📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2023-43364-Searchor-RCE-Exploit
👤 项目作者: Herick-Costa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 00:39:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2023-43364-Searchor-RCE-Exploit
👤 项目作者: Herick-Costa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 00:39:40
📝 项目描述:
POC exploit via unsafe `eval()` usage in Searchor (< 2.4.2)🔗 点击访问项目地址
GitHub
GitHub - Herick-Costa/CVE-2023-43364-Searchor-RCE-Exploit: POC exploit via unsafe `eval()` usage in Searchor (≤ 2.4.2)
POC exploit via unsafe `eval()` usage in Searchor (≤ 2.4.2) - Herick-Costa/CVE-2023-43364-Searchor-RCE-Exploit
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-56782-Gorse-Auth-Bypass
👤 项目作者: BiiTts
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 22:10:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-56782-Gorse-Auth-Bypass
👤 项目作者: BiiTts
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 22:10:15
📝 项目描述:
CVE-2026-56782 — Gorse <0.5.10 unauthenticated DB dump/restore (admin_api_key fail-open). Lab + PoC, verified e2e.🔗 点击访问项目地址
GitHub
GitHub - BiiTts/CVE-2026-56782-Gorse-Auth-Bypass: CVE-2026-56782 — Gorse <0.5.10 unauthenticated DB dump/restore (admin_api_key…
CVE-2026-56782 — Gorse <0.5.10 unauthenticated DB dump/restore (admin_api_key fail-open). Lab + PoC, verified e2e. - BiiTts/CVE-2026-56782-Gorse-Auth-Bypass
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE
📦 项目名称: CVE-2026-48907
👤 项目作者: K3ysTr0K3R
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 21:36:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE
📦 项目名称: CVE-2026-48907
👤 项目作者: K3ysTr0K3R
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 21:36:25
📝 项目描述:
CVE-2026-48907 – Joomla JCE Unauthenticated Remote Code Execution (RCE)🔗 点击访问项目地址
GitHub
GitHub - K3ysTr0K3R/CVE-2026-48907: CVE-2026
CVE-2026 . Contribute to K3ysTr0K3R/CVE-2026-48907 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE #POC
📦 项目名称: exploitrank
👤 项目作者: rinz0x0cruz
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 18:59:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE #POC
📦 项目名称: exploitrank
👤 项目作者: rinz0x0cruz
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 18:59:51
📝 项目描述:
Exploitability-aware CVE/threat-intel prioritizer: CVSS+EPSS+CISA KEV+PoC scoring, SSVC actions, offline dashboard. Go, key-free.🔗 点击访问项目地址
GitHub
GitHub - rinz0x0cruz/exploitrank: Exploitability-aware CVE/threat-intel prioritizer: CVSS+EPSS+CISA KEV+PoC scoring, SSVC actions…
Exploitability-aware CVE/threat-intel prioritizer: CVSS+EPSS+CISA KEV+PoC scoring, SSVC actions, offline dashboard. Go, key-free. - rinz0x0cruz/exploitrank
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #CVE #DOM
📦 项目名称: DOM-Based-XSS-in-Pocket-Mobile-Android-iOS-Unsanitized-WebView-HTML-Injection-since-13-Year
👤 项目作者: FUNFACTOR1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:44:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #CVE #DOM
📦 项目名称: DOM-Based-XSS-in-Pocket-Mobile-Android-iOS-Unsanitized-WebView-HTML-Injection-since-13-Year
👤 项目作者: FUNFACTOR1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:44:58
📝 项目描述:
0-click XSS (CWE-79) in Mozilla Pocket Android v8.33.0.0 via unsanitized $(document.body).html(content) in articleview-mobile.js. Background service triggers execution without user interaction. Java bridge exposed. Reported to Mozilla Security 2024-07-10. Won't Fix. CVE pending.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: cve-2026-9082-drupal
👤 项目作者: evidencebasedvulnerability
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:23:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: cve-2026-9082-drupal
👤 项目作者: evidencebasedvulnerability
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:23:23
📝 项目描述:
drupal-postgresql-rce🔗 点击访问项目地址
GitHub
evidencebasedvulnerability/cve-2026-9082-drupal
drupal-postgresql-rce. Contribute to evidencebasedvulnerability/cve-2026-9082-drupal development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2026-36848
👤 项目作者: calligraf0
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:01:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2026-36848
👤 项目作者: calligraf0
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:01:13
📝 项目描述:
Gigamon Unauth RCE (CVE-2026-36848)🔗 点击访问项目地址
GitHub
GitHub - calligraf0/CVE-2026-36848: Gigamon Unauth RCE (CVE-2026-36848)
Gigamon Unauth RCE (CVE-2026-36848). Contribute to calligraf0/CVE-2026-36848 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2025-61882-OracleEBS-RCE
👤 项目作者: WahyuAndikaPutra
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:05:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2025-61882-OracleEBS-RCE
👤 项目作者: WahyuAndikaPutra
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:05:40
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: cve-2026-9082
👤 项目作者: evidencebasedvulnerability
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 14:55:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: cve-2026-9082
👤 项目作者: evidencebasedvulnerability
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 14:55:40
📝 项目描述:
drupal-postgresql-rce🔗 点击访问项目地址
GitHub
GitHub - evidencebasedvulnerability/cve-2026-9082: drupal-postgresql-rce
drupal-postgresql-rce. Contribute to evidencebasedvulnerability/cve-2026-9082 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: graylog-cve-2024-24824-exploit
👤 项目作者: rootkiTED
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 13:57:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: graylog-cve-2024-24824-exploit
👤 项目作者: rootkiTED
