📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: CVE-2026-45659-SharePoint-RCE
👤 项目作者: amnsecurity
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 05:41:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #RCE
📦 项目名称: CVE-2026-45659-SharePoint-RCE
👤 项目作者: amnsecurity
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 05:41:29
📝 项目描述:
CVE-2026-45659 - Microsoft SharePoint Deserialization RCE - PoC & Analysis | CVSS 8.8 | AMN SECURITY🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-8451-CitrixBleed
👤 项目作者: amnsecurity
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 05:41:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-8451-CitrixBleed
👤 项目作者: amnsecurity
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 05:41:33
📝 项目描述:
CVE-2026-8451 - Citrix NetScaler SAML Memory Overread (CitrixBleed) - PoC & Analysis | CVSS 8.8 | AMN SECURITY🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #CVE #Reflected
📦 项目名称: CVE-2026-29519-Lucee-Reflected-XSS
👤 项目作者: L4V4D0
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 04:34:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #CVE #Reflected
📦 项目名称: CVE-2026-29519-Lucee-Reflected-XSS
👤 项目作者: L4V4D0
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 04:34:48
📝 项目描述:
Proof of Concept for Reflected XSS in Lucee CFML (CVE-2026-29519)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Reflected
📦 项目名称: dvwa-web-application-security-assessment
👤 项目作者: Shreyasi-Techie
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 04:58:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Reflected
📦 项目名称: dvwa-web-application-security-assessment
👤 项目作者: Shreyasi-Techie
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 04:58:40
📝 项目描述:
Web Application Security Testing of DVWA in an Authorized Laboratory Environment🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-46331
👤 项目作者: aexdyhaxor
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 03:13:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-46331
👤 项目作者: aexdyhaxor
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 03:13:42
📝 项目描述:
A Proof of Concept (PoC) exploit for CVE-2026-46331🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: SploitScanData
👤 项目作者: w4n95
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 03:03:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #CVE
📦 项目名称: SploitScanData
👤 项目作者: w4n95
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 03:03:37
📝 项目描述:
SploitScan - CVE-PoC Monitoring Data (Auto-updated by GitHub Actions)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: W3BSP1D3R
👤 项目作者: S1YOL
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 02:46:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: W3BSP1D3R
👤 项目作者: S1YOL
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 02:46:16
📝 项目描述:
Web vulnerability scanner in Python — 26 test modules, headless-browser (JS/SPA) crawling, REST/JSON API fuzzing, 5 report formats, OWASP Top 10 mapping, enterprise auth, REST API server, and 140 tests. Built for authorised pentesting and CI/CD.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: go-scanner-core
👤 项目作者: anatolykoptev
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 02:40:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: go-scanner-core
👤 项目作者: anatolykoptev
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 02:40:17
📝 项目描述:
SSRF-safe scan/egress authorization + tamper-evident audit for Go — the guardrail that stops outbound tools (scanners, crawlers, fetchers) from reaching internal infra or running unauthorized/dangerous operations.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #复现
📦 项目名称: DVWA-Pentest-Report
👤 项目作者: well-of-little
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 02:20:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #复现
📦 项目名称: DVWA-Pentest-Report
👤 项目作者: well-of-little
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 02:20:06
📝 项目描述:
西电网安生产实习-漏洞复现实战笔记🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: W3BSPID3R
👤 项目作者: S1YOL
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 02:02:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: W3BSPID3R
👤 项目作者: S1YOL
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 02:02:38
📝 项目描述:
Enterprise web vulnerability scanner — 17 test modules, 5 report formats, YAML config, OWASP mapping, REST API, webhooks, and 122 tests. Built for authorised pentesting and CI/CD pipelines.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-56423-MISP-deleteSelection-BrokenAccessControl
👤 项目作者: BiiTts
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 01:50:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-56423-MISP-deleteSelection-BrokenAccessControl
👤 项目作者: BiiTts
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 01:50:12
📝 项目描述:
PoC for CVE-2026-56423: MISP deleteSelection broken access control (CWE-862, contributor hard-deletes other orgs' Event Reports/Sharing Groups, CVSS 8.8)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: PentTest-DEPI-R4-2026
👤 项目作者: zeroXmoRamadan
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 00:59:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: PentTest-DEPI-R4-2026
👤 项目作者: zeroXmoRamadan
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 00:59:46
📝 项目描述:
An educational, intentionally vulnerable Laravel security lab for practicing web penetration testing and secure code review (SQLi, Stored XSS, Path Traversal, CSRF, IDOR). Graduation project for DEPI Round 4 - Infrastructure & Security - Vulnerability Analyst and Penetration Tester Track.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #NTLM Relay #AD
📦 项目名称: ghostlink-writeup
👤 项目作者: amnsecurity
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 01:01:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #NTLM Relay #AD
📦 项目名称: ghostlink-writeup
👤 项目作者: amnsecurity
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 01:01:48
📝 项目描述:
Ghostlink HTB — Full Chain AD + Gogs Exploitation | MQTT → NTLM Relay → Path Traversal → CVE-2025-8110 → ADCS ESC11 → DCSync | AMN SECURITY🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #RCE
📦 项目名称: cpm-poc-sdwebui-ext
👤 项目作者: Honeymalik007
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 00:57:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #RCE
📦 项目名称: cpm-poc-sdwebui-ext
👤 项目作者: Honeymalik007
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 00:57:27
📝 项目描述:
CPM PoC: evil Stable Diffusion WebUI extension (JHU 601.441 research)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-mcp-companion
👤 项目作者: tcyph3r
🛠 开发语言: Kotlin
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 00:29:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-mcp-companion
👤 项目作者: tcyph3r
🛠 开发语言: Kotlin
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-10 00:29:31
📝 项目描述:
Burp Suite extension exposing a security-aware MCP server over SSE, giving AI assistants structured access to Burp's scanner, sitemap, scope, cookies, and annotations🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: burpsuite-executor-scripts
👤 项目作者: caleb-hughes2000
🛠 开发语言: HTML
⭐ Star数量: 7 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 22:50:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: burpsuite-executor-scripts
👤 项目作者: caleb-hughes2000
🛠 开发语言: HTML
⭐ Star数量: 7 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 22:50:37
📝 项目描述:
Security researcher's BurpSuite plugin collection 2026: non-BApp extensions, custom Java plugins, request tools, SQLMap integration, Shiro & WAF scanners, Python automation scripts. Handpicked for advanced pentesting workflows.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC
📦 项目名称: xss-poc
👤 项目作者: iagosantostech
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 22:41:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC
📦 项目名称: xss-poc
👤 项目作者: iagosantostech
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 22:41:47
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: oppo-ghostlock
👤 项目作者: pubglite55
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 22:57:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: oppo-ghostlock
👤 项目作者: pubglite55
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 22:57:26
📝 项目描述:
OPPO Find N2 GhostLock (CVE-2026-43499) exploit adaptation🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored #Reflected #DOM
📦 项目名称: fintech-vuln-app
👤 项目作者: Cookies307
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 21:17:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored #Reflected #DOM
📦 项目名称: fintech-vuln-app
👤 项目作者: Cookies307
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-09 21:17:46
📝 项目描述:
A deliberately vulnerable FinTech web application for web application penetration testing practice.🔗 点击访问项目地址