📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Web-Vulnerability-Scanner
👤 项目作者: Deepanshu2118-spec
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 08:02:14

📝 项目描述:
A lightweight, fast web vulnerability scanner with a premium dark-mode dashboard. It automatically detects SQL injections, cross-site scripting (XSS), and insecure security headers. Includes a built-in vulnerable test server for safe demonstrations and generates detailed HTML/JSON reports.

🔗 点击访问项目地址 GitHub - Deepanshu2118-spec/Web-Vulnerability-Scanner: A lightweight, fast web vulnerability scanner with a premium dark-mode dashboard.…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE #漏洞

📦 项目名称: xxe-security
👤 项目作者: 2007-ygp
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 07:48:39

📝 项目描述:
XXE漏洞安全专项 - XML外部实体注入检测与修复

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: serpens-scout
👤 项目作者: SkeinLLC
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 06:48:26

📝 项目描述:
Passive Screening Serpens IOC research and value-aware AppDomainManager detection

🔗 点击访问项目地址 GitHub - SkeinLLC/serpens-scout: Passive Screening Serpens IOC research and value-aware AppDomainManager detection
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: trueseeing
👤 项目作者: alterakey
🛠 开发语言: Python
Star数量: 71 | 🍴 Fork数量: 15
📅 更新时间: 2026-07-17 06:44:48

📝 项目描述:
Non-decompiling iOS/Android app vulnerability scanner (DC25 demo lab, CB17)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: VYALA
👤 项目作者: somegg90-blip
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 07:01:30

📝 项目描述:
Post-quantum cryptography vulnerability scanner for developers. Runs in CI, scans only what changed, comments findings on PRs. CLI + GitHub Action. Free, open core.

🔗 点击访问项目地址 GitHub - somegg90-blip/VYALA: Post-quantum cryptography vulnerability scanner for developers.  Runs in CI, scans only what changed…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #metadata

📦 项目名称: url-guard
👤 项目作者: andrewpopov
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 03:39:24

📝 项目描述:
SSRF guard for server-side fetches of user-supplied URLs: blocks non-http(s)/credentialed/disallowed-port URLs, localhost + internal-suffix hosts, and IP literals or DNS resolutions in private/reserved ranges (IPv4 + rigorous IPv6).

🔗 点击访问项目地址 GitHub - andrewpopov/url-guard
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: web-vulnerability-scanner
👤 项目作者: twgnr
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 05:58:35

📝 项目描述:
Non-destructive web vulnerability scanner in Python for authorized security testing. Crawls, scans, and reports findings with remediation guidance and reproduction steps.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: VulnerabilityScanner
👤 项目作者: kulkarnitejashree5-pro
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 04:41:27

📝 项目描述:
Python Vulnerability Scanner Internship Project

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE #漏洞

📦 项目名称: XXE
👤 项目作者: mcc0624
🛠 开发语言: CSS
Star数量: 8 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 03:28:02

📝 项目描述:
xxe漏洞靶场

🔗 点击访问项目地址 GitHub - mcc0624/XXE: xxe漏洞靶场
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: burpsuite-academy-labs
👤 项目作者: codingvedant
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 03:56:44

📝 项目描述:
Automation scripts and notes for PortSwigger Web Security Academy labs

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: socrates-blade
👤 项目作者: scriptlog
🛠 开发语言: Python
Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 02:44:03

📝 项目描述:
Security testing framework for Scriptlog - OWASP Top 10 vulnerability scanner

🔗 点击访问项目地址 GitHub - scriptlog/socrates-blade: Security testing framework for Scriptlog - OWASP Top 10 vulnerability scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: ai-penetration-platform
👤 项目作者: zhaozhiqiang223
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 23:26:32

📝 项目描述:
AI驱动的全栈自动化渗透测试平台 - 让安全测试更智能、更高效

🔗 点击访问项目地址 zhaozhiqiang223/ai-penetration-platform
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: all-rounder-virus-scanner
👤 项目作者: stickkersz
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 01:49:03

📝 项目描述:
Company-wide USB & hard-disk malware scanner for Windows: ClamAV + YARA + hash blocklist + USB heuristics, auto-scan on insert, quarantine, one-file installer.

🔗 点击访问项目地址 GitHub - stickkersz/all-rounder-virus-scanner: Company-wide USB & hard-disk malware scanner for Windows: ClamAV + YARA + hash blocklist…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE

📦 项目名称: CVE-2026-55579
👤 项目作者: Ch4120N
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 01:57:00

📝 项目描述:
CVE-2026-55579 – Unauthenticated RCE in Pheditor via hardcoded default password "admin". Full Python exploit with file upload & terminal execution. No dependencies.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Jenkins #POC

📦 项目名称: jenkins-jcasc-plugin-poc
👤 项目作者: Ashir-Qayyum
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-17 00:59:03

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - Ashir-Qayyum/jenkins-jcasc-plugin-poc
🚨 GitHub 监控消息提醒

🚨 发现关键词: #信息收集 #指纹

📦 项目名称: webScope
👤 项目作者: AL0v0
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 10:20:22

📝 项目描述:
信息收集工具

🔗 点击访问项目地址 GitHub - AL0v0/webScope: 信息收集工具
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vulnscanner
👤 项目作者: ogarridojimenez
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 23:54:26

📝 项目描述:
Web vulnerability scanner CLI built in Go

🔗 点击访问项目地址 GitHub - ogarridojimenez/vulnscanner: Web vulnerability scanner CLI built in Go
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE

📦 项目名称: CVE-2025-55182_react2shell_exploit.py
👤 项目作者: PedroPLCode
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 23:05:34

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - PedroPLCode/CVE-2025-55182_react2shell_exploit.py
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template #templates #CVE

📦 项目名称: easm-recon
👤 项目作者: sbouabid-sec
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 22:14:31

📝 项目描述:
Self-hosted recon pipeline (subfinder → httpx → nuclei) with asset diffing, severity scoring, and SSRF/DNS-rebinding protections.

🔗 点击访问项目地址 GitHub - sbouabid-sec/easm-recon: Self-hosted recon pipeline (subfinder → httpx → nuclei) with asset diffing, severity scoring…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: CVE-2026-58457
👤 项目作者: J4ck3LSyN-Gen2
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 22:53:59

📝 项目描述:
PoC tools for CVE-2026-58457: Unauthenticated OS Command Injection leading to remote root on Shenzhen Aitemi M300 Wi-Fi Repeater (MT02). Includes exploit, validator, payload generator, and Metasploit module. For educational and authorized pentesting only.

🔗 点击访问项目地址
Back to Top