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 13:57:03
📝 项目描述:
Proof-of-concept exploit for CVE-2023-24824 demonstrating how an arbitrary class loading primitive can be transformed into remote code execution on vulnerable Graylog deployments.🔗 点击访问项目地址
GitHub
GitHub - rootkiTED/graylog-cve-2024-24824-exploit: Proof-of-concept exploit for CVE-2023-24824 demonstrating how an arbitrary class…
Proof-of-concept exploit for CVE-2023-24824 demonstrating how an arbitrary class loading primitive can be transformed into remote code execution on vulnerable Graylog deployments. - rootkiTED/grayl...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: graylog-cve-2023-24824-exploit
👤 项目作者: rootkiTED
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 12:59:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: graylog-cve-2023-24824-exploit
👤 项目作者: rootkiTED
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 12:59:02
📝 项目描述:
Proof-of-concept exploit for CVE-2023-24824 demonstrating how an arbitrary class loading primitive can be transformed into remote code execution on vulnerable Graylog deployments.🔗 点击访问项目地址
GitHub
GitHub - rootkiTED/graylog-cve-2023-24824-exploit: Proof-of-concept exploit for CVE-2023-24824 demonstrating how an arbitrary class…
Proof-of-concept exploit for CVE-2023-24824 demonstrating how an arbitrary class loading primitive can be transformed into remote code execution on vulnerable Graylog deployments. - rootkiTED/grayl...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: By-Poloss..-..CVE-2026-48939
👤 项目作者: Polosss
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 11:11:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: By-Poloss..-..CVE-2026-48939
👤 项目作者: Polosss
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 11:11:43
📝 项目描述:
iCagenda Unauthenticated File Upload to RCE🔗 点击访问项目地址
GitHub
GitHub - Polosss/By-Poloss..-..CVE-2026-48939: iCagenda Unauthenticated File Upload to RCE
iCagenda Unauthenticated File Upload to RCE. Contribute to Polosss/By-Poloss..-..CVE-2026-48939 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #CVE
📦 项目名称: cve-2025-0133
👤 项目作者: radityahack
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 09:56:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #CVE
📦 项目名称: cve-2025-0133
👤 项目作者: radityahack
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 09:56:23
📝 项目描述:
CVE-2025-0133 Scanner | Palo Alto GlobalProtect XSS Checker | by raditya🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2025-69212-Authenticated-RCE-PoC
👤 项目作者: jonathan-corbin
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 08:26:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2025-69212-Authenticated-RCE-PoC
👤 项目作者: jonathan-corbin
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 08:26:33
📝 项目描述:
Automated PoC for CVE-2025-69212 - OpenSTAManager <=2.9.8 authenticated RCE🔗 点击访问项目地址
GitHub
GitHub - jonathan-corbin/CVE-2025-69212-Authenticated-RCE-PoC: Automated PoC for CVE-2025-69212 - OpenSTAManager <=2.9.8 authenticated…
Automated PoC for CVE-2025-69212 - OpenSTAManager <=2.9.8 authenticated RCE - jonathan-corbin/CVE-2025-69212-Authenticated-RCE-PoC
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: cve_ID_report
👤 项目作者: kkkk2222874
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 08:03:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: cve_ID_report
👤 项目作者: kkkk2222874
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 08:03:52
📝 项目描述:
上报cve漏洞仓库🔗 点击访问项目地址
GitHub
GitHub - kkkk2222874/cve_ID_report: 上报cve漏洞仓库
上报cve漏洞仓库. Contribute to kkkk2222874/cve_ID_report development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-20253
👤 项目作者: pssec-io
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 07:53:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-20253
👤 项目作者: pssec-io
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 07:53:56
📝 项目描述:
POC for CVE-2026-20253🔗 点击访问项目地址
GitHub
pssec-io/CVE-2026-20253
POC for CVE-2026-20253. Contribute to pssec-io/CVE-2026-20253 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #CVE
📦 项目名称: request-filtering-agent
👤 项目作者: azu
🛠 开发语言: TypeScript
⭐ Star数量: 25 | 🍴 Fork数量: 10
📅 更新时间: 2026-06-29 02:26:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #CVE
📦 项目名称: request-filtering-agent
👤 项目作者: azu
🛠 开发语言: TypeScript
⭐ Star数量: 25 | 🍴 Fork数量: 10
📅 更新时间: 2026-06-29 02:26:37
📝 项目描述:
An http(s).Agent implementation that block request Private/Reserved IP addresses. Prevent SSRF.🔗 点击访问项目地址
GitHub
GitHub - azu/request-filtering-agent: An http(s).Agent implementation that block request Private/Reserved IP addresses. Prevent…
An http(s).Agent implementation that block request Private/Reserved IP addresses. Prevent SSRF. - azu/request-filtering-agent
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-5562-Exploit
👤 项目作者: HutTwoThreeFour
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 03:54:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-5562-Exploit
👤 项目作者: HutTwoThreeFour
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 03:54:52
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - HutTwoThreeFour/CVE-2026-5562-Exploit
Contribute to HutTwoThreeFour/CVE-2026-5562-Exploit development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2025-55182-React2Shell-RCE
👤 项目作者: Herick-Costa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:00:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2025-55182-React2Shell-RCE
👤 项目作者: Herick-Costa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:00:30
📝 项目描述:
React2Shell (CVE-2025-55182) PoC🔗 点击访问项目地址
