📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Docker #漏洞利用

📦 项目名称: cyber-range
👤 项目作者: SakuranomiMaika
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-01 08:08:00

📝 项目描述:
Web 安全训练靶场 — SQL注入 / XSS / 文件上传,全部原创,Docker Compose 一键部署

🔗 点击访问项目地址 GitHub - SakuranomiMaika/cyber-range: Web 安全训练靶场 — SQL注入 / XSS / 文件上传,全部原创,Docker Compose 一键部署
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用 #CVE

📦 项目名称: java-audit-tool
👤 项目作者: fewftybet
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 15:41:33

📝 项目描述:
Java 源码离线审计工具 — 面向 100MB+ 反编译 Spring Boot 源码包的自动化安全审计。零依赖纯 Python,项目代码识别 | API 端点提取 | CVE 漏洞匹配 | 攻击利用链分析 | 10 章中文 Markdown 报告。适用于安全测试、CTF、代码审查、白盒审计。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: CodeAuditSkill
👤 项目作者: zhiyuwang720-dev
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 08:02:54

📝 项目描述:
CodeAuditSkill 是一个运行在 Claude Code 中的 Web 项目安全代码审计 Skill。给定一个 Web 项目目录,自动识别语言与框架,按语言专属漏洞清单进行系统化源码审计,对每条高中危漏洞并行启动子 Agent 进行可利用性验证,最终输出可交付的审计报告。

🔗 点击访问项目地址 GitHub - zhiyuwang720-dev/CodeAuditSkill: CodeAuditSkill 是一个运行在 Claude Code 中的 Web 项目安全代码审计 Skill。给定一个 Web 项目目录,自动识别语言与框架,按语言专…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: Spring_All_Reachable
👤 项目作者: savior-only
🛠 开发语言: Java
Star数量: 675 | 🍴 Fork数量: 58
📅 更新时间: 2026-06-26 17:57:49

📝 项目描述:
Spring漏洞综合利用工具

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE #漏洞 #利用

📦 项目名称: Nday-Exploit-Plan
👤 项目作者: OracleNep
🛠 开发语言: C
Star数量: 166 | 🍴 Fork数量: 20
📅 更新时间: 2026-06-26 00:46:02

📝 项目描述:
历史漏洞的细节以及利用方法汇总收集

🔗 点击访问项目地址 GitHub - OracleNep/Nday-Exploit-Plan: 历史漏洞的细节以及利用方法汇总收集
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用 #Nuclei

📦 项目名称: cybersparker
👤 项目作者: killmonday
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 15:53:33

📝 项目描述:
致力于开源的攻击面管理和利用系统,目前能力:公网/内网测绘、漏洞验证(py/nuclei)、多模态AI维护PoC、指纹/PoC调试能力。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: RedScope
👤 项目作者: jovian-zhibai
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 10:35:51

📝 项目描述:
渗透测试一体化工作台 — 从资产发现到漏洞利用到报告输出,覆盖渗透测试和安服工作的完整生命周期。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #Exploit #利用

📦 项目名称: x86-Assembly-from-Hello-World-to-Reverse-Engineering-A-Security-Focused-Course
👤 项目作者: 7G-one
🛠 开发语言: Assembly
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 14:59:47

📝 项目描述:
从零开始,18 课掌握 x86 汇编。涵盖寄存器、内存寻址、算术位运算、比较跳转、栈帧、函数调用约定、字符串操作、浮点运算、中断与系统调用。安全方向独家内容:Shellcode 编写、栈溢出原理、逆向分析入门。从 Hello World 到漏洞利用,安全研究者的必修课。Learn x86 Assembly from scratch in 18 lessons. Covers registers, memory addressing, stack frames, calling conventions, interrupts. Security-focused: Shellcode, buffer overflow, reverse engineering.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #反序列化 #漏洞

📦 项目名称: TongWebExploit
👤 项目作者: CurlySean
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 17:31:37

📝 项目描述:
TongWebExploit 是一款面向 TongWeb 反序列化漏洞场景的图形化检测与利用工具,支持漏洞探测、命令回显、EL 表达式执行、内存马注入和批量检测。

🔗 点击访问项目地址 GitHub - CurlySean/TongWebExploit: TongWebExploit 是一款面向 TongWeb 反序列化漏洞场景的图形化检测与利用工具,支持漏洞探测、命令回显、EL 表达式执行、内存马注入和批量检测。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #越权 #漏洞

📦 项目名称: KubeVigil
👤 项目作者: shuhuNB515
🛠 开发语言: Go
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-16 17:03:24

📝 项目描述:
(基于 eBPF 的 K8s 运行时安全卫士),KubeVigil 是一款专为 Kubernetes 环境打造的轻量级、高性能运行时威胁防御框架。传统的云原生安全工具往往局限于静态镜像扫描或离线配置审计,面对利用 0day 漏洞的动态攻击、无文件内存马或逃逸行为往往无能为力。 KubeVigil 依托 eBPF 技术,直接在 Linux 内核态进行“降维打击”。它以极低的性能损耗,实时挂载并监听系统调用,精准捕获容器内的非法进程执行、越权文件读取及异常网络外连。通过打通内核态事件与 K8s 用户态上下文,KubeVigil 不仅能毫秒级发现威胁,还能通过动态隔离机制实现自动化加固。本项目旨在填补轻量级运行时防御的空白,为云原生架构提供即插即用的主动安全护盾。

🔗 点击访问项目地址 shuhuNB515/KubeVigil
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: security-skills-consolidated
👤 项目作者: HankLEE-1
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-16 08:23:15

