📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #EXP #利用

📦 项目名称: POC_and_EXP
👤 项目作者: Xiong-SJ
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 18:16:37

📝 项目描述:
收录各类漏洞的 POC 概念验证代码与 EXP 利用脚本,覆盖 Web 应用、中间件、CMS、服务组件等场景,用于漏洞原理学习、CTF 备考与授权安全测试。 ⚠️ 仅限合法授权的安全研究使用,严禁未授权攻击与非法用途。

🔗 点击访问项目地址 GitHub - Xiong-SJ/POC_and_EXP: 收录各类漏洞的 POC 概念验证代码与 EXP 利用脚本,覆盖 Web 应用、中间件、CMS、服务组件等场景,用于漏洞原理学习、CTF 备考与授权安全测试。 ⚠️ 仅限合法授权的安全研究使用,严禁未授权攻击与非法用途。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: CodeAuditSkill
👤 项目作者: zhiyuwang720-dev
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 08:02:54

📝 项目描述:
CodeAuditSkill 是一个运行在 Claude Code 中的 Web 项目安全代码审计 Skill。给定一个 Web 项目目录,自动识别语言与框架,按语言专属漏洞清单进行系统化源码审计,对每条高中危漏洞并行启动子 Agent 进行可利用性验证,最终输出可交付的审计报告。

🔗 点击访问项目地址 GitHub - zhiyuwang720-dev/CodeAuditSkill: CodeAuditSkill 是一个运行在 Claude Code 中的 Web 项目安全代码审计 Skill。给定一个 Web 项目目录,自动识别语言与框架,按语言专…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: security-toolkit
👤 项目作者: JJ-self-coder
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 08:03:16

📝 项目描述:
基于Python开发的开源情报与资产安全检测工具集,支持端口扫描、子域名枚举、资产信息采集、漏洞批量验证,自动导出Excel资产台账,仅用于授权安全实训环境。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: Aakian-FaCai
👤 项目作者: oopsoplm
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 10:37:44

📝 项目描述:
基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口IP。

🔗 点击访问项目地址 GitHub - oopsoplm/Aakian-FaCai: 基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #扫描

📦 项目名称: blackbox-hunter
👤 项目作者: jinbaozi
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 01:00:50

📝 项目描述:
BlackBox Hunter 是一个软件包黑盒漏洞分析 Skill。它的目标是在没有源代码的情况下,把包解压、静态扫描、AI 辅助二进制分析、结果合并、PoC 沙箱验证和报告生成组织成一套可恢复、可验证、可审计的工作流。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用 #Nuclei

📦 项目名称: cybersparker
👤 项目作者: killmonday
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 15:53:33

📝 项目描述:
致力于开源的攻击面管理和利用系统,目前能力:公网/内网测绘、漏洞验证(py/nuclei)、多模态AI维护PoC、指纹/PoC调试能力。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: GKN-Phantom
👤 项目作者: yuanguin37
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 14:53:15

📝 项目描述:
GKN-Phantom 是一个面向 OpenClaw AI Agent 框架的工业级自动化渗透测试技能包。它在严格的范围守卫(Scope Guard)、风险门控(Risk Gate)和速率限制(Rate Limiter)三重安全模型下,执行全生命周期安全验证:从侦察发现、分层漏洞检测、证据验证、攻击路径分析到结构化报告生成。

🔗 点击访问项目地址 GitHub - yuanguin37/GKN-Phantom: GKN-Phantom 是一个面向 OpenClaw AI Agent 框架的工业级自动化渗透测试技能包。它在严格的范围守卫(Scope Guard)、风险门控(Risk Gate)和速率限制(Rate…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #反序列化 #Fastjson #Jackson #漏洞

📦 项目名称: FastJsonExp
👤 项目作者: fewftybet
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-18 15:09:03

📝 项目描述:
Fastjson / Jackson 反序列化漏洞自动化检测工具,支持 LDAP / RMI / DNSLog / 本地 HTTP 多种回连验证方式

🔗 点击访问项目地址 GitHub - fewftybet/FastJsonExp: Fastjson / Jackson 反序列化漏洞自动化检测工具,支持 LDAP / RMI / DNSLog / 本地 HTTP 多种回连验证方式
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #插件 #漏洞

📦 项目名称: CaptchaDos
👤 项目作者: z50n6
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 13:50:55

📝 项目描述:
Burp Suite 验证码 DOS 漏洞检测插件 — 通过步进放大隐藏尺寸参数,从响应时间、时间增量、长度增量三个维度综合判断资源耗尽型拒绝服务漏洞。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: WeChat-Mini-Program-Security-Audit-Toolkit
👤 项目作者: 2219321831-ui
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 11:58:48

📝 项目描述:
本项目是一个针对微信小程序的安全审计框架,包含从源码提取到漏洞验证的全链路工具。在一次经授权的渗透测试中,成功对目标小程序完成了反编译、签名算法逆向、API 未授权访问利用和排行榜数据操纵等验证。

