📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: shinysp1d3r-intel
👤 项目作者: yankywilson
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 03:19:00

📝 项目描述:
Reverse engineering, infrastructure analysis, and detection content for the ShinySp1d3r ransomware family and an associated rogue ScreenConnect / MeshCentral estate. 63 findings, 9 YARA, 36 Sigma, 18 KQL. Attribution: Scattered Spider / SLSH (Likely, low confidence). ICD-203 throughout. (287)

🔗 点击访问项目地址 GitHub - yankywilson/shinysp1d3r-intel: Reverse engineering, infrastructure analysis, and detection content for the ShinySp1d3r…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #RCE

📦 项目名称: POC-RCE-LPE
👤 项目作者: Ender000
🛠 开发语言: PowerShell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 04:01:26

📝 项目描述:
RCE -> LPE to SYSTEM -> Local Posture Takeover. POC for HiSqoolManager MDM agent vulnerability.

🔗 点击访问项目地址 GitHub - Ender000/POC-RCE-LPE: RCE -> LPE to SYSTEM -> Local Posture Takeover. POC for HiSqoolManager MDM agent vulnerability.
🫤😐🫥😶🤥🫠🤫🫡🫢
😑 N9 国际认证 | 信誉平台
支持5倍验资 【验资:
@N9KF
担保域名:N9.TOP 点击查看
#曝光 #pg
⚡️⚡️⚡️⚡️
💝
新会员好礼
注册就送28.8U
新人首存/二存/三存最高赠送
8️⃣8️⃣8️⃣8️⃣U
💝
老会员好礼
电子狂欢每日存款赠送10%
充值笔笔送3%无上限
夜间充值最高可优惠
8️⃣8️⃣8️⃣8️⃣U
累计存款|打码|VIP升级送彩金

😇🧐🧐😗🧐😙😄
⚡️ 官方客服: @N9KF
⚡️ 官方飞投: @N9N9
⚡️ 福利频道: @N9pd888

⚡️ 注册网址: N9.COM【USDT】
⚡️ 注册网址: N9.COM【人民币】

🔥欢迎各位老板加入N9国际娱乐城!
🔥关注N9官方频道参与更多优惠活动
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: CyberMeowfia-ace3
👤 项目作者: DistrictBlauw
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 03:52:53

📝 项目描述:
CVE-2026-43499 exploit with OnePlus Ace3 support

🔗 点击访问项目地址 GitHub - DistrictBlauw/CyberMeowfia-ace3: CVE-2026-43499 exploit with OnePlus Ace3 support
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: CVE-2026-57155
👤 项目作者: babyshen
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 02:32:52

📝 项目描述:
OPNsense Root RCE (CVE-2026-57155)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: ghostlock-rothko
👤 项目作者: SlightNeko
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 02:51:33

📝 项目描述:
CVE-2026-43499 GhostLock exploit for Redmi K70 Ultra (rothko) - data-only physmap overwrite

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #BlueTeam #Detection

📦 项目名称: BlueTeam-Week2
👤 项目作者: huzaifa847
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 01:57:57

📝 项目描述:
Detection Rule / Sigma Rule Writing

🔗 点击访问项目地址 GitHub - huzaifa847/BlueTeam-Week2: Detection Rule / Sigma Rule Writing
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE

📦 项目名称: vuln-priority-engine
👤 项目作者: SlateGitOrg
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 01:51:27

📝 项目描述:
Turn your scanner's flat CVE dump into a risk-ranked, SLA-bucketed remediation queue using EPSS exploit-probability + CISA KEV + asset criticality. FastAPI, runs fully offline.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #GitLab #CVE

📦 项目名称: k8s-anywhere
👤 项目作者: tooming
🛠 开发语言: Shell
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 00:07:12

📝 项目描述:
Cloud-agnostic GitOps platform: identical ArgoCD-managed stack (k3d/k3s, GitLab, Vault/ESO, Garage, LGTMP) deploys to a free localhost cluster or any CNCF Kubernetes backend via swappable Terraform/Terragrunt. DR drills + zero-downtime blue/green included.

