📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: burp-mcp
👤 项目作者: hackerabhinavverma
🛠 开发语言: Java
Star数量: 6 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-13 02:50:51

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - hackerabhinavverma/burp-mcp
🚨 GitHub 监控消息提醒

🚨 发现关键词: #云安全 #渗透

📦 项目名称: cloud-incident-coach
👤 项目作者: linxumoney
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 01:29:11

📝 项目描述:
开源云安全事件响应 Skill:证据保全、事件时间线、影响范围、可逆遏制、恢复与复盘。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: malscan
👤 项目作者: mason-rosenbergerl
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 02:44:22

📝 项目描述:
Static malware triage tool

🔗 点击访问项目地址 GitHub - mason-rosenbergerl/malscan: Static malware triage tool
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #复现 #利用

📦 项目名称: redteam-notes
👤 项目作者: Blushl
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 02:02:38

📝 项目描述:
漏洞复现和利用笔记

🔗 点击访问项目地址 Blushl/redteam-notes
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule

📦 项目名称: Sentinel
👤 项目作者: Jenkinxs
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 01:02:18

📝 项目描述:
YARA Classifier using local LLMs for natural language to rule pipeline - Plurilock Corp.

🔗 点击访问项目地址 GitHub - Jenkinxs/Sentinel: YARA Classifier using local LLMs for natural language to rule pipeline - Plurilock Corp.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: Burp-Manipulator-Extension
👤 项目作者: UmbraDeorum
🛠 开发语言: Java
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-12 23:27:05

📝 项目描述:
Capture request/response pairs from the Proxy, edit them, and have Burp automatically serve your modified versions whenever a live message matches.

🔗 点击访问项目地址 GitHub - UmbraDeorum/Burp-Manipulator-Extension: Capture request/response pairs from the Proxy, edit them, and have Burp automatically…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: awesome-reverse-engineering-and-malware-analysis
👤 项目作者: ZX41R
🛠 开发语言: Shell
Star数量: 9 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-12 23:57:19

📝 项目描述:
Reverse engineering & malware analysis, curated and verified — disassemblers, unpacking, exploit dev, fuzzing, DFIR, and the deep-cut writeups other lists miss.

🔗 点击访问项目地址 GitHub - ZX41R/awesome-reverse-engineering-and-malware-analysis: Reverse engineering & malware analysis, curated and verified —…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-13753-poc
👤 项目作者: typedefabcd1234ntd
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-12 22:53:13

📝 项目描述:
Some sensitive backend endpoint which can be leaked in HP DeskJet 2800 series printer

🔗 点击访问项目地址 GitHub - typedefabcd1234ntd/CVE-2026-13753-poc: Some sensitive backend endpoint which can be leaked in HP DeskJet 2800 series printer
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule #rules

📦 项目名称: azul-plugin-yara
👤 项目作者: AustralianCyberSecurityCentre
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-12 22:01:04

📝 项目描述:
Uses [yara-x](https://github.com/VirusTotal/yara-x) and a configurable ruleset to publish signature hits as AZUL features.

🔗 点击访问项目地址 GitHub - AustralianCyberSecurityCentre/azul-plugin-yara: Uses [yara-x](https://github.com/VirusTotal/yara-x) and a configurable…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored #Reflected #DOM

📦 项目名称: xss-demo-app
👤 项目作者: meeque
🛠 开发语言: TypeScript
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-12 20:41:57

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - meeque/xss-demo-app
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Beacon

📦 项目名称: malware-c2-traffic-classifier
👤 项目作者: Imteyaz-git
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-12 20:07:08

📝 项目描述:
Detecting malware C2 traffic using network metadata and beacon analysis

🔗 点击访问项目地址 GitHub - Imteyaz-git/malware-c2-traffic-classifier: Detecting malware C2 traffic using network metadata and beacon analysis
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE #POC

📦 项目名称: CVE-2023-34468
👤 项目作者: ozcanpng
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-12 17:25:33

📝 项目描述:
CVE-2023-34468 Apache NiFi ExecuteSQL H2 RUNSCRIPT RCE PoC

🔗 点击访问项目地址 GitHub - ozcanpng/CVE-2023-34468: CVE-2023-34468 Apache NiFi ExecuteSQL H2 RUNSCRIPT RCE PoC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #Remote Code Execution

📦 项目名称: pokewalker-rce
👤 项目作者: mamba2410
🛠 开发语言: C++
Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-12 16:51:41

📝 项目描述:
Remote code execution for the pokewalker via arduino mega

🔗 点击访问项目地址 GitHub - mamba2410/pokewalker-rce: Remote code execution for the pokewalker via arduino mega
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE #POC

📦 项目名称: CVE-2019-0232
👤 项目作者: yuzuki-ayanami
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-12 16:48:15

📝 项目描述:
CVE-2019-0232 - Apache Tomcat CGIServlet enableCmdLineArguments RCE - PoC Exploit

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: Self-Hosted-Interactsh-for-Bug-Bounty-Web-App-Pentesting
👤 项目作者: tobiasGuta
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-12 16:26:08

📝 项目描述:
This repo contains everything needed to run your own Interactsh OOB (out-of-band) interaction server, use it from the Interactsh Collaborator Burp extension, and keep proof-of-concept evidence organized per target/engagement even across reboots and closed Burp sessions.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: API-Discovery-Pro
👤 项目作者: mesbah-diu
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-12 16:56:59

📝 项目描述:
A Burp Suite extension that automatically discovers API endpoints, organizes them by host, and generates OpenAPI (Swagger) documentation in real time.

🔗 点击访问项目地址 GitHub - mesbah-diu/API-Discovery-Pro: A Burp Suite extension that automatically discovers API endpoints, organizes them by host…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exchange #POC

📦 项目名称: Healthcare-Data-Exchange
👤 项目作者: SafetyMP
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-12 17:02:02

📝 项目描述:
Federated health information exchange reference: EU/US jurisdiction cells, OPA policy-as-code, OPAL live consent, FHIR R4

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #NTLM Relay #AD

📦 项目名称: internal-domain-development-compromise-assessment
👤 项目作者: amnsecurity
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-12 16:00:43

📝 项目描述:
Ghostlink HTB — Full Chain AD + Gogs Exploitation | MQTT → NTLM Relay → Path Traversal → CVE-2025-8110 → ADCS ESC11 → DCSync | AMN SECURITY

🔗 点击访问项目地址 GitHub - amnsecurity/internal-domain-development-compromise-assessment: Ghostlink HTB — Full Chain AD + Gogs Exploitation | MQTT…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE #POC

📦 项目名称: CVE-2025-24813
👤 项目作者: yuzuki-ayanami
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-12 15:53:58

📝 项目描述:
CVE-2025-24813 - Apache Tomcat RCE via Session Deserialization - PoC Exploit

🔗 点击访问项目地址 GitHub - yuzuki-ayanami/CVE-2025-24813: CVE-2025-24813 - Apache Tomcat RCE via Session Deserialization - PoC Exploit
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: support-infrastructure-compromise-assessment
👤 项目作者: amnsecurity
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-12 16:00:45

📝 项目描述:
Penetration test report: OpenSTAManager RCE, NFS misconfiguration, Roundcube email access, OliveTin command injection | Arabic/English | AMN SECURITY

🔗 点击访问项目地址 GitHub - amnsecurity/support-infrastructure-compromise-assessment: Penetration test report: OpenSTAManager RCE, NFS misconfiguration…
Back to Top