📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: PulseGuard-MVP
👤 项目作者: BurakKaradas1
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 11:49:32

📝 项目描述:
PulseGuard MVP: A modular C2 framework and agent system. Features a Go-based agent and a Python interactive dashboard for command control.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: CVE-2026-57821-PoC-Exploit
👤 项目作者: tc4dy
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 11:39:34

📝 项目描述:
🔐 CVE-2026-57821 - Apache Fineract SQL Injection Toolkit (Educational) 📚 Two Python scripts for authorized security testing: verifier.py (safe detection, no extraction) and exploit.py (deep analysis). Supports 11 DB types. Perfect for understanding SQL injection vulnerabilities. ⚠️ for educational & research purposes only.

🔗 点击访问项目地址 GitHub - tc4dy/CVE-2026-57821-PoC-Exploit: 🔐 CVE-2026-57821 - Apache Fineract SQL Injection Toolkit (Educational) 📚 Two Python…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template

📦 项目名称: Nuclei-Template-MCP
👤 项目作者: Iamishfaq07
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 10:56:11

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - Iamishfaq07/Nuclei-Template-MCP
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vulnerability-Scanner
👤 项目作者: FirewallWiz
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 10:54:32

📝 项目描述:
Scan your software dependencies for known vulnerabilities instantly from the terminal.

🔗 点击访问项目地址 GitHub - FirewallWiz/Vulnerability-Scanner: Scan your software dependencies for known vulnerabilities instantly from the terminal.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #云安全 #漏洞

📦 项目名称: security-toolbox
👤 项目作者: mick978
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 08:24:18

📝 项目描述:
红队 / 蓝队 / DFIR / 云与容器安全一站式速查手册 — 51 工具 · 42 案例 · Next.js 16 静态站点。Live: http://47.109.63.111:9119/

🔗 点击访问项目地址 GitHub - mick978/security-toolbox: 红队 / 蓝队 / DFIR / 云与容器安全一站式速查手册 — 51 工具 · 42 案例 · Next.js 16 静态站点。Live: http://47.109.63.111:9119/
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: WP-Contest-Gallery-28.1.4-Exploit
👤 项目作者: CerberusMrXi
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 10:27:37

📝 项目描述:
Complete exploitation toolkit for CVE-2026-3180 - WordPress Contest Gallery SQL Injection vulnerability. Features automated data extraction, WAF bypass, reverse shell, SQLMap integration, Burp extension generation, and reporting for penetration testing and security research.

🔗 点击访问项目地址 GitHub - CerberusMrXi/WP-Contest-Gallery-28.1.4-Exploit: Complete exploitation toolkit for CVE-2026-3180 - WordPress Contest Gallery…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #0day #Exploit

📦 项目名称: 0day
👤 项目作者: turalalv
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 09:40:55

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: BreachPoint
👤 项目作者: zaynaldin
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 09:33:56

📝 项目描述:
BreachPoint is a cloud-native security scanner hosted on Azure. It allows administrators to audit target domains, identify open network ports, and map discovered services to public CVE databases. Featuring an intuitive web dashboard and non-intrusive scanning, BreachPoint simplifies attack surface management and network vulnerability mapping.

🔗 点击访问项目地址 GitHub - zaynaldin/BreachPoint: BreachPoint is a cloud-native security scanner hosted on Azure. It allows administrators to audit…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: Nextjs_Exploit_Tool
👤 项目作者: se1zer
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 09:51:58

📝 项目描述:
Next.js RSC RCE Exploit Tool (CVE-2025-55182)

🔗 点击访问项目地址 GitHub - se1zer/Nextjs_Exploit_Tool: Next.js RSC RCE Exploit Tool (CVE-2025-55182)
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-54992-PoC
👤 项目作者: DavidCarliez
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 09:49:50

📝 项目描述:
Proof of concept for CVE-2026-54992, an MSMQ remote-read integer overflow

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: web-vulnerability-scanner
👤 项目作者: shreya647
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 07:50:27

📝 项目描述:
Python-based Web Vulnerability Scanner for SQL Injection and XSS Detection.

🔗 点击访问项目地址 GitHub - shreya647/web-vulnerability-scanner: Python-based Web Vulnerability Scanner for SQL Injection and XSS Detection.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: batuthzcode-file-inspector
👤 项目作者: batuthzcode
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 07:50:22

📝 项目描述:
Local-first static malware analysis desktop app and CLI built with Python, PyQt6 and YARA.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #POC

📦 项目名称: XSS-poc
👤 项目作者: QaTesterAkash
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 07:29:19

📝 项目描述:
this is for testing XSS vulnerability within the application

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: 401-403-Overrule
👤 项目作者: faizceh9860
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 06:20:56

📝 项目描述:
A Burp Suite extension for hunting access-control bypasses on 401/403 protected endpoints. Right-click any request, send it to 401/403 Overrule, and it fires a curated set of well-known WAF/auth bypass techniques at the target — then scores every response against an auto-calibrated baseline so real bypasses stand out from noise.

🔗 点击访问项目地址 GitHub - faizceh9860/401-403-Overrule: A Burp Suite extension for hunting access-control bypasses on 401/403 protected endpoints.…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: BurpMirage
👤 项目作者: KaiHT-Ladiant
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 07:02:37

📝 项目描述:
Burp Suite extension with Frida hybrid for native process traffic intercept (EchoMirage-style)

🔗 点击访问项目地址 GitHub - KaiHT-Ladiant/BurpMirage: Burp Suite extension with Frida hybrid for native process traffic intercept (EchoMirage-style)
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exchange #CVE

📦 项目名称: mex-editor-ng
👤 项目作者: robert-koch-institut
🛠 开发语言: TypeScript
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 07:00:00

📝 项目描述:
RKI Metadata Exchange | Next generation editor application that allows creating and editing rules to non-destructively manipulate metadata even as it automatically updates.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #复现

📦 项目名称: maliexp
👤 项目作者: wpcnn
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 05:58:21

📝 项目描述:
复现《悬挂的指针、脆弱的内存──从一个未公开的漏洞到 Pixel 9 Pro 提权》

🔗 点击访问项目地址 GitHub - wpcnn/maliexp: 复现《悬挂的指针、脆弱的内存──从一个未公开的漏洞到 Pixel 9 Pro 提权》
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected

📦 项目名称: python-security-tools
👤 项目作者: abomhmd00101
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 05:48:02

📝 项目描述:
Python reconnaissance, crawling, and reflected-XSS learning scripts for authorized labs.

🔗 点击访问项目地址 GitHub - abomhmd00101/python-security-tools: Python reconnaissance, crawling, and reflected-XSS learning scripts for authorized…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored #Reflected

📦 项目名称: crypto-tracker-vuln-lab
👤 项目作者: HelloTanvir
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 05:58:26

📝 项目描述:
Deliberately vulnerable crypto portfolio tracker — a hands-on university cybersecurity teaching lab (SQLi, XSS, CSRF, IDOR). Localhost only.

🔗 点击访问项目地址
Back to Top