📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SQL注入 #漏洞 #POC

📦 项目名称: Python_SQL_inj_test.py
👤 项目作者: JY-666-YINZI
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:31:24

📝 项目描述:
SQL 注入自动化脚本-渗透项目/渗透工具/脚本文件

🔗 点击访问项目地址 GitHub - JY-666-YINZI/Python_SQL_inj_test.py: SQL 注入自动化脚本-渗透项目/渗透工具/脚本文件
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #内网

📦 项目名称: Strix-Kali-AI-PoweredPentestFramework
👤 项目作者: JY-666-YINZI
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 07:10:45

📝 项目描述:
🦅Strix 落地与调教完全指北 —— 这是一个专注于下一代自主 AI 渗透测试代理Strix 的实战部署与性能榨干指南。🎮以及如何通过 --instruction 指令化身“赛博御兽师”操纵 AI 黑客注意力的进阶玩法的核心沉淀。内含国内网络环境下 Docker 0/33 沙箱卡死究极加速方案,💰全网超全的多模型(DeepSeek-V4、Claude、火山引擎、OpenRouter)高性价比接入配置。A comprehensive hands-on guide to maximizing Strix, the autonomous AI agent that thinks and acts like a real hacker.

🔗 点击访问项目地址 GitHub - JY-666-YINZI/Strix-Kali-AI-PoweredPentestFramework: Strix 落地与调教完全指北 —— 这是一个专注于下一代自主 AI 渗透测试代理Strix 的实战部署与性能榨干指南。  以及如何通过…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: AV
👤 项目作者: alexbeatnik
🛠 开发语言: C#
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:48:19

📝 项目描述:
Lightweight multi-engine antivirus for Windows — ClamAV + YARA rules + VirusTotal in one ~280 KB portable exe. Zero dependencies, builds with the csc.exe already inside Windows.

🔗 点击访问项目地址 GitHub - alexbeatnik/AV: Lightweight multi-engine antivirus for Windows — ClamAV + YARA rules + VirusTotal in one ~280 KB portable…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #横向移动 #内网 #域

📦 项目名称: security-log-report
👤 项目作者: gutddts
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 08:14:11

📝 项目描述:
安全告警日志智能分析报告工具 —— 基于 360 NDR/EDR 导出的 Excel 安全日志,自动生成含多维度统计图表(matplotlib)的 Markdown 安全分析报告,支持威胁类型分析、攻击溯源、横向移动检测、动态安全建议等。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Spring #POC

📦 项目名称: Petclinic-RAG-POC
👤 项目作者: milkbro0601
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 07:04:30

📝 项目描述:
PetClinic RAG (Retrieval-Augmented Generation) Proof of Concept is a backend-focused AI application built with Spring Boot and Spring AI to explore enterprise document retrieval using vector databases and Large Language Models (LLMs). Its a learning project to experience in enterprise RAG application.

🔗 点击访问项目地址 GitHub - milkbro0601/Petclinic-RAG-POC: PetClinic RAG (Retrieval-Augmented Generation) Proof of Concept is a backend-focused AI…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #Exploit #RCE #扫描 #利用

📦 项目名称: Python_RCE_DETECT_script
👤 项目作者: JY-666-YINZI
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:57:13

📝 项目描述:
🚀 A high-performance, multi-processing RCE scanner & exploit helper written in Python. Specifically designed for fast, concurrent vulnerability scanning in isolated network environments.一款高性能、多进程的RCE扫描器和漏洞利用辅助工具,采用Python编写。专为在隔离网络环境中快速并发进行漏洞扫描而设计。

🔗 点击访问项目地址 GitHub - JY-666-YINZI/Python_RCE_DETECT_script: 🚀 A high-performance, multi-processing RCE scanner & exploit helper written in…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #RCE

📦 项目名称: Python_loadTree_JNDI_script
👤 项目作者: JY-666-YINZI
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:57:14

📝 项目描述:
[RCE/JNDI] Improper auth on /loadTree leads to RCE (Requires lower JDK). Legacy vuln, patched in Aug. (EAS also affected via different path). 应用服务器权限验证不当导致 /loadTree 接口存在 JNDI 注入 RCE 漏洞(需低版本 JDK)。历史漏洞,8月已补,EAS 存在同类异轨漏洞。

🔗 点击访问项目地址 GitHub - JY-666-YINZI/Python_loadTree_JNDI_script: Due to improper permission checks on the app server, attackers can trigger JNDI…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: ai-vuln-scanner
👤 项目作者: ayushoj28
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:50:32

📝 项目描述:
AI-powered Web Vulnerability Scanner using Flask, Machine Learning, and Llama 3.1 for intelligent security analysis and vulnerability detection.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Beacon

📦 项目名称: talon
👤 项目作者: egetones
🛠 开发语言: Makefile
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 06:03:41

📝 项目描述:
Talon — Kernel-level mini EDR detecting DKOM hidden modules, syscall table hooks, ptrace injection, and C2 beacon patterns via kallsyms + kprobes + netlink. Built as the defensive counterpart to Titan-Rootkit, Needle, and Vortex-C2.

