📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #POC

📦 项目名称: STACK-2026
👤 项目作者: notedirequiensoyk-source
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:06:15

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: VulnRadar-Automated-Web-Security-Configuration-Scanner
👤 项目作者: nehal0005
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 14:57:17

📝 项目描述:
Here is a short version you can paste directly into your GitHub **Repository Description** box: > A lightweight, multi-threaded web security configuration and passive header vulnerability scanner built in Python . Safely audits domains for missing defensive headers (XSS, Clickjacking, HTTPS) and information disclosure risks in real-time.

🔗 点击访问项目地址 GitHub - nehal0005/VulnRadar-Automated-Web-Security-Configuration-Scanner: Here is a short version you can paste directly into…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Nuclei

📦 项目名称: CVE-2026-56291.yaml
👤 项目作者: rimbadirgantara
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 14:53:56

📝 项目描述:
nuclei template for CVE-2026-56291

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template

📦 项目名称: Nuclei-Template-Credential-Detection
👤 项目作者: stefanhesselman
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 14:02:11

📝 项目描述:
Detects hardcoded credentials, API keys, or authorization tokens embedded in HTML, JavaScript, or CSS served from web applications.

🔗 点击访问项目地址 GitHub - stefanhesselman/Nuclei-Template-Credential-Detection: Detects hardcoded credentials, API keys, or authorization tokens…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: JaseSkills
👤 项目作者: do-whilefor
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 13:28:54

📝 项目描述:
面向授权安全测试、AI 辅助渗透测试与漏洞研究的可复用 Security Skills 集合。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-36214-osTicket-XSS
👤 项目作者: amnsecurity
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 13:38:02

📝 项目描述:
CVE-2026-36214 - osTicket Stored XSS via Bootstrap Tooltip - PoC & Analysis | CVSS 8.7 HIGH | AMN SECURITY

🔗 点击访问项目地址 GitHub - amnsecurity/CVE-2026-36214-osTicket-XSS: CVE-2026-36214 - osTicket Stored XSS via Bootstrap Tooltip - PoC & Analysis |…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-35204-Helm-Plugin-Traversal
👤 项目作者: amnsecurity
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 13:38:04

📝 项目描述:
CVE-2026-35204 - Helm Plugin Path Traversal Arbitrary File Write - PoC & Analysis | CVSS 8.6 HIGH | AMN SECURITY

🔗 点击访问项目地址 GitHub - amnsecurity/CVE-2026-35204-Helm-Plugin-Traversal: CVE-2026-35204 - Helm Plugin Path Traversal Arbitrary File Write - PoC…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: jsdet
👤 项目作者: santhreal
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:51:52

📝 项目描述:
JavaScript malware and vulnerability scanner. Runs untrusted JS in a sandboxed QuickJS-on-WebAssembly runtime under wasmtime, intercepting and observing every API call.

🔗 点击访问项目地址 GitHub - santhreal/jsdet: JavaScript malware and vulnerability scanner. Runs untrusted JS in a sandboxed QuickJS-on-WebAssembly…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored

📦 项目名称: Cross-Site-Scripting
👤 项目作者: aasutoshsubedi999-a
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:09:08

📝 项目描述:
A Node.js and Express-based web application that demonstrates a Stored Cross-Site Scripting (XSS) attack in a controlled environment. The project simulates how attackers exploit unsanitized user input to inject persistent malicious scripts, capture victim data, and compromise web applications.

🔗 点击访问项目地址 GitHub - aasutoshsubedi999-a/Cross-Site-Scripting: A Node.js and Express-based web application that demonstrates a Stored Cross…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: CVE-2026-46454
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:58:46

📝 项目描述:
Reproducer for CVE-2026-46454 — Apache Camel camel-cometd inbound Bayeux header injection (unauthenticated Camel control-header injection → downstream producer steering / RCE)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #templates

📦 项目名称: scripts-and-tools
👤 项目作者: codelassey
🛠 开发语言: Shell
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:06:20

📝 项目描述:
This repository contains scripts I create for cybersecurity automation. Specifically using bash

🔗 点击访问项目地址 GitHub - codelassey/scripts-and-tools: This repository contains scripts I create for cybersecurity automation. Specifically using…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Plugin #Extension

📦 项目名称: cstc
👤 项目作者: usdAG
🛠 开发语言: Java
Star数量: 259 | 🍴 Fork数量: 33
📅 更新时间: 2026-07-13 11:37:32

📝 项目描述:
CSTC is a Burp Suite extension that allows request/response modification using a GUI analogous to CyberChef

🔗 点击访问项目地址 GitHub - usdAG/cstc: CSTC is a Burp Suite extension that allows request/response modification using a GUI analogous to CyberChef
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE

📦 项目名称: uaf-exploit-cve-2026-23415
👤 项目作者: addman2
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:00:08

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - addman2/uaf-exploit-cve-2026-23415
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CobaltStrike #Profile

📦 项目名称: openmalleablec2-v2026
👤 项目作者: Jorrieadvised872
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 09:11:50

📝 项目描述:
Shape HTTP traffic in open source C2 frameworks using Malleable C2 profiles to improve communication stealth for red team operations.

🔗 点击访问项目地址 GitHub - Jorrieadvised872/openmalleablec2-v2026: Shape HTTP traffic in open source C2 frameworks using Malleable C2 profiles to…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV

📦 项目名称: blackout-kit
👤 项目作者: kiacoder
🛠 开发语言: Python
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 11:03:37

📝 项目描述:
DPI Bypass & Censorship Circumvention Toolkit — 13+ engines, country-aware, self-healing. For Iran, China, Iraq and beyond.

🔗 点击访问项目地址 GitHub - kiacoder/blackout-kit: DPI Bypass & Censorship Circumvention Toolkit — 13+ engines, country-aware, self-healing. For Iran…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule #rules #malware

📦 项目名称: WARDEN
👤 项目作者: kanak227
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 10:23:35

📝 项目描述:
An antivirus , that scans dedicated folders for threats or malwares , using signature hashing and YARA pattern matching

🔗 点击访问项目地址 GitHub - kanak227/WARDEN: An antivirus , that scans dedicated folders for threats or malwares , using signature hashing and YARA…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule #rules

📦 项目名称: MoonYara
👤 项目作者: Hjyyutr
🛠 开发语言: MoonBit
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 10:24:07

📝 项目描述:
经典的主机安全/反病毒工具。根据 YARA 规则描述,扫描文件或进程内存,判断是否存在恶意代码、Webshell 或病毒特征。

🔗 点击访问项目地址 GitHub - Hjyyutr/MoonYara: 经典的主机安全/反病毒工具。根据 YARA 规则描述,扫描文件或进程内存,判断是否存在恶意代码、Webshell 或病毒特征。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: esp8266-c2-pro
👤 项目作者: sahik67
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 10:59:17

📝 项目描述:
ESP8266 C2 Professional Framework

🔗 点击访问项目地址 GitHub - sahik67/esp8266-c2-pro: ESP8266 C2 Professional Framework
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SQL注入 #漏洞 #POC

📦 项目名称: sql_inj_test.py
👤 项目作者: JY-666-YINZI
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 06:04:56

📝 项目描述:
SQL 注入自动化脚本-渗透项目/渗透工具/脚本文件

🔗 点击访问项目地址 GitHub - JY-666-YINZI/sql_inj_test.py: 渗透项目/渗透工具/脚本文件
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Web-Vulnerability-Scanner
👤 项目作者: NishantMishra-Dev
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 09:52:38

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - NishantMishra-Dev/Web-Vulnerability-Scanner
Back to Top