📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: security-toolkit
👤 项目作者: JJ-self-coder
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 08:03:16

📝 项目描述:
基于Python开发的开源情报与资产安全检测工具集,支持端口扫描、子域名枚举、资产信息采集、漏洞批量验证,自动导出Excel资产台账,仅用于授权安全实训环境。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描 #复现 #CVE

📦 项目名称: linux-privesc-cves
👤 项目作者: rain-fly
🛠 开发语言: Shell
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 01:46:18

📝 项目描述:
linux 漏洞分析和检测修复

🔗 点击访问项目地址 GitHub - rain-fly/linux-privesc-cves: linux 漏洞分析和检测修复
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: Legacy-Code-Analyzer-and-Optimizer
👤 项目作者: Lelouch-7
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-25 09:13:12

📝 项目描述:
模块化静态代码分析套件,面向遗留代码审计与优化,支持多主流编程语言。 覆盖代码扫描、依赖耦合、质量度量、安全漏洞检测、风险分析、需求追溯等核心能力,遵循行业标准自动量化代码指标、识别架构缺陷。 内置可视化报告能力,模块低耦合易扩展,提供完整配套工具,可用于项目交接、代码重构、流水线质量管控。

🔗 点击访问项目地址 GitHub - Lelouch-7/Legacy-Code-Analyzer-and-Optimizer: 模块化静态代码分析套件,面向遗留代码审计与优化,支持多主流编程语言。 覆盖代码扫描、依赖耦合、质量度量、安全漏洞检测、风险分析、需求追溯等核心…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #Nuclei

📦 项目名称: ServerScout
👤 项目作者: 18307519324az
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-21 05:51:46

📝 项目描述:
ServerScout:基于 Spring Boot、React、Nmap 与 Nuclei 构建的服务器资产攻击面管理与风险分析平台,支持资产发现、漏洞检测、威胁情报查询、拓扑可视化、报告导出与 AI 风险简报。

🔗 点击访问项目地址 GitHub - 18307519324az/ServerScout: ServerScout:基于 Spring Boot、React、Nmap 与 Nuclei 构建的服务器资产攻击面管理与风险分析平台,支持资产发现、漏洞检测、威胁情报查询、拓扑可视化、报告导出与…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: GKN-Phantom
👤 项目作者: yuanguin37
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 14:53:15

📝 项目描述:
GKN-Phantom 是一个面向 OpenClaw AI Agent 框架的工业级自动化渗透测试技能包。它在严格的范围守卫(Scope Guard)、风险门控(Risk Gate)和速率限制(Rate Limiter)三重安全模型下,执行全生命周期安全验证:从侦察发现、分层漏洞检测、证据验证、攻击路径分析到结构化报告生成。

🔗 点击访问项目地址 GitHub - yuanguin37/GKN-Phantom: GKN-Phantom 是一个面向 OpenClaw AI Agent 框架的工业级自动化渗透测试技能包。它在严格的范围守卫(Scope Guard)、风险门控(Risk Gate)和速率限制(Rate…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #反序列化 #漏洞

📦 项目名称: TongWebExploit
👤 项目作者: CurlySean
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 17:31:37

📝 项目描述:
TongWebExploit 是一款面向 TongWeb 反序列化漏洞场景的图形化检测与利用工具,支持漏洞探测、命令回显、EL 表达式执行、内存马注入和批量检测。

🔗 点击访问项目地址 GitHub - CurlySean/TongWebExploit: TongWebExploit 是一款面向 TongWeb 反序列化漏洞场景的图形化检测与利用工具,支持漏洞探测、命令回显、EL 表达式执行、内存马注入和批量检测。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #反序列化 #Fastjson #Jackson #漏洞

📦 项目名称: FastJsonExp
👤 项目作者: fewftybet
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:09:03

📝 项目描述:
Fastjson / Jackson 反序列化漏洞自动化检测工具,支持 LDAP / RMI / DNSLog / 本地 HTTP 多种回连验证方式

🔗 点击访问项目地址 GitHub - fewftybet/FastJsonExp: Fastjson / Jackson 反序列化漏洞自动化检测工具,支持 LDAP / RMI / DNSLog / 本地 HTTP 多种回连验证方式
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: mxcwpp
👤 项目作者: imkerbos
🛠 开发语言: Go
Star数量: 11 | 🍴 Fork数量: 3
📅 更新时间: 2026-06-17 17:24:59

📝 项目描述:
企业级主机与容器安全管理平台。覆盖安全基线、资产管理、漏洞扫描、病毒查杀、文件完整性监控、运行时检测、容器安全、威胁情报与告警响应,面向安全运营团队提供统一管控视图。

🔗 点击访问项目地址 GitHub - imkerbos/mxcwpp: 企业级主机与容器安全管理平台。覆盖安全基线、资产管理、漏洞扫描、病毒查杀、文件完整性监控、运行时检测、容器安全、威胁情报与告警响应,面向安全运营团队提供统一管控视图。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: mxcwpp
👤 项目作者: matrixplusio
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-17 17:34:54

📝 项目描述:
企业级主机与容器安全管理平台。覆盖安全基线、资产管理、漏洞扫描、病毒查杀、文件完整性监控、运行时检测、容器安全、威胁情报与告警响应,面向安全运营团队提供统一管控视图。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: WebVulnScanner
👤 项目作者: Chhhhhhhhhhhhhhh
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-17 06:46:23