🔗 点击访问项目地址 GitHub - tooming/k8s-anywhere: Cloud-agnostic GitOps platform: identical ArgoCD-managed stack (k3d/k3s, GitLab, Vault/ESO, Garage…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #metadata

📦 项目名称: laravel-ssrf
👤 项目作者: cboxdk
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 23:19:25

📝 项目描述:
Cbox SSRF — a hardened, config-driven guard against server-side request forgery for outbound URLs in Laravel. Blocks private/reserved/cloud-metadata targets, pins DNS, and refuses redirects.

🔗 点击访问项目地址 GitHub - cboxdk/laravel-ssrf: Cbox SSRF — a hardened, config-driven guard against server-side request forgery for outbound URLs…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: CVE-2025-32433-Detection
👤 项目作者: te0rwx
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 23:02:07

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - te0rwx/CVE-2025-32433-Detection
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-21045_and_CVE-2026-21048
👤 项目作者: Filipemendonca1978
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 22:23:44

📝 项目描述:
Samsung libimagecodec.quram.so OOB Write PoC

🔗 点击访问项目地址 GitHub - Filipemendonca1978/CVE-2026-21045_and_CVE-2026-21048: Samsung libimagecodec.quram.so OOB Write PoC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #利用

📦 项目名称: CVE-2026-43499-popsicle
👤 项目作者: x-spy
🛠 开发语言: C
Star数量: 154 | 🍴 Fork数量: 42
📅 更新时间: 2026-07-15 22:47:05

📝 项目描述:
CVE-2026-43499 Implementation for 6.12.23-android16-5-g75e9b1c7ae7c-abogki463945075-4k

🔗 点击访问项目地址 GitHub - x-spy/CVE-2026-43499-popsicle
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Plugin

📦 项目名称: burp_vhost_proxy
👤 项目作者: fang0654
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 21:46:49

📝 项目描述:
A simple Burp Suite plugin to let you create links that will resolve to IP/host pairs.

🔗 点击访问项目地址 GitHub - fang0654/burp_vhost_proxy: A simple Burp Suite plugin to let you create links that will resolve to IP/host pairs.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: nexus-ai-vuln-scanner
👤 项目作者: shadownebulax8-cmd
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 21:52:25

📝 项目描述:
⚔️ Async Python CLI vulnerability scanner — fingerprints open ports, maps each to an OWASP Top 10 category, and generates AI-assisted (or offline) remediation patches. Built with Typer + Rich. Supports multi-target scans, port presets/ranges, and Markdown/JSON reports.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: cyfar-detections
👤 项目作者: boredchilada
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 21:40:36

📝 项目描述:
Detection rules from cyfar.ca engagement reports. Suricata, YARA, and host hunt commands with validated test fixtures.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: CVE-2026-46591
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 19:14:01

📝 项目描述:
Reproducer for CVE-2026-46591: Apache Camel camel-neo4j Cypher injection via property names in CamelNeo4jMatchProperties, enabling authorization bypass / cross-label data exfiltration (fixed in 4.14.8/4.18.3/4.21.0)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #红队

📦 项目名称: tianyan_OS
👤 项目作者: sxtyxt
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 20:34:34

📝 项目描述:
天衍 OS 是一个面向网络安全攻防一体化的 Rust 裸机操作系统。它采用微内核 + 独立 Capsule 架构,在单一系统内同时集成红队攻击能力、蓝队防御能力、AI 自主决策与 C2 指挥调度,适用于攻防演练、自动化渗透测试、安全研究等场景。

🔗 点击访问项目地址 sxtyxt/tianyan_OS
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Mini--Vulnerability-Scanner
👤 项目作者: bhawna296
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 20:39:03

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE

📦 项目名称: CVE-2026-58138
👤 项目作者: Ch4120N
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 20:36:22

📝 项目描述:
CVE-2026-58138 — Conductor (3.21.21..<3.30.2) unauthenticated RCE via INLINE GraalVM evaluator (HostAccess.ALL). Lab + PoC, verified e2e (root).

🔗 点击访问项目地址 GitHub - Ch4120N/CVE-2026-58138
Back to Top