🔗 点击访问项目地址 GitHub - 2219321831-ui/WeChat-Mini-Program-Security-Audit-Toolkit: 本项目是一个针对微信小程序的安全审计框架,包含从源码提取到漏洞验证的全链路工具。在一次经授权的渗透测试中,成功对目标小…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #复现 #CVE

📦 项目名称: Log4Shell-Vulnerability-Replication
👤 项目作者: hmxh123
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-09 11:38:00

📝 项目描述:
CVE-2021-44228 漏洞复现完整记录(含环境搭建、触发验证)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #EXP

📦 项目名称: agent-security-boundary-scanner
👤 项目作者: nexorin9
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 19:48:45

📝 项目描述:
针对互联网医院AI导诊/预诊机器人进行prompt注入与工具调用链劫持的自动化安全检测,涵盖攻击面发现、隔离验证、信任边界测试等模块,支持API与CLI双入口,输出HTML/JSON漏洞报告与修复建议

🔗 点击访问项目地址 GitHub - nexorin9/agent-security-boundary-scanner: 针对互联网医院AI导诊/预诊机器人进行prompt注入与工具调用链劫持的自动化安全检测,涵盖攻击面发现、隔离验证、信任边界测试等模块,支持API与CL…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #CVE

📦 项目名称: bios-security-analysis
👤 项目作者: MikeWuPing
🛠 开发语言: Python
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 09:38:16

📝 项目描述:
一个为Claude Code定制的 UEFI/BIOS 固件安全漏洞分析技能。将资深 BIOS 安全研究者积累的经验打包为可复用的 AI 能力,覆盖从固件镜像解析、深度解压、微码提取、证书审计到最终报告输出的全流程。A Claude Code skill for comprehensive UEFI/BIOS firmware security vulnerability analysis. Distills years of BIOS security research expertise into reusable AI capabilities

🔗 点击访问项目地址 GitHub - MikeWuPing/bios-security-analysis: 一个为Claude Code定制的 UEFI/BIOS 固件安全漏洞分析技能。将资深 BIOS 安全研究者积累的经验打包为可复用的 AI 能力,覆盖从固件镜像解析、…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #复现

📦 项目名称: MissingPoC-Hub
👤 项目作者: makabaga123
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 06:51:52

📝 项目描述:
一个面向安全学习与授权测试的 PoC 补全项目,收集各类靶场/漏洞复现平台中缺少公开 PoC 的漏洞,并提供最小化验证脚本与复现 Writeup。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #复现

📦 项目名称: poc-checker
👤 项目作者: kn1l
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 10:30:16

📝 项目描述:
验证漏洞报告skill,用于基于单个漏洞报告材料文件复核PoC,在本地或隔离环境中重新复现、采集新证据,并生成结构化 Markdown 验证报告

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SQL注入 #漏洞

📦 项目名称: -CodePilot
👤 项目作者: SmJer
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 03:26:15

📝 项目描述:
架构分析智能体: 扫描项目全量代码,建立AST抽象语法树,识别违反设计模式或存在圈复杂度过高的模块。 安全审计智能体: 针对变更代码进行静态分析,检测SQL注入、XSS等常见漏洞,并生成修复建议。 重构执行智能体: 根据前两者的报告,自动生成重构后的代码补丁,并运行单元测试验证逻辑正确性。 交互反馈: 最终将审查报告和重构建议以PR评论的形式反馈给开发者,实现闭环。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: -
👤 项目作者: ZZ-dance
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:17:23

📝 项目描述:
PenTesShield 是一个基于多Agent协作架构的渗透测试报告自动化生成平台,通过四个专业Agent(ReconAgent信息收集、VulnScannerAgent漏洞扫描、ExploitAgent验证利用、ReportGeneratorAgent报告生成)按优先级顺序协同工作,结合长链推理能力记录完整的分析决策过程,自动化完成从目标发现、漏洞识别、风险评估到报告输出的全流程,有效解决渗透测试人员手工撰写报告效率低、容易遗漏关键信息的问题,最终输出包含执行摘要、漏洞详情、PoC步骤和优先级修复建议的完整Markdown格式报告。

🔗 点击访问项目地址 GitHub - ZZ-dance/-: PenTesShield 是一个基于多Agent协作架构的渗透测试报告自动化生成平台,通过四个专业Agent(ReconAgent信息收集、VulnScannerAgent漏洞扫描、ExploitAgent验证…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #CVE

📦 项目名称: NGINX-Rift
👤 项目作者: nu0l
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 09:02:51

📝 项目描述:
CVE-2026-42945 NGINX 堆溢出漏洞扫描与验证工具

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: ai-pentest-platform
👤 项目作者: djunhao2-star
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-23 11:57:50

📝 项目描述:
本项目基于 Multi-Agent 协同架构与 AI 驱动安全分析能力,构建了一套自动化渗透测试与 SRC 漏洞挖掘平台,重点解决传统安全测试中高度依赖人工经验、漏洞验证效率低、误报率高以及大规模资产难以持续化检测的问题。

🔗 点击访问项目地址
 
 
Back to Top