📝 项目描述:
Python Web漏洞扫描器 - 支持SQL注入/XSS检测、安全头检查、敏感文件扫描、服务指纹识别,内置SSRF防护

🔗 点击访问项目地址 GitHub - Chhhhhhhhhhhhhhh/WebVulnScanner: Python Web漏洞扫描器 - 支持SQL注入/XSS检测、安全头检查、敏感文件扫描、服务指纹识别,内置SSRF防护
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: CBDzoIOrur
👤 项目作者: brentberli
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-16 15:15:11

📝 项目描述:
【Python计算机毕业设计分享】基于Python+深度学习的Web漏洞检测系统设计,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址 GitHub - brentberli/CBDzoIOrur: 【Python计算机毕业设计分享】基于Python+深度学习的Web漏洞检测系统设计,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #扫描

📦 项目名称: VulnAnalyzer
👤 项目作者: kabuqin
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 20:35:59

📝 项目描述:
一个全能的自动化漏洞检测与分析平台 支持手动代码分析和自动网站扫描,内置 17+ 漏洞类型检测引擎,自动生成测试 PoC。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #插件 #漏洞

📦 项目名称: CaptchaDos
👤 项目作者: z50n6
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 13:50:55

📝 项目描述:
Burp Suite 验证码 DOS 漏洞检测插件 — 通过步进放大隐藏尺寸参数,从响应时间、时间增量、长度增量三个维度综合判断资源耗尽型拒绝服务漏洞。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: AppSentinel
👤 项目作者: cyx1029
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 10:09:10

📝 项目描述:
Android 应用安全漏洞自动检测系统

🔗 点击访问项目地址 GitHub - cyx1029/AppSentinel: Android 应用安全漏洞自动检测系统
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: CodeGuardian-Scanner
👤 项目作者: gitstq
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 21:10:08

📝 项目描述:
CodeGuardian - 轻量级代码安全扫描工具,零配置开箱即用。支持安全漏洞检测、敏感信息扫描、代码质量评估,生成 Terminal/JSON/HTML/SARIF 多格式报告。

🔗 点击访问项目地址 GitHub - gitstq/CodeGuardian-Scanner: CodeGuardian - 轻量级代码安全扫描工具,零配置开箱即用。支持安全漏洞检测、敏感信息扫描、代码质量评估,生成 Terminal/JSON/HTML/SARIF 多格式报告。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: VfOCsjvDuV
👤 项目作者: doomispawd
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 05:50:37

📝 项目描述:
【Python计算机毕业设计分享】基于Python+深度学习的Web漏洞检测系统设计,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: Luvv-MCP
👤 项目作者: Dest1ny-Sec
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-12 06:17:31

📝 项目描述:
Luvv-MCP 是一个 AI 原生的前端安全分析引擎,接入 Claude Code 后,你说一句"帮我审计这个网站",AI 就能自动完成技术栈识别(1.8 万条规则覆盖 CMS/框架/CDN/中间件)、泄露扫描(阿里云 AK、GitHub Token、Webhook、JWT 等 60+ 类敏感信息)、漏洞审计(XSS、开放重定向、CSRF、IDOR、硬编码密码 6 类自动检测)、产品指纹识别(HTTP 响应头/Body/Favicon Hash 多维匹配),还能自动发现 SourceMap 并还原混淆源码。核心价值:把 SRC 挖洞和授权渗透中"人工看 JS 源码找漏洞"的环节从 30 分钟压缩到 30 秒,一行 JSON 配置即可使用。

🔗 点击访问项目地址 GitHub - Dest1ny-Sec/Luvv-MCP: Luvv-MCP 是一个 AI 原生的前端安全分析引擎,接入 Claude Code 后,你说一句
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: Legacy-Code-Analyzer-and-Optimizer
👤 项目作者: Lavoisier-7
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 05:12:12

📝 项目描述:
模块化静态代码分析套件,面向遗留代码审计与优化,支持多主流编程语言。 覆盖代码扫描、依赖耦合、质量度量、安全漏洞检测、风险分析、需求追溯等核心能力,遵循行业标准自动量化代码指标、识别架构缺陷。 内置可视化报告能力,模块低耦合易扩展,提供完整配套工具,可用于项目交接、代码重构、流水线质量管控。

🔗 点击访问项目地址 GitHub - Lavoisier-7/Legacy-Code-Analyzer-and-Optimizer: 模块化静态代码分析套件,面向遗留代码审计与优化,支持多主流编程语言。 覆盖代码扫描、依赖耦合、质量度量、安全漏洞检测、风险分析、需求追溯等…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #复现

📦 项目名称: ocean_ctf
👤 项目作者: hexbay
🛠 开发语言: Python
Star数量: 378 | 🍴 Fork数量: 63
📅 更新时间: 2026-06-10 03:18:33

📝 项目描述:
CTF平台 支持docker 动态部署题目、分数统计、作弊检测,静态题目,漏洞复现,ctf platform,

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: debug-architect
👤 项目作者: 2021291696
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-09 11:47:08

📝 项目描述:
调试建筑师:项目完成后扫描报错、分析根因、归档教训、生成预防规则、检测技能漏洞。

🔗 点击访问项目地址
 
 
Back to Top