📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #扫描 #Nuclei

📦 项目名称: dddd-next
👤 项目作者: galact-byte
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-04 22:39:23

📝 项目描述:
面向授权环境的自动化资产测绘 + 漏洞扫描工具,基于原 dddd 的设计思路做现代化重写,覆盖指纹识别、弱口令、nuclei POC、Shiro 专项检测和 HTML 报告。

🔗 点击访问项目地址 GitHub - galact-byte/dddd-next: 面向授权环境的自动化资产测绘 + 漏洞扫描工具,基于原 dddd 的设计思路做现代化重写,覆盖指纹识别、弱口令、nuclei POC、Shiro 专项检测和 HTML 报告。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #EXP #利用

📦 项目名称: POC_and_EXP
👤 项目作者: Xiong-SJ
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 18:16:37

📝 项目描述:
收录各类漏洞的 POC 概念验证代码与 EXP 利用脚本,覆盖 Web 应用、中间件、CMS、服务组件等场景,用于漏洞原理学习、CTF 备考与授权安全测试。 ⚠️ 仅限合法授权的安全研究使用,严禁未授权攻击与非法用途。

🔗 点击访问项目地址 GitHub - Xiong-SJ/POC_and_EXP: 收录各类漏洞的 POC 概念验证代码与 EXP 利用脚本,覆盖 Web 应用、中间件、CMS、服务组件等场景,用于漏洞原理学习、CTF 备考与授权安全测试。 ⚠️ 仅限合法授权的安全研究使用,严禁未授权攻击与非法用途。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC

📦 项目名称: poc
👤 项目作者: NaiLuo003
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 15:49:05

📝 项目描述:
(批量)漏洞poc仓库

🔗 点击访问项目地址 GitHub - NaiLuo003/poc: (批量)漏洞poc仓库
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC

📦 项目名称: ARL-Next
👤 项目作者: owl234
🛠 开发语言: Python
Star数量: 6 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-29 07:17:45

📝 项目描述:
企业级自动化资产侦察与漏洞监控“灯塔”。基于 Vue3 与原生 Puppeteer 重构,打通资产发现到漏洞 PoC 的自动化闭环。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: Linux-SecHardening-Tool
👤 项目作者: wh1tZz5
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 06:53:02

📝 项目描述:
Linux-SecHardening-Tool(基于Linux系统的安全加固工具的优化与可视化实现),基于FastAPI+Vue3开发。支持多会话WebSSH、系统基线检查、一键安全加固、漏洞POC扫描、日志审计、AI安全助手;包含用户权限/密码策略/SSH防护/暴力破解防护等自动化加固能力,适配Ubuntu/Debian/CentOS,全操作日志入库审计。

🔗 点击访问项目地址 GitHub - wh1tZz5/Linux-SecHardening-Tool: Linux-SecHardening-Tool(基于Linux系统的安全加固工具的优化与可视化实现),基于FastAPI+Vue3开发。支持多会话WebSSH、系统基线…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #扫描

📦 项目名称: blackbox-hunter
👤 项目作者: jinbaozi
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 01:00:50

📝 项目描述:
BlackBox Hunter 是一个软件包黑盒漏洞分析 Skill。它的目标是在没有源代码的情况下,把包解压、静态扫描、AI 辅助二进制分析、结果合并、PoC 沙箱验证和报告生成组织成一套可恢复、可验证、可审计的工作流。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用 #Nuclei

📦 项目名称: cybersparker
👤 项目作者: killmonday
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 15:53:33

📝 项目描述:
致力于开源的攻击面管理和利用系统,目前能力:公网/内网测绘、漏洞验证(py/nuclei)、多模态AI维护PoC、指纹/PoC调试能力。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #扫描

📦 项目名称: ddddpro
👤 项目作者: ddddpro
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 17:06:33

📝 项目描述:
dddd-pro 深度优化原版 dddd 工具链路,打通资产指纹识别与漏洞 POC 探测联动逻辑,实现指纹、POC 自动绑定匹配,大幅削减无效扫描与人工筛选成本,全方位提升红队资产测绘、外网打点、内网排查的实战效率。

🔗 点击访问项目地址 GitHub - ddddpro/ddddpro: 二开dddd攻防信息收集扫描工具
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #CVE

📦 项目名称: multi-lang-code-audit-skill
👤 项目作者: naixiao
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 01:58:47

📝 项目描述:
面向 PHP、Java、Python、Go、.NET/C# 的多语言代码审计Skill:白盒审计、Source/Sink 追踪、鉴权分析、漏洞挖掘、PoC 与报告生成。

🔗 点击访问项目地址 GitHub - naixiao/multi-lang-code-audit-skill: 面向 PHP、Java、Python、Go、.NET/C# 的多语言代码审计Skill:白盒审计、Source/Sink 追踪、鉴权分析、漏洞挖掘、PoC 与报告生成。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #复现

