📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: vul-manager
👤 项目作者: CZHHH-CC
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-09 17:47:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: vul-manager
👤 项目作者: CZHHH-CC
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-09 17:47:40
📝 项目描述:
基于 FastAPI 的漏洞管理与 AI 分析平台,shadcn/ui 前端🔗 点击访问项目地址
GitHub
GitHub - CZHHH-CC/vul-manager: 基于 FastAPI 的漏洞管理与 AI 分析平台,shadcn/ui 前端
基于 FastAPI 的漏洞管理与 AI 分析平台,shadcn/ui 前端. Contribute to CZHHH-CC/vul-manager development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用
📦 项目名称: AgentAudit
👤 项目作者: wqq1461394927-arch
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 07:00:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用
📦 项目名称: AgentAudit
👤 项目作者: wqq1461394927-arch
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 07:00:35
📝 项目描述:
AgentAudit 是一个基于多 AI Agent 协同的去中心化安全审计平台。项目方将赏金锁入智能合约,系统自动调度多个拥有不同专业提示词的 AI Agent(安全专家、代币经济审计师、静态扫描专家)并行审计合约代码,输出带置信度的漏洞报告。通过 Commit-Reveal 机制防止抄袭,利用漏洞聚类生成唯一 VUL-ID 杜绝重复领奖,并引入挑战与信誉惩罚机制,确保审计结果公平可信。AgentAudit 旨在以更低成本、更高覆盖率,重塑 Web3 安全审计的协作方式。🔗 点击访问项目地址
GitHub
wqq1461394927-arch/AgentAudit
AgentAudit 是一个基于多 AI Agent 协同的去中心化安全审计平台。项目方将赏金锁入智能合约,系统自动调度多个拥有不同专业提示词的 AI Agent(安全专家、代币经济审计师、静态扫描专家)并行审计合约代码,输出带置信度的漏洞报告。通过 Commit-Reveal 机制防止抄袭,利用漏洞聚类生成唯一 VUL-ID 杜绝重复领奖,并引入挑战与信誉惩罚机制,确保审计结果公平可信。A...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit #RCE #漏洞 #利用
📦 项目名称: CVE-2026-42588
👤 项目作者: hnytgl
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 05:52:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit #RCE #漏洞 #利用
📦 项目名称: CVE-2026-42588
👤 项目作者: hnytgl
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 05:52:17
📝 项目描述:
CVE-2026-42588 - Apache ActiveMQ Jolokia 远程代码执行漏洞利用 (RCE Exploit)🔗 点击访问项目地址
GitHub
GitHub - hnytgl/CVE-2026-42588: CVE-2026-42588 - Apache ActiveMQ Jolokia 远程代码执行漏洞利用 (RCE Exploit)
CVE-2026-42588 - Apache ActiveMQ Jolokia 远程代码执行漏洞利用 (RCE Exploit) - hnytgl/CVE-2026-42588
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit #漏洞 #利用
📦 项目名称: CVE-2026-43284-Dirty-Frag
👤 项目作者: t1ckprivate
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 09:52:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit #漏洞 #利用
📦 项目名称: CVE-2026-43284-Dirty-Frag
👤 项目作者: t1ckprivate
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 09:52:27
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - t1ckprivate/CVE-2026-43284-Dirty-Frag
Contribute to t1ckprivate/CVE-2026-43284-Dirty-Frag development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用
📦 项目名称: Luyos-Network_scanner
👤 项目作者: luanyuxiang050915
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 16:30:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用
📦 项目名称: Luyos-Network_scanner
👤 项目作者: luanyuxiang050915
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 16:30:31
📝 项目描述:
模块化Python网络安全扫描器,支持TCP/UDP端口扫描、7种协议弱口令爆破、6种漏洞检测与利用、Web应用扫描(目录爆破/CMS/WAF/SQL注入/XSS)、SMB后渗透Shell,输出统一HTML报告。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用
📦 项目名称: legend-sf-xinkai-4203mzig
👤 项目作者: liuliuliu12445
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 05:23:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用
📦 项目名称: legend-sf-xinkai-4203mzig
👤 项目作者: liuliuliu12445
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 05:23:47
📝 项目描述:
2026新开热血传奇第二次刷金币漏洞-金币迷宫_999热血传奇私服发布网与高爆率通关攻略中心。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用
📦 项目名称: EzObserver
👤 项目作者: Kush-ShuL
🛠 开发语言: Java
⭐ Star数量: 9 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:35:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用
📦 项目名称: EzObserver
👤 项目作者: Kush-ShuL
🛠 开发语言: Java
⭐ Star数量: 9 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:35:32
