📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE #漏洞

📦 项目名称: xxe-security
👤 项目作者: 2007-ygp
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 07:48:39

📝 项目描述:
XXE漏洞安全专项 - XML外部实体注入检测与修复

🔗 点击访问项目地址
🌈🌈🌈🌈8K国际 信誉至上·财富相伴

🌈🌈🌈🌈🌈8k2289.com

#东南亚盘总首选最权威综合😃台 集团耗资2亿美金 打造全网最牛逼的线上娱乐平台。😄😄😄😄



8K国际·品牌实力
1、不限IP,电子真人0审核0风控包出款
2、每日提款不限额度和次数,大额无忧
3、返水无上限,实时返水,免打码直提
4、真人视讯,单注限红可下20万U一口
5、大哥首选,电子3000U一拉业内最高
6、资金储备超2亿U,全网上押1000万U



天选之人:PP电子极速糖果 30U爆25000倍满倍大奖75万U 😀
赌神在线:百家乐战神 大哥一天时间狂砍100万U 😀
糖果大水:PP电子极速糖果 单注500爆得500万U巨奖 😀
福星高照:百家乐神秘大哥 连续稳定输出一天净赚59万u 😀


每日存款彩金每日送,每笔存款加赠
1⃣🔤
8K国际
#无风控 电子真人零审核包出款

🔗 官方网址: 8k2289.com
官方频道:@PG8K8K
申请客服:@vipkf8K
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: serpens-scout
👤 项目作者: SkeinLLC
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 06:48:26

📝 项目描述:
Passive Screening Serpens IOC research and value-aware AppDomainManager detection

🔗 点击访问项目地址 GitHub - SkeinLLC/serpens-scout: Passive Screening Serpens IOC research and value-aware AppDomainManager detection
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: trueseeing
👤 项目作者: alterakey
🛠 开发语言: Python
Star数量: 71 | 🍴 Fork数量: 15
📅 更新时间: 2026-07-17 06:44:48

📝 项目描述:
Non-decompiling iOS/Android app vulnerability scanner (DC25 demo lab, CB17)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: VYALA
👤 项目作者: somegg90-blip
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 07:01:30

📝 项目描述:
Post-quantum cryptography vulnerability scanner for developers. Runs in CI, scans only what changed, comments findings on PRs. CLI + GitHub Action. Free, open core.

🔗 点击访问项目地址 GitHub - somegg90-blip/VYALA: Post-quantum cryptography vulnerability scanner for developers.  Runs in CI, scans only what changed…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #metadata

📦 项目名称: url-guard
👤 项目作者: andrewpopov
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 03:39:24

📝 项目描述:
SSRF guard for server-side fetches of user-supplied URLs: blocks non-http(s)/credentialed/disallowed-port URLs, localhost + internal-suffix hosts, and IP literals or DNS resolutions in private/reserved ranges (IPv4 + rigorous IPv6).

🔗 点击访问项目地址 GitHub - andrewpopov/url-guard
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: web-vulnerability-scanner
👤 项目作者: twgnr
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 05:58:35

📝 项目描述:
Non-destructive web vulnerability scanner in Python for authorized security testing. Crawls, scans, and reports findings with remediation guidance and reproduction steps.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: VulnerabilityScanner
👤 项目作者: kulkarnitejashree5-pro
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 04:41:27

📝 项目描述:
Python Vulnerability Scanner Internship Project

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE #漏洞

📦 项目名称: XXE
👤 项目作者: mcc0624
🛠 开发语言: CSS
Star数量: 8 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 03:28:02

📝 项目描述:
xxe漏洞靶场

🔗 点击访问项目地址 GitHub - mcc0624/XXE: xxe漏洞靶场
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: burpsuite-academy-labs
👤 项目作者: codingvedant
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 03:56:44

📝 项目描述:
Automation scripts and notes for PortSwigger Web Security Academy labs

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: socrates-blade
👤 项目作者: scriptlog
🛠 开发语言: Python
Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 02:44:03

📝 项目描述:
Security testing framework for Scriptlog - OWASP Top 10 vulnerability scanner

🔗 点击访问项目地址 GitHub - scriptlog/socrates-blade: Security testing framework for Scriptlog - OWASP Top 10 vulnerability scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: ai-penetration-platform
👤 项目作者: zhaozhiqiang223
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 23:26:32

📝 项目描述:
AI驱动的全栈自动化渗透测试平台 - 让安全测试更智能、更高效

🔗 点击访问项目地址 zhaozhiqiang223/ai-penetration-platform
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: all-rounder-virus-scanner
👤 项目作者: stickkersz
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 01:49:03

📝 项目描述:
Company-wide USB & hard-disk malware scanner for Windows: ClamAV + YARA + hash blocklist + USB heuristics, auto-scan on insert, quarantine, one-file installer.

🔗 点击访问项目地址 GitHub - stickkersz/all-rounder-virus-scanner: Company-wide USB & hard-disk malware scanner for Windows: ClamAV + YARA + hash blocklist…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE

📦 项目名称: CVE-2026-55579
👤 项目作者: Ch4120N
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 01:57:00

📝 项目描述:
CVE-2026-55579 – Unauthenticated RCE in Pheditor via hardcoded default password "admin". Full Python exploit with file upload & terminal execution. No dependencies.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Jenkins #POC

📦 项目名称: jenkins-jcasc-plugin-poc
👤 项目作者: Ashir-Qayyum
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 00:59:03

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - Ashir-Qayyum/jenkins-jcasc-plugin-poc
🚨 GitHub 监控消息提醒

🚨 发现关键词: #信息收集 #指纹

📦 项目名称: webScope
👤 项目作者: AL0v0
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 10:20:22

📝 项目描述:
信息收集工具

🔗 点击访问项目地址 GitHub - AL0v0/webScope: 信息收集工具
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vulnscanner
👤 项目作者: ogarridojimenez
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 23:54:26

📝 项目描述:
Web vulnerability scanner CLI built in Go

🔗 点击访问项目地址 GitHub - ogarridojimenez/vulnscanner: Web vulnerability scanner CLI built in Go
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE

📦 项目名称: CVE-2025-55182_react2shell_exploit.py
👤 项目作者: PedroPLCode
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 23:05:34

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - PedroPLCode/CVE-2025-55182_react2shell_exploit.py
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template #templates #CVE

📦 项目名称: easm-recon
👤 项目作者: sbouabid-sec
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 22:14:31

📝 项目描述:
Self-hosted recon pipeline (subfinder → httpx → nuclei) with asset diffing, severity scoring, and SSRF/DNS-rebinding protections.

🔗 点击访问项目地址 GitHub - sbouabid-sec/easm-recon: Self-hosted recon pipeline (subfinder → httpx → nuclei) with asset diffing, severity scoring…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: CVE-2026-58457
👤 项目作者: J4ck3LSyN-Gen2
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 22:53:59

📝 项目描述:
PoC tools for CVE-2026-58457: Unauthenticated OS Command Injection leading to remote root on Shenzhen Aitemi M300 Wi-Fi Repeater (MT02). Includes exploit, validator, payload generator, and Metasploit module. For educational and authorized pentesting only.

🔗 点击访问项目地址
Back to Top