📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vulnerability-scanner
👤 项目作者: njambisharon24-ui
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:57:42

📝 项目描述:
security assessment across CSPM, attack path analysis, vulnerability detection,domain vulnerability assessments, CI/CD pipeline security scanning and threat monitoring.

🔗 点击访问项目地址 GitHub - njambisharon24-ui/Vulnerability-scanner: security assessment across CSPM, attack path analysis, vulnerability detection…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: wpfather
👤 项目作者: ps1-blacklist
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 17:01:41

📝 项目描述:
WPFather - WordPress Vulnerability Scanner & Security Recon Tool with 16 Modules | Zero Config Single Binary

🔗 点击访问项目地址 GitHub - ps1-blacklist/wpfather: WPFather - WordPress Vulnerability Scanner & Security Recon Tool with 16 Modules | Zero Config…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #metadata

📦 项目名称: M-Grabber
👤 项目作者: AmrNagy10
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:58:53

📝 项目描述:
Production-grade CLI video downloader built with Clean Architecture, thread-safe concurrency, and a hardened, SSRF-protected fetching pipeline powered by yt-dlp.

🔗 点击访问项目地址 GitHub - AmrNagy10/M-Grabber: Production-grade CLI video downloader built with Clean Architecture, thread-safe concurrency, and…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #metadata

📦 项目名称: webcapture
👤 项目作者: moysis01
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:33:51

📝 项目描述:
Self-hostable website capture API — screenshots, PDFs & MHTML archives via headless Chromium. Spec-first, queue-backed, SSRF-guarded.

🔗 点击访问项目地址 GitHub - moysis01/webcapture: Self-hostable website capture API — screenshots, PDFs & MHTML archives via headless Chromium. Spec…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #templates

📦 项目名称: wp-nuclei-templates
👤 项目作者: LL-V
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:47:26

📝 项目描述:
nuclei detection templates for WordPress plugin security audits.

🔗 点击访问项目地址 GitHub - LL-V/wp-nuclei-templates: nuclei detection templates for WordPress plugin security audits.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Plugin

📦 项目名称: burp_plugin
👤 项目作者: tholv2000
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 16:42:29

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #BlueTeam #Monitor #Response #Detection

📦 项目名称: blueteam
👤 项目作者: ryanshrier
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:54:33

📝 项目描述:
Self-hosted threat-intelligence desk for cyber defense teams.

🔗 点击访问项目地址 GitHub - ryanshrier/blueteam: Self-hosted threat-intelligence desk for cyber defense teams.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: wApmFEelTA
👤 项目作者: brentberli
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:19:17

📝 项目描述:
【Python计算机毕业设计分享】基于Python的注入漏洞扫描工具研究及防护实现,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址 GitHub - brentberli/wApmFEelTA: 【Python计算机毕业设计分享】基于Python的注入漏洞扫描工具研究及防护实现,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #RCE #复现 #CVE

📦 项目名称: SQL-ThinkPHP-5.0.24-RCE-
👤 项目作者: buzhimingdeaikun
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:25:09

📝 项目描述:
SQL注入漏洞复现报告——OWASP靶场实战,通过UNION注入提取数据库29条用户凭证 ThinkPHP 5.0.24 RCE漏洞复现报告——CVE-2018-16385,验证代码执行能力

🔗 点击访问项目地址 GitHub - buzhimingdeaikun/SQL-ThinkPHP-5.0.24-RCE-: SQL注入漏洞复现报告——OWASP靶场实战,通过UNION注入提取数据库29条用户凭证  ThinkPHP 5.0.24 RCE漏洞复现报告——CVE…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored

📦 项目名称: stored-xss-html-demo
👤 项目作者: Baophong7602
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:38:41

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #POC

📦 项目名称: STACK-2026
👤 项目作者: notedirequiensoyk-source
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 15:06:15

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: VulnRadar-Automated-Web-Security-Configuration-Scanner
👤 项目作者: nehal0005
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 14:57:17

📝 项目描述:
Here is a short version you can paste directly into your GitHub **Repository Description** box: > A lightweight, multi-threaded web security configuration and passive header vulnerability scanner built in Python . Safely audits domains for missing defensive headers (XSS, Clickjacking, HTTPS) and information disclosure risks in real-time.

🔗 点击访问项目地址 GitHub - nehal0005/VulnRadar-Automated-Web-Security-Configuration-Scanner: Here is a short version you can paste directly into…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Nuclei

📦 项目名称: CVE-2026-56291.yaml
👤 项目作者: rimbadirgantara
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 14:53:56

📝 项目描述:
nuclei template for CVE-2026-56291

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template

📦 项目名称: Nuclei-Template-Credential-Detection
👤 项目作者: stefanhesselman
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 14:02:11

📝 项目描述:
Detects hardcoded credentials, API keys, or authorization tokens embedded in HTML, JavaScript, or CSS served from web applications.

🔗 点击访问项目地址 GitHub - stefanhesselman/Nuclei-Template-Credential-Detection: Detects hardcoded credentials, API keys, or authorization tokens…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: JaseSkills
👤 项目作者: do-whilefor
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 13:28:54

📝 项目描述:
面向授权安全测试、AI 辅助渗透测试与漏洞研究的可复用 Security Skills 集合。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-36214-osTicket-XSS
👤 项目作者: amnsecurity
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 13:38:02

📝 项目描述:
CVE-2026-36214 - osTicket Stored XSS via Bootstrap Tooltip - PoC & Analysis | CVSS 8.7 HIGH | AMN SECURITY

🔗 点击访问项目地址 GitHub - amnsecurity/CVE-2026-36214-osTicket-XSS: CVE-2026-36214 - osTicket Stored XSS via Bootstrap Tooltip - PoC & Analysis |…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-35204-Helm-Plugin-Traversal
👤 项目作者: amnsecurity
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 13:38:04

📝 项目描述:
CVE-2026-35204 - Helm Plugin Path Traversal Arbitrary File Write - PoC & Analysis | CVSS 8.6 HIGH | AMN SECURITY

🔗 点击访问项目地址 GitHub - amnsecurity/CVE-2026-35204-Helm-Plugin-Traversal: CVE-2026-35204 - Helm Plugin Path Traversal Arbitrary File Write - PoC…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: jsdet
👤 项目作者: santhreal
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:51:52

📝 项目描述:
JavaScript malware and vulnerability scanner. Runs untrusted JS in a sandboxed QuickJS-on-WebAssembly runtime under wasmtime, intercepting and observing every API call.

🔗 点击访问项目地址 GitHub - santhreal/jsdet: JavaScript malware and vulnerability scanner. Runs untrusted JS in a sandboxed QuickJS-on-WebAssembly…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored

📦 项目名称: Cross-Site-Scripting
👤 项目作者: aasutoshsubedi999-a
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:09:08

📝 项目描述:
A Node.js and Express-based web application that demonstrates a Stored Cross-Site Scripting (XSS) attack in a controlled environment. The project simulates how attackers exploit unsanitized user input to inject persistent malicious scripts, capture victim data, and compromise web applications.

🔗 点击访问项目地址 GitHub - aasutoshsubedi999-a/Cross-Site-Scripting: A Node.js and Express-based web application that demonstrates a Stored Cross…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: CVE-2026-46454
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 12:58:46

📝 项目描述:
Reproducer for CVE-2026-46454 — Apache Camel camel-cometd inbound Bayeux header injection (unauthenticated Camel control-header injection → downstream producer steering / RCE)

🔗 点击访问项目地址
Back to Top