and generates a basic security report.

🔗 点击访问项目地址 GitHub - mishh-ai/Vulnerability-Scanner: A simple Python vulnerability scanner that scans common ports, detects weak configurations…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Docker #逃逸 #Exploit #漏洞利用

📦 项目名称: claude-code_evil
👤 项目作者: Gabbysorn
🛠 开发语言: TypeScript
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 09:01:50

📝 项目描述:
Removes Claude Code cyber safety checks in source for security research and testing

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: zygisk-c2-server
👤 项目作者: pintummondus1-ai
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 08:56:13

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: CVE-2026-40473
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 08:16:09

📝 项目描述:
Reproducer for CVE-2026-40473: Apache Camel camel-mina MinaConverter.toObjectInput unsafe deserialization (RCE over TCP/UDP)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #BlueTeam #Detection

📦 项目名称: chainsaw
👤 项目作者: WithSecureLabs
🛠 开发语言: Rust
Star数量: 3584 | 🍴 Fork数量: 298
📅 更新时间: 2026-07-09 07:55:38

📝 项目描述:
Rapidly Search and Hunt through Windows Forensic Artefacts

🔗 点击访问项目地址 GitHub - WithSecureLabs/chainsaw: Rapidly Search and Hunt through Windows Forensic Artefacts
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #CVE

📦 项目名称: CVE-2021-21974
👤 项目作者: Aiyakami
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 07:59:34

📝 项目描述:
自研针对ESXI 堆栈溢出的CVE-2021-21974 POC,只支持项目给出的的目标和环境,用于学习和研究

🔗 点击访问项目地址 Aiyakami/CVE-2021-21974
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: yara-malware-detector
👤 项目作者: SCChien
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 07:32:05

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule #rules #malware

📦 项目名称: sekant-intercept-js
👤 项目作者: rishi-sekantsec
🛠 开发语言: JavaScript
Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 07:56:42

📝 项目描述:
Context-Aware YARA Runtime Detection for JavaScript Environments

🔗 点击访问项目地址 GitHub - rishi-sekantsec/sekant-intercept-js: Context-Aware YARA Runtime Detection for JavaScript Environments
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected

📦 项目名称: university-portal-security-audit
👤 项目作者: ABDULLAH20134
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 06:12:58

📝 项目描述:
Web application penetration test of a university student portal — findings include SQL injection, reflected XSS, and cookie/transport security misconfigurations, with CVSS-style severity and remediation guidance.

🔗 点击访问项目地址 GitHub - ABDULLAH20134/university-portal-security-audit: Web application penetration test of a university student portal — findings…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC

📦 项目名称: poc-subscription-test
👤 项目作者: xmoeo
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 06:49:17

📝 项目描述:
POC 订阅测试仓库 — 用于测试 NucleiScanner Enhanced 的 POC 订阅管理功能,包含示例漏洞检测模板

🔗 点击访问项目地址 GitHub - xmoeo/poc-subscription-test: POC 订阅测试仓库 — 用于测试 NucleiScanner Enhanced 的 POC 订阅管理功能,包含示例漏洞检测模板
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vulnerability_scanner
👤 项目作者: jpaul73
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 05:36:47

📝 项目描述:
A Python-based basic vulnerability scanner that detects common open ports, checks HTTP security headers, identifies server information disclosure, and generates a vulnerability report with security recommendations.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template

📦 项目名称: ruler
👤 项目作者: PwnedBytes0x1
🛠 开发语言: Rust
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 04:37:41

📝 项目描述:
Ruler - a fast web & API vulnerability scanner written in Rust (Nuclei-inspired, custom template schema).

🔗 点击访问项目地址 GitHub - PwnedBytes0x1/ruler: Ruler - a fast web & API vulnerability scanner written in Rust (Nuclei-inspired, custom template…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: network-vulnerability-scanner
👤 项目作者: aronge2000
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 04:52:14

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - aronge2000/network-vulnerability-scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: Citizen-Protection-Guide-Mitigating-the-Unisoc-Longcheer-Threat
👤 项目作者: lexs201992-gif
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 04:00:36

📝 项目描述:
Hello, this guide will help you limit the exfiltration of your information through WireGuard, Tuntap, and MacSee tunnels. We know it's important for you to use antivirus software But it will help you in conjunction with our Yara rules to minimize the damage from the supply chain attacks we expose us to.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: BurpSaver
👤 项目作者: ag3rdeye
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 04:05:22

📝 项目描述:
Burp Suite extension to save all activity in the Community Edition.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE

📦 项目名称: Asset-Monitor_Threat-Intelligence-Pipeline
👤 项目作者: 3Basit
🛠 开发语言: Python
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 03:00:18

📝 项目描述:
Automated threat intelligence pipeline: fingerprints live web assets, matches CVEs with CPE version validation, scores threats with a 9-factor TPF formula, and maps to MITRE ATT&CK. CISA KEV · NVD · EPSS · Exploit-DB.

🔗 点击访问项目地址 GitHub - 3Basit/Asset-Monitor_Threat-Intelligence-Pipeline: Automated threat intelligence pipeline: fingerprints live web assets…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #metadata

📦 项目名称: pdf-analyzer
👤 项目作者: Kanif-Kumbhar
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 02:24:15

📝 项目描述:
A secure Next.js PDF analysis platform powered by Gemini 2.5 Flash for structured metadata & semantic summaries. Features layered SSRF validation, hybrid L1/L2 database caching, two-tier rate limiting, and robust error handling.

🔗 点击访问项目地址 GitHub - Kanif-Kumbhar/pdf-analyzer: A secure Next.js PDF analysis platform powered by Gemini 2.5 Flash for structured metadata…
Back to Top