📦 项目名称: AI-POCStudio
👤 项目作者: lehi520
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-17 06:16:57

📝 项目描述:
一款 AI 驱动漏洞复现与 POC 自动化调试桌面终端

🔗 点击访问项目地址 GitHub - lehi520/AI-POCStudio: 一款 AI 驱动漏洞复现与 POC 自动化调试桌面终端
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #扫描

📦 项目名称: VulnAnalyzer
👤 项目作者: kabuqin
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 20:35:59

📝 项目描述:
一个全能的自动化漏洞检测与分析平台 支持手动代码分析和自动网站扫描,内置 17+ 漏洞类型检测引擎,自动生成测试 PoC。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #Exploit

📦 项目名称: web3-exploit-poc
👤 项目作者: starkxun
🛠 开发语言: Solidity
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-09 10:49:49

📝 项目描述:
web3合约漏洞poc实现

🔗 点击访问项目地址 GitHub - starkxun/web3-exploit-poc: web3合约漏洞poc实现
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #CVE

📦 项目名称: CVE-POC
👤 项目作者: SJYClass
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 04:29:24

📝 项目描述:
CVE漏洞POC脚本

🔗 点击访问项目地址 GitHub - SJYClass/CVE-POC: CVE漏洞POC脚本
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #Exploit #RCE #复现 #利用 #CVE

📦 项目名称: HW
👤 项目作者: clearcdq
🛠 开发语言: Go
Star数量: 18 | 🍴 Fork数量: 8
📅 更新时间: 2026-06-02 07:16:08

📝 项目描述:
内容包括2021/2022/期间的漏洞详情及poc,hw扣分规则

🔗 点击访问项目地址 GitHub - clearcdq/HW: 内容包括2021/2022/期间的漏洞详情及poc,hw扣分规则
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #Nuclei

📦 项目名称: SerenNP-manger
👤 项目作者: InKu0721
🛠 开发语言: TypeScript
Star数量: 46 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-01 10:18:59

📝 项目描述:
nuclei本地POC漏洞管理工具,MAC、Windows多端支持

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #复现

📦 项目名称: MissingPoC-Hub
👤 项目作者: makabaga123
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 06:51:52

📝 项目描述:
一个面向安全学习与授权测试的 PoC 补全项目,收集各类靶场/漏洞复现平台中缺少公开 PoC 的漏洞,并提供最小化验证脚本与复现 Writeup。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC #复现

📦 项目名称: poc-checker
👤 项目作者: kn1l
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-29 10:30:16

📝 项目描述:
验证漏洞报告skill,用于基于单个漏洞报告材料文件复核PoC,在本地或隔离环境中重新复现、采集新证据,并生成结构化 Markdown 验证报告

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: -
👤 项目作者: ZZ-dance
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:17:23

📝 项目描述:
PenTesShield 是一个基于多Agent协作架构的渗透测试报告自动化生成平台,通过四个专业Agent(ReconAgent信息收集、VulnScannerAgent漏洞扫描、ExploitAgent验证利用、ReportGeneratorAgent报告生成)按优先级顺序协同工作,结合长链推理能力记录完整的分析决策过程,自动化完成从目标发现、漏洞识别、风险评估到报告输出的全流程,有效解决渗透测试人员手工撰写报告效率低、容易遗漏关键信息的问题,最终输出包含执行摘要、漏洞详情、PoC步骤和优先级修复建议的完整Markdown格式报告。

🔗 点击访问项目地址 GitHub - ZZ-dance/-: PenTesShield 是一个基于多Agent协作架构的渗透测试报告自动化生成平台,通过四个专业Agent(ReconAgent信息收集、VulnScannerAgent漏洞扫描、ExploitAgent验证…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #EXP #POC

📦 项目名称: web-security-vuln-hub
👤 项目作者: wangjuelong
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-10 06:59:44

📝 项目描述:
🔐 Web安全漏洞情报库 — 收录最新POC/EXP/CVE,涵盖SQL注入、XSS、RCE、SSRF、文件上传等Web漏洞

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #EXP #POC #验证 #分析

📦 项目名称: ZhuWei
👤 项目作者: Xs1KVerOA
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 02:59:10

📝 项目描述:
"烛鉴"漏洞情报监控平台 — 聚合多个数据源(NVD/CISA KEV/CNVD/AVD等),自动采集、告警、AI 深度分析(POC/EXP 验证 + 源码根因定位),支持产品关注、知识图谱、热更新部署。

🔗 点击访问项目地址 GitHub - Xs1KVerOA/ZhuWei: 烛微 ZhuWei:本地化漏洞情报与产品风险研判平台,集成多源采集、告警研判、产品归属、源码证据、模型分析与 Neo4j 图谱
 
 
Back to Top