📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE #漏洞

📦 项目名称: XXE
👤 项目作者: mcc0624
🛠 开发语言: CSS
Star数量: 8 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 03:28:02

📝 项目描述:
xxe漏洞靶场

🔗 点击访问项目地址 GitHub - mcc0624/XXE: xxe漏洞靶场
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: burpsuite-academy-labs
👤 项目作者: codingvedant
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 03:56:44

📝 项目描述:
Automation scripts and notes for PortSwigger Web Security Academy labs

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: socrates-blade
👤 项目作者: scriptlog
🛠 开发语言: Python
Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 02:44:03

📝 项目描述:
Security testing framework for Scriptlog - OWASP Top 10 vulnerability scanner

🔗 点击访问项目地址 GitHub - scriptlog/socrates-blade: Security testing framework for Scriptlog - OWASP Top 10 vulnerability scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: ai-penetration-platform
👤 项目作者: zhaozhiqiang223
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 23:26:32

📝 项目描述:
AI驱动的全栈自动化渗透测试平台 - 让安全测试更智能、更高效

🔗 点击访问项目地址 zhaozhiqiang223/ai-penetration-platform
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: all-rounder-virus-scanner
👤 项目作者: stickkersz
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 01:49:03

📝 项目描述:
Company-wide USB & hard-disk malware scanner for Windows: ClamAV + YARA + hash blocklist + USB heuristics, auto-scan on insert, quarantine, one-file installer.

🔗 点击访问项目地址 GitHub - stickkersz/all-rounder-virus-scanner: Company-wide USB & hard-disk malware scanner for Windows: ClamAV + YARA + hash blocklist…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE

📦 项目名称: CVE-2026-55579
👤 项目作者: Ch4120N
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 01:57:00

📝 项目描述:
CVE-2026-55579 – Unauthenticated RCE in Pheditor via hardcoded default password "admin". Full Python exploit with file upload & terminal execution. No dependencies.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Jenkins #POC

📦 项目名称: jenkins-jcasc-plugin-poc
👤 项目作者: Ashir-Qayyum
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 00:59:03

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - Ashir-Qayyum/jenkins-jcasc-plugin-poc
🚨 GitHub 监控消息提醒

🚨 发现关键词: #信息收集 #指纹

📦 项目名称: webScope
👤 项目作者: AL0v0
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 10:20:22

📝 项目描述:
信息收集工具

🔗 点击访问项目地址 GitHub - AL0v0/webScope: 信息收集工具
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vulnscanner
👤 项目作者: ogarridojimenez
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 23:54:26

📝 项目描述:
Web vulnerability scanner CLI built in Go

🔗 点击访问项目地址 GitHub - ogarridojimenez/vulnscanner: Web vulnerability scanner CLI built in Go
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE

📦 项目名称: CVE-2025-55182_react2shell_exploit.py
👤 项目作者: PedroPLCode
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 23:05:34

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - PedroPLCode/CVE-2025-55182_react2shell_exploit.py
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template #templates #CVE

📦 项目名称: easm-recon
👤 项目作者: sbouabid-sec
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 22:14:31

📝 项目描述:
Self-hosted recon pipeline (subfinder → httpx → nuclei) with asset diffing, severity scoring, and SSRF/DNS-rebinding protections.

🔗 点击访问项目地址 GitHub - sbouabid-sec/easm-recon: Self-hosted recon pipeline (subfinder → httpx → nuclei) with asset diffing, severity scoring…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: CVE-2026-58457
👤 项目作者: J4ck3LSyN-Gen2
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 22:53:59

📝 项目描述:
PoC tools for CVE-2026-58457: Unauthenticated OS Command Injection leading to remote root on Shenzhen Aitemi M300 Wi-Fi Repeater (MT02). Includes exploit, validator, payload generator, and Metasploit module. For educational and authorized pentesting only.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: yarlist
👤 项目作者: wesinator
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 22:01:31

📝 项目描述:
Script to create YARA rules from text lists

🔗 点击访问项目地址 GitHub - wesinator/yarlist: Script to create YARA rules from text lists
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: The-Sentry-An-AI-Integrated-VAPT-Tool-
👤 项目作者: VinodhTHECODER
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 20:47:01

📝 项目描述:
Local web vulnerability scanner with offline AI-assisted triage. Crawls a target you own, tests for OWASP Top 10 issues, and scores risk 0-10 — no cloud, no API key.

🔗 点击访问项目地址 GitHub - VinodhTHECODER/The-Sentry-An-AI-Integrated-VAPT-Tool-: Local web vulnerability scanner with offline AI-assisted triage.…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #templates

📦 项目名称: Nuclei-guia
👤 项目作者: sudoand3rs0n
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 20:14:48

📝 项目描述:
Guía técnica sobre Nuclei (escáner de vulnerabilidades basado en templates) — portfolio de ciberseguridad

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #UAC

📦 项目名称: How-to-bypass-Admin-UAC
👤 项目作者: elitebeachfv
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 21:03:08

📝 项目描述:
This is a batch file where you download this code to run in the background to bypass the admin UAC prompt for standered users like school computers

🔗 点击访问项目地址 GitHub - elitebeachfv/How-to-bypass-Admin-UAC: This is a batch file where you download this code to run in the background to bypass…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: NetSentinel
👤 项目作者: RohitAppadi
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 19:58:24

📝 项目描述:
A modular Python-based network vulnerability scanner for host discovery, port scanning, service detection, and JSON report generation.

🔗 点击访问项目地址 GitHub - RohitAppadi/NetSentinel: A modular Python-based network vulnerability scanner for host discovery, port scanning, service…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: WP-Bricks-Exploit-CVE-2024-25600
👤 项目作者: CerberusMrXi
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 20:05:08

📝 项目描述:
CVE-2024-25600 - Unauthenticated RCE exploit for WordPress Bricks Builder Theme. Advanced exploitation framework with interactive shell, reverse shells, file upload/download, async scanning, stealth mode, proxy support, and multi-threaded vulnerability scanning. For authorized security testing only.

🔗 点击访问项目地址 GitHub - CerberusMrXi/WP-Bricks-Exploit-CVE-2024-25600: CVE-2024-25600 - Unauthenticated RCE exploit for WordPress Bricks Builder…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule #rules #malware

📦 项目名称: yara-rule-writing-week2
👤 项目作者: kalikid10
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 19:46:46

📝 项目描述:
Signature-based malware detection using YARA. Detects trojan/C2 activity, ransomware notes, obfuscated PowerShell droppers, and keyloggers via custom rules tested against safe mock samples with 100% detection and 0% false positives.

🔗 点击访问项目地址 kalikid10/yara-rule-writing-week2
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template

📦 项目名称: viper
👤 项目作者: MrZXN777
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 19:34:03

📝 项目描述:
🐍 Fast template-driven HTTP vulnerability scanner (nuclei-style YAML). Embedded template pack, matcher/extractor engine, severity scoring. Native Windows 11, zero deps. Authorized testing only.

🔗 点击访问项目地址
Back to Top