🔗 点击访问项目地址 GitHub - egetones/talon: Talon — Kernel-level mini EDR detecting DKOM hidden modules, syscall table hooks, ptrace injection, and…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #权限维持 #后门 #持久化

📦 项目名称: Linux-schoolncident-response
👤 项目作者: JY-666-YINZI
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 03:49:26

📝 项目描述:
🚨 真实应急响应实战靶场笔记:在极端不出网环境下,通过进程溯源、代码审计,彻底根除 Java 挖矿木马及 crontab/sh 隐藏持久化权限维持后门。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected

📦 项目名称: websentinel
👤 项目作者: Moscvv
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 02:54:29

📝 项目描述:
Python CLI scanner that audits web apps against the OWASP Top 10 — security headers, open redirects, SQLi/XSS indicators, CORS misconfig, sensitive file exposure, and more.

🔗 点击访问项目地址 GitHub - Moscvv/websentinel: Python CLI scanner that audits web apps against the OWASP Top 10 — security headers, open redirects…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Network-Vulnerability-Scanner-Python-Script-
👤 项目作者: sanjeevsrivathsan
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 02:36:04

📝 项目描述:
Python-based vulnerability scanner that performs multi-threaded port scanning, banner grabbing, and outdated software detection on network hosts. Also audits web apps for missing security headers, plain-HTTP usage, and exposed paths. Generates severity-ranked TXT/JSON reports. Tested on localhost — found open MS-RPC, SMB, and MySQL ports.

🔗 点击访问项目地址 GitHub - sanjeevsrivathsan/Network-Vulnerability-Scanner-Python-Script-: Python-based vulnerability scanner that performs multi…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE

📦 项目名称: wp-cve-exploits
👤 项目作者: incogbyte
🛠 开发语言: Python
Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 02:55:16

📝 项目描述:
AI 🤖 automatically generates exploit PoCs for WordPress and WordPress plugins already patched! 🔥🔥🔥

🔗 点击访问项目地址 GitHub - incogbyte/wp-cve-exploits
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #templates

📦 项目名称: wp-nuclei-templates
👤 项目作者: pagehafterkjw
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 01:18:55

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - pagehafterkjw/wp-nuclei-templates
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE #Remote Code Execution

📦 项目名称: DWARCE
👤 项目作者: thezakman
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 02:05:19

📝 项目描述:
Days Without And RCE

🔗 点击访问项目地址 GitHub - thezakman/DWARCE: Days Without And RCE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules #malware

📦 项目名称: Yara-malware-detector
👤 项目作者: Mshibe-dotcom
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 01:33:37

📝 项目描述:
Beginner YARA Malware Detector with 10 detection rules

🔗 点击访问项目地址 Mshibe-dotcom/Yara-malware-detector
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #POC

📦 项目名称: rblx-security-poc
👤 项目作者: matheuspessole
🛠 开发语言: Lua
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 01:57:31

📝 项目描述:
Repositório de estudo técnico e análise de scripts de exploit para Roblox. Código aberto, sem ofuscação, focado em auditoria de segurança e mecanismos de contra-medidas.

🔗 点击访问项目地址 GitHub - matheuspessole/rblx-security-poc: Repositório de estudo técnico e análise de scripts de exploit para Roblox. Código aberto…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: tugtainer-1.30.2-CVE-2026-55494-and-CVE-2026-62308-to-RCE
👤 项目作者: 4qu4r1um
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-14 01:49:06

📝 项目描述:
A combination of CVE-2026-55494 and CVE-2026-62308 to get root privilege RCE in tugtainer

🔗 点击访问项目地址 GitHub - 4qu4r1um/tugtainer-1.30.2-CVE-2026-55494-and-CVE-2026-62308-to-RCE: A combination of CVE-2026-55494 and CVE-2026-62308…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #metadata

📦 项目名称: flowrelay
👤 项目作者: maa883151-eng
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-13 22:41:21

📝 项目描述:
Zapier-style webhook connector — declarative field mapping, SSRF-guarded relay, delivery logging

🔗 点击访问项目地址 GitHub - maa883151-eng/flowrelay: Zapier-style webhook connector — declarative field mapping, SSRF-guarded relay, delivery logging
Back to Top