📝 项目描述:
EzObserver 旨在赋能服务器管理员,有效打击利用漏洞或作弊手段破坏游戏平衡的行为,确保每一位玩家都能在一个公正、健康且充满乐趣的环境中畅玩。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #POC #EXP #Exploit #RCE #复现 #利用 #CVE
📦 项目名称: -windows-
👤 项目作者: clearcdq
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 07:13:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #POC #EXP #Exploit #RCE #复现 #利用 #CVE
📦 项目名称: -windows-
👤 项目作者: clearcdq
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 07:13:35
📝 项目描述:
windows漏洞🔗 点击访问项目地址
GitHub
GitHub - clearcdq/-windows-: windows漏洞
windows漏洞. Contribute to clearcdq/-windows- development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #POC #Exploit #RCE #复现 #利用 #CVE
📦 项目名称: HW
👤 项目作者: clearcdq
🛠 开发语言: Go
⭐ Star数量: 18 | 🍴 Fork数量: 8
📅 更新时间: 2026-06-02 07:16:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #POC #Exploit #RCE #复现 #利用 #CVE
📦 项目名称: HW
👤 项目作者: clearcdq
🛠 开发语言: Go
⭐ Star数量: 18 | 🍴 Fork数量: 8
📅 更新时间: 2026-06-02 07:16:08
📝 项目描述:
内容包括2021/2022/期间的漏洞详情及poc,hw扣分规则🔗 点击访问项目地址
GitHub
GitHub - clearcdq/HW: 内容包括2021/2022/期间的漏洞详情及poc,hw扣分规则
内容包括2021/2022/期间的漏洞详情及poc,hw扣分规则. Contribute to clearcdq/HW development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: SecSkills
👤 项目作者: Arenbai
🛠 开发语言: Unknown
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 05:50:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: SecSkills
👤 项目作者: Arenbai
🛠 开发语言: Unknown
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 05:50:15
📝 项目描述:
面向 Claude Code 的专业渗透测试技能模块。 严格遵循 PTES 标准,覆盖信息收集、漏洞利用、后渗透与免杀规避全阶段。 内置 34 个专项知识库,支持 OWASP Top 10 及 17 类 Web 漏洞检测, Payload 与 CVE 引用均可追溯。 仅限合法授权安全测试使用。🔗 点击访问项目地址
GitHub
GitHub - Arenbai/SecSkills: 面向 Claude Code 的专业渗透测试技能模块。严格遵循 PTES 标准,覆盖信息收集、漏洞利用、后渗透与免杀规避全阶段。不定期更新skill,以达到优化skill。
面向 Claude Code 的专业渗透测试技能模块。严格遵循 PTES 标准,覆盖信息收集、漏洞利用、后渗透与免杀规避全阶段。不定期更新skill,以达到优化skill。 - Arenbai/SecSkills
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: Des-java-auto-skill
👤 项目作者: Dest1ny-Sec
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 12:41:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: Des-java-auto-skill
👤 项目作者: Dest1ny-Sec
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 12:41:17
📝 项目描述:
Java Web 全链路自动化安全审计系统。基于 Claude Code Agent Teams,一行命令完成路由识别→调用链追踪→8种漏洞检测→利用链编排→审计报告。覆盖 SQL 注入/反序列化/SSRF/表达式注入/XXE/文件上传/文件读取/鉴权绕过 + OSV.dev 3000+ CVE。支持快速模式、增量审计、CFR 反编译。🔗 点击访问项目地址
GitHub
Dest1ny-Sec/Des-java-auto-skill
Java Web 全链路自动化安全审计系统。基于 Claude Code Agent Teams,一行命令完成路由识别→调用链追踪→8种漏洞检测→利用链编排→审计报告。覆盖 SQL 注入/反序列化/SSRF/表达式注入/XXE/文件上传/文件读取/鉴权绕过 + OSV.dev 3000+ CVE。支持快速模式、增量审计、CFR 反编译。 - Dest1ny-Sec/Des-jav...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用
📦 项目名称: RootHawkX
👤 项目作者: DeEpinGh0st
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 09:42:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用
📦 项目名称: RootHawkX
👤 项目作者: DeEpinGh0st
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 09:42:37
📝 项目描述:
RootHawkX 是一个 Linux 本地安全测试终端工具,本项目基于RootHawk进行修改,集成了更多漏洞利用模块。🔗 点击访问项目地址
GitHub
DeEpinGh0st/RootHawkX
RootHawkX 是一个 Linux 本地安全测试终端工具,本项目基于RootHawk进行修改,集成了更多漏洞利用模块。 - DeEpinGh0st/RootHawkX
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: security-audit
👤 项目作者: sheng657
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 01:01:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用 #CVE
📦 项目名称: security-audit
👤 项目作者: sheng657
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 01:01:03
📝 项目描述:
代码安全审计技能 — 覆盖OWASP Top 10全类别,自动检测漏洞并生成修复代码🔗 点击访问项目地址
GitHub
GitHub - sheng657/security-audit: 代码安全审计技能 — 覆盖OWASP Top 10全类别,自动检测漏洞并生成修复代码
代码安全审计技能 — 覆盖OWASP Top 10全类别,自动检测漏洞并生成修复代码. Contribute to sheng657/security-audit development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #利用