📝 项目描述:
汇总 GitHub 4 大安全技能仓库,15 大专题、500+ 技巧,覆盖从信息收集到报告输出的完整渗透链路.**一个仓库,搞定渗透测试全流程。** 从侦察到漏洞发现、从利用到后渗透、从WAF绕过到报告输出——把散落在各处的安全技能整合成可直接执行的知识体系。

🔗 点击访问项目地址 HankLEE-1/security-skills-consolidated
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: WeChat-Mini-Program-Security-Audit-Toolkit
👤 项目作者: 2219321831-ui
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 11:58:48

📝 项目描述:
本项目是一个针对微信小程序的安全审计框架,包含从源码提取到漏洞验证的全链路工具。在一次经授权的渗透测试中,成功对目标小程序完成了反编译、签名算法逆向、API 未授权访问利用和排行榜数据操纵等验证。

🔗 点击访问项目地址 GitHub - 2219321831-ui/WeChat-Mini-Program-Security-Audit-Toolkit: 本项目是一个针对微信小程序的安全审计框架,包含从源码提取到漏洞验证的全链路工具。在一次经授权的渗透测试中,成功对目标小…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: vuln-expert-guide
👤 项目作者: yang123-BB
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 07:36:05

📝 项目描述:
漏洞挖掘专家 - 从零开始学习漏洞挖掘与利用

🔗 点击访问项目地址 GitHub - yang123-BB/vuln-expert-guide: 漏洞挖掘专家 - 从零开始学习漏洞挖掘与利用
🚨 GitHub 监控消息提醒

🚨 发现关键词: #文件上传 #漏洞

📦 项目名称: Paradox
👤 项目作者: Maple0208
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 12:07:30

📝 项目描述:
Paradox 是一个面向Web 渗透与代码审计的训练靶场,模拟一套企业管理系统(用户/员工/客户/公告/文件/消息等业务模块),并在其中有意植入多类常见安全缺陷。 与多数偏重"注入类"漏洞的靶场不同,Paradox 的核心重点是逻辑漏洞:这类问题不依赖特殊字符或畸形负载,而是利用业务规则、状态流转、信任边界上的设计缺陷,往往是真实 SRC / 攻防中"高危且难以自动化扫描"的一类。其余注入类、XSS、文件上传题目作为基础面与组合利用的补充。

🔗 点击访问项目地址 GitHub - Maple0208/Paradox: Paradox 是一个面向Web 渗透与代码审计的训练靶场,模拟一套企业管理系统(用户/员工/客户/公告/文件/消息等业务模块),并在其中有意植入多类常见安全缺陷。  与多数偏重
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: zero-day-window-simulator
👤 项目作者: nexorin9
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-13 17:38:27

📝 项目描述:
用排队论离散事件仿真(SimPy)模拟0day漏洞从公开到大规模利用的时间轴,输入医院修复SLA参数,输出被穿透概率热力图,供信息科向院长汇报安全预算依据。支持Monte Carlo迭代、多服务台建模和CVSS优先级加权。

🔗 点击访问项目地址 GitHub - nexorin9/zero-day-window-simulator: 用排队论离散事件仿真(SimPy)模拟0day漏洞从公开到大规模利用的时间轴,输入医院修复SLA参数,输出被穿透概率热力图,供信息科向院长汇报安全预算依据。支持Monte…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #文件上传 #漏洞

📦 项目名称: LFI-payloads
👤 项目作者: asdyhc
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-13 15:25:51

📝 项目描述:
文件上传漏洞可能利用的目录文件绕过

🔗 点击访问项目地址 GitHub - asdyhc/LFI-payloads: 文件上传漏洞可能利用的目录文件绕过
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: AgentAudit
👤 项目作者: wqq1461394927-arch
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 07:00:35

📝 项目描述:
AgentAudit 是一个基于多 AI Agent 协同的去中心化安全审计平台。项目方将赏金锁入智能合约,系统自动调度多个拥有不同专业提示词的 AI Agent(安全专家、代币经济审计师、静态扫描专家)并行审计合约代码,输出带置信度的漏洞报告。通过 Commit-Reveal 机制防止抄袭,利用漏洞聚类生成唯一 VUL-ID 杜绝重复领奖,并引入挑战与信誉惩罚机制,确保审计结果公平可信。AgentAudit 旨在以更低成本、更高覆盖率,重塑 Web3 安全审计的协作方式。

🔗 点击访问项目地址 GitHub - wqq1461394927-arch/AgentAudit: AgentAudit 是一个基于多 AI Agent 协同的去中心化安全审计平台。项目方将赏金锁入智能合约,系统自动调度多个拥有不同专业提示词的 AI Agent(安全专家…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE #漏洞 #利用

📦 项目名称: CVE-2026-42588
👤 项目作者: hnytgl
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 05:52:17

📝 项目描述:
CVE-2026-42588 - Apache ActiveMQ Jolokia 远程代码执行漏洞利用 (RCE Exploit)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: Luyos-Network_scanner
👤 项目作者: luanyuxiang050915
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 16:30:31

📝 项目描述:
模块化Python网络安全扫描器,支持TCP/UDP端口扫描、7种协议弱口令爆破、6种漏洞检测与利用、Web应用扫描(目录爆破/CMS/WAF/SQL注入/XSS)、SMB后渗透Shell,输出统一HTML报告。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: EzObserver
👤 项目作者: Kush-ShuL
🛠 开发语言: Java
Star数量: 9 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 14:35:32

📝 项目描述:
EzObserver 旨在赋能服务器管理员,有效打击利用漏洞或作弊手段破坏游戏平衡的行为,确保每一位玩家都能在一个公正、健康且充满乐趣的环境中畅玩。

🔗 点击访问项目地址
 
 
Back to Top