📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected

📦 项目名称: python-security-tools
👤 项目作者: abomhmd00101
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 05:48:02

📝 项目描述:
Python reconnaissance, crawling, and reflected-XSS learning scripts for authorized labs.

🔗 点击访问项目地址 GitHub - abomhmd00101/python-security-tools: Python reconnaissance, crawling, and reflected-XSS learning scripts for authorized…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored #Reflected

📦 项目名称: crypto-tracker-vuln-lab
👤 项目作者: HelloTanvir
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 05:58:26

📝 项目描述:
Deliberately vulnerable crypto portfolio tracker — a hands-on university cybersecurity teaching lab (SQLi, XSS, CSRF, IDOR). Localhost only.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #云安全 #漏洞 #渗透

📦 项目名称: Full-stack-cybersecurity-expert
👤 项目作者: MWDLH
🛠 开发语言: Markdown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 01:36:09

📝 项目描述:
AI Agent 全栈安全协议 — 非提示词,而是一套可执行的攻防规范。红/蓝/审计/咨询四模式切换,含状态管理(断点续传)、Token 斩断、防幻觉自检、11 类操作安全红线。15 平台场景覆盖 AD/云/移动。

🔗 点击访问项目地址
TG必备的搜索引擎,快搜kuai帮你发现有趣群组、频道、视频、音乐、电影、新闻 | Find cool stuff all in one bot!

机器人:@kuai @kuaia @kuaiaa

👉 https://t.me/kuai?start=a_3URZVD0
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: shinysp1d3r-intel
👤 项目作者: yankywilson
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 03:19:00

📝 项目描述:
Reverse engineering, infrastructure analysis, and detection content for the ShinySp1d3r ransomware family and an associated rogue ScreenConnect / MeshCentral estate. 63 findings, 9 YARA, 36 Sigma, 18 KQL. Attribution: Scattered Spider / SLSH (Likely, low confidence). ICD-203 throughout. (287)

🔗 点击访问项目地址 GitHub - yankywilson/shinysp1d3r-intel: Reverse engineering, infrastructure analysis, and detection content for the ShinySp1d3r…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #RCE

📦 项目名称: POC-RCE-LPE
👤 项目作者: Ender000
🛠 开发语言: PowerShell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 04:01:26

📝 项目描述:
RCE -> LPE to SYSTEM -> Local Posture Takeover. POC for HiSqoolManager MDM agent vulnerability.

🔗 点击访问项目地址 GitHub - Ender000/POC-RCE-LPE: RCE -> LPE to SYSTEM -> Local Posture Takeover. POC for HiSqoolManager MDM agent vulnerability.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: CyberMeowfia-ace3
👤 项目作者: DistrictBlauw
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 03:52:53

📝 项目描述:
CVE-2026-43499 exploit with OnePlus Ace3 support

🔗 点击访问项目地址 GitHub - DistrictBlauw/CyberMeowfia-ace3: CVE-2026-43499 exploit with OnePlus Ace3 support
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: CVE-2026-57155
👤 项目作者: babyshen
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 02:32:52

📝 项目描述:
OPNsense Root RCE (CVE-2026-57155)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: ghostlock-rothko
👤 项目作者: SlightNeko
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 02:51:33

📝 项目描述:
CVE-2026-43499 GhostLock exploit for Redmi K70 Ultra (rothko) - data-only physmap overwrite

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #BlueTeam #Detection

📦 项目名称: BlueTeam-Week2
👤 项目作者: huzaifa847
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 01:57:57

📝 项目描述:
Detection Rule / Sigma Rule Writing

🔗 点击访问项目地址 GitHub - huzaifa847/BlueTeam-Week2: Detection Rule / Sigma Rule Writing
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE

📦 项目名称: vuln-priority-engine
👤 项目作者: SlateGitOrg
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 01:51:27

📝 项目描述:
Turn your scanner's flat CVE dump into a risk-ranked, SLA-bucketed remediation queue using EPSS exploit-probability + CISA KEV + asset criticality. FastAPI, runs fully offline.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #GitLab #CVE

📦 项目名称: k8s-anywhere
👤 项目作者: tooming
🛠 开发语言: Shell
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 00:07:12

📝 项目描述:
Cloud-agnostic GitOps platform: identical ArgoCD-managed stack (k3d/k3s, GitLab, Vault/ESO, Garage, LGTMP) deploys to a free localhost cluster or any CNCF Kubernetes backend via swappable Terraform/Terragrunt. DR drills + zero-downtime blue/green included.

🔗 点击访问项目地址 GitHub - tooming/k8s-anywhere: Cloud-agnostic GitOps platform: identical ArgoCD-managed stack (k3d/k3s, GitLab, Vault/ESO, Garage…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #metadata

📦 项目名称: laravel-ssrf
👤 项目作者: cboxdk
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 23:19:25

📝 项目描述:
Cbox SSRF — a hardened, config-driven guard against server-side request forgery for outbound URLs in Laravel. Blocks private/reserved/cloud-metadata targets, pins DNS, and refuses redirects.

🔗 点击访问项目地址 GitHub - cboxdk/laravel-ssrf: Cbox SSRF — a hardened, config-driven guard against server-side request forgery for outbound URLs…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: CVE-2025-32433-Detection
👤 项目作者: te0rwx
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 23:02:07

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - te0rwx/CVE-2025-32433-Detection
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-21045_and_CVE-2026-21048
👤 项目作者: Filipemendonca1978
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 22:23:44

📝 项目描述:
Samsung libimagecodec.quram.so OOB Write PoC

🔗 点击访问项目地址 GitHub - Filipemendonca1978/CVE-2026-21045_and_CVE-2026-21048: Samsung libimagecodec.quram.so OOB Write PoC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #利用

📦 项目名称: CVE-2026-43499-popsicle
👤 项目作者: x-spy
🛠 开发语言: C
Star数量: 154 | 🍴 Fork数量: 42
📅 更新时间: 2026-07-15 22:47:05

📝 项目描述:
CVE-2026-43499 Implementation for 6.12.23-android16-5-g75e9b1c7ae7c-abogki463945075-4k

🔗 点击访问项目地址 GitHub - x-spy/CVE-2026-43499-popsicle
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Plugin

📦 项目名称: burp_vhost_proxy
👤 项目作者: fang0654
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 21:46:49

📝 项目描述:
A simple Burp Suite plugin to let you create links that will resolve to IP/host pairs.

🔗 点击访问项目地址 GitHub - fang0654/burp_vhost_proxy: A simple Burp Suite plugin to let you create links that will resolve to IP/host pairs.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: nexus-ai-vuln-scanner
👤 项目作者: shadownebulax8-cmd
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 21:52:25

📝 项目描述:
⚔️ Async Python CLI vulnerability scanner — fingerprints open ports, maps each to an OWASP Top 10 category, and generates AI-assisted (or offline) remediation patches. Built with Typer + Rich. Supports multi-target scans, port presets/ranges, and Markdown/JSON reports.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: cyfar-detections
👤 项目作者: boredchilada
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 21:40:36

📝 项目描述:
Detection rules from cyfar.ca engagement reports. Suricata, YARA, and host hunt commands with validated test fixtures.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: CVE-2026-46591
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 19:14:01

📝 项目描述:
Reproducer for CVE-2026-46591: Apache Camel camel-neo4j Cypher injection via property names in CamelNeo4jMatchProperties, enabling authorization bypass / cross-label data exfiltration (fixed in 4.14.8/4.18.3/4.21.0)

🔗 点击访问项目地址
Back to Top