📦 项目名称: GitHacker
👤 项目作者: WangYihang
🛠 开发语言: Python
⭐ Star数量: 1637 | 🍴 Fork数量: 246
📅 更新时间: 2026-05-27 11:00:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #利用
📦 项目名称: GitHacker
👤 项目作者: WangYihang
🛠 开发语言: Python
⭐ Star数量: 1637 | 🍴 Fork数量: 246
📅 更新时间: 2026-05-27 11:00:12
📝 项目描述:
🕷️ A `.git` folder exploiting tool that is able to restore the entire Git repository, including stash, common branches and common tags.🔗 点击访问项目地址
GitHub
GitHub - WangYihang/GitHacker: 🕷️ A `.git` folder exploiting tool that is able to restore the entire Git repository, including…
🕷️ A `.git` folder exploiting tool that is able to restore the entire Git repository, including stash, common branches and common tags. - WangYihang/GitHacker
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用
📦 项目名称: WPeGPT-Analyzer
👤 项目作者: WPeace-HcH
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 08:36:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用
📦 项目名称: WPeGPT-Analyzer
👤 项目作者: WPeace-HcH
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 08:36:29
📝 项目描述:
可移植的逆向分析 SKILL 技能,驱动 IDA + WPeGPT 插件,对 PE/ELF 进行三种模式的自动化分析(轻量/全量/漏洞),输出分析报告。支持 SKILL 技能机制的 AI Agent 均可加载使用。🔗 点击访问项目地址
GitHub
GitHub - WPeace-HcH/WPeGPT-Analyzer: 可移植的逆向分析 SKILL 技能,驱动 IDA + WPeGPT 插件,对 PE/ELF 进行三种模式的自动化分析(轻量/全量/漏洞),输出分析报告。支持 SKILL 技能机制的…
可移植的逆向分析 SKILL 技能,驱动 IDA + WPeGPT 插件,对 PE/ELF 进行三种模式的自动化分析(轻量/全量/漏洞),输出分析报告。支持 SKILL 技能机制的 AI Agent 均可加载使用。 - WPeace-HcH/WPeGPT-Analyzer
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #Exploit #利用
📦 项目名称: auto-exploit-evaluator
👤 项目作者: Amadeusv
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 09:45:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #Exploit #利用
📦 项目名称: auto-exploit-evaluator
👤 项目作者: Amadeusv
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 09:45:18
📝 项目描述:
自动化漏洞研判与利用链评估 Agent — AI-powered automated crash triage and exploitability assessment pipeline🔗 点击访问项目地址
GitHub
GitHub - Amadeusv/auto-exploit-evaluator: 自动化漏洞研判与利用链评估 Agent — AI-powered automated crash triage and exploitability assessment…
自动化漏洞研判与利用链评估 Agent — AI-powered automated crash triage and exploitability assessment pipeline - Amadeusv/auto-exploit-evaluator
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE #RCE #POC #漏洞 #利用
📦 项目名称: cve
👤 项目作者: 0xMarcio
🛠 开发语言: Python
⭐ Star数量: 1277 | 🍴 Fork数量: 152
📅 更新时间: 2026-05-26 07:05:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE #RCE #POC #漏洞 #利用
📦 项目名称: cve
👤 项目作者: 0xMarcio
🛠 开发语言: Python
⭐ Star数量: 1277 | 🍴 Fork数量: 152
📅 更新时间: 2026-05-26 07:05:45
📝 项目描述:
Latest CVEs with their Proof of Concept exploits.🔗 点击访问项目地址
GitHub
GitHub - 0xMarcio/cve: Latest CVEs with their Proof of Concept exploits.
Latest CVEs with their Proof of Concept exploits. Contribute to 0xMarcio/cve development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用
📦 项目名称: -
👤 项目作者: ZZ-dance
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:17:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用
📦 项目名称: -
👤 项目作者: ZZ-dance
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:17:23
📝 项目描述:
PenTesShield 是一个基于多Agent协作架构的渗透测试报告自动化生成平台,通过四个专业Agent(ReconAgent信息收集、VulnScannerAgent漏洞扫描、ExploitAgent验证利用、ReportGeneratorAgent报告生成)按优先级顺序协同工作,结合长链推理能力记录完整的分析决策过程,自动化完成从目标发现、漏洞识别、风险评估到报告输出的全流程,有效解决渗透测试人员手工撰写报告效率低、容易遗漏关键信息的问题,最终输出包含执行摘要、漏洞详情、PoC步骤和优先级修复建议的完整Markdown格式报告。🔗 点击访问项目地址
GitHub
GitHub - ZZ-dance/-: PenTesShield 是一个基于多Agent协作架构的渗透测试报告自动化生成平台,通过四个专业Agent(ReconAgent信息收集、VulnScannerAgent漏洞扫描、ExploitAgent验证…
PenTesShield 是一个基于多Agent协作架构的渗透测试报告自动化生成平台,通过四个专业Agent(ReconAgent信息收集、VulnScannerAgent漏洞扫描、ExploitAgent验证利用、ReportGeneratorAgent报告生成)按优先级顺序协同工作,结合长链推理能力记录完整的分析决策过程,自动化完成从目标发现、漏洞识别、风险评估到报告输出的全流程,有效解...
