📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #CVE

📦 项目名称: CVE
👤 项目作者: AdminSafe
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 02:43:34

📝 项目描述:
记录我的cve漏洞挖掘之路

🔗 点击访问项目地址 GitHub - AdminSafe/CVE: 记录我的cve漏洞挖掘之路
🚨 GitHub 监控消息提醒

🚨 发现关键词: #越权 #漏洞

📦 项目名称: OverstepLab
👤 项目作者: GitHubNull
🛠 开发语言: Vue
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-25 09:56:08

📝 项目描述:
OverstepLab 是一个以越权漏洞为核心的安全测试靶场,通过模拟一个多用户 VPS 云管理平台(CloudNest),内置多种典型越权漏洞场景,供安全从业者进行漏洞挖掘练习与安全开发学习。

🔗 点击访问项目地址 GitHub - GitHubNull/OverstepLab: OverstepLab 是一个以越权漏洞为核心的安全测试靶场,通过模拟一个多用户 VPS 云管理平台(CloudNest),内置多种典型越权漏洞场景,供安全从业者进行漏洞挖掘练习与安全开发学习。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #复现

📦 项目名称: safeskills
👤 项目作者: Yliken
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 15:17:41

📝 项目描述:
一个用于 AI 辅助漏洞挖掘的安全约束技能。它限制高危操作、过滤噪音发现,并要求基于可复现证据输出确认漏洞。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: CyberLens
👤 项目作者: hackerxj007
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 06:56:09

📝 项目描述:
CyberLens 是一款集成了 **FOFA**、**Quake (360)**、**Hunter (鹰图)** 和 **ZoomEye (钟馗之眼)** 四大测绘引擎的综合网络安全工具。它不仅支持多源数据的聚合搜索,还内置了强大的本地扫描与资产管理功能,是红队评估、资产收集和漏洞挖掘的得力助手。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: opencode-cnvd
👤 项目作者: trah01
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 02:06:28

📝 项目描述:
opencode的插件,用于挖掘cnvd漏洞

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #CVE

📦 项目名称: multi-lang-code-audit-skill
👤 项目作者: naixiao
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 01:58:47

📝 项目描述:
面向 PHP、Java、Python、Go、.NET/C# 的多语言代码审计Skill:白盒审计、Source/Sink 追踪、鉴权分析、漏洞挖掘、PoC 与报告生成。

🔗 点击访问项目地址 GitHub - naixiao/multi-lang-code-audit-skill: 面向 PHP、Java、Python、Go、.NET/C# 的多语言代码审计Skill:白盒审计、Source/Sink 追踪、鉴权分析、漏洞挖掘、PoC 与报告生成。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: vuln-expert-guide
👤 项目作者: yang123-BB
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 07:36:05

📝 项目描述:
漏洞挖掘专家 - 从零开始学习漏洞挖掘与利用

🔗 点击访问项目地址 GitHub - yang123-BB/vuln-expert-guide: 漏洞挖掘专家 - 从零开始学习漏洞挖掘与利用
🚨 GitHub 监控消息提醒

🚨 发现关键词: #命令注入 #漏洞

📦 项目名称: tenda-ac15-reverse
👤 项目作者: dengchaohui
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 02:34:58

📝 项目描述:
Tenda AC15 固件逆向分析(第一篇):从解包到命令注入漏洞挖掘

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #CVE

📦 项目名称: cve-vuln-hunting-skill
👤 项目作者: lsr365400
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-13 11:57:21

📝 项目描述:
源码审计驱动的 CVE 漏洞挖掘工作流 — Claude Code Skill

🔗 点击访问项目地址 GitHub - lsr365400/cve-vuln-hunting-skill: 源码审计驱动的 CVE 漏洞挖掘工作流 — Claude Code Skill
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: msYqTsaPRp
👤 项目作者: sandhyaman
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 17:20:24

📝 项目描述:
【Java计算机毕业设计分享】基于Python的漏洞挖掘系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址 GitHub - sandhyaman/msYqTsaPRp: 【Java计算机毕业设计分享】基于Python的漏洞挖掘系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: edusrc-hunter
👤 项目作者: chu0119
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 13:39:26

📝 项目描述:
EDUSRC教育漏洞挖掘技能 - 通过Burp MCP进行信息收集、资产发现、漏洞扫描和报告生成,专注于真实可上报的高危漏洞

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: nBAmEvtTQC
👤 项目作者: jleebull
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-07 22:49:55

📝 项目描述:
【Java计算机毕业设计分享】基于Python的漏洞挖掘系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址 GitHub - jleebull/nBAmEvtTQC: 【Java计算机毕业设计分享】基于Python的漏洞挖掘系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: autoi-mcp
👤 项目作者: xuanyuan-maker
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-07 10:45:52

📝 项目描述:
该项目通过 MCP 服务调用底层脚本操控idat,旨在实现对 IoT 固件二进制程序的批量静态分析、敏感函数挖掘、输入可控点追踪及潜在漏洞定位。

🔗 点击访问项目地址 xuanyuan-maker/autoi-mcp
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #CVE

📦 项目名称: cve
👤 项目作者: zhe99458-byte
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-01 11:31:44

📝 项目描述:
漏洞挖掘

🔗 点击访问项目地址 zhe99458-byte/cve
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #RCE

📦 项目名称: src-fleet
👤 项目作者: NaClO-3
🛠 开发语言: PowerShell
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 16:43:50

📝 项目描述:
ai挖掘src漏洞集群

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: DeepSec-Auditor
👤 项目作者: xingfengmu
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 09:38:12

📝 项目描述:
一款专为渗透测试与代码审计打造的零切换 AI 悬浮窗。基于 AHK + 本地 RapidOCR + DeepSeek 强约束模型,实现物理隔离级的高效漏洞挖掘工作流。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: ai-pentest-platform
👤 项目作者: djunhao2-star
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-23 11:57:50

📝 项目描述:
本项目基于 Multi-Agent 协同架构与 AI 驱动安全分析能力,构建了一套自动化渗透测试与 SRC 漏洞挖掘平台,重点解决传统安全测试中高度依赖人工经验、漏洞验证效率低、误报率高以及大规模资产难以持续化检测的问题。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #挖掘

📦 项目名称: shadowfuzz
👤 项目作者: Sally-0000
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-16 09:59:05

📝 项目描述:
基于动态二进制插桩的二进制模糊测试后端,通过增强 AFL++ 的运行时反馈能力,实现对闭源程序的高效漏洞挖掘。

🔗 点击访问项目地址 GitHub - Sally-0000/shadowfuzz: 基于动态二进制插桩的二进制模糊测试后端,通过增强 AFL++ 的运行时反馈能力,实现对闭源程序的高效漏洞挖掘。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #挖掘 #分析

📦 项目名称: WebCmsAutoDigger
👤 项目作者: jujubooom
🛠 开发语言: Python
Star数量: 6 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-13 12:55:06

📝 项目描述:
WebAutoCmsDigger:人人可用的 AI 漏洞挖掘协作系统,让代码审计从“难而慢”变成“快且可落地”。 面向实战场景的开源多智能体安全框架,支持一键运行,自动完成项目侦察、风险点定位、LSP调用链追踪、污点分析与逻辑漏洞推演。 自动生成结构化审计报告与可视化调用链结果。 让安全能力不再依赖少数专家,让高质量审计成为每个团队都能拥有的基础能力。

🔗 点击访问项目地址
 
 
Back to Top