📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2023-43364-Searchor-RCE-Exploit
👤 项目作者: Herick-Costa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 00:39:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2023-43364-Searchor-RCE-Exploit
👤 项目作者: Herick-Costa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 00:39:40
📝 项目描述:
POC exploit via unsafe `eval()` usage in Searchor (< 2.4.2)🔗 点击访问项目地址
GitHub
GitHub - Herick-Costa/CVE-2023-43364-Searchor-RCE-Exploit: POC exploit via unsafe `eval()` usage in Searchor (≤ 2.4.2)
POC exploit via unsafe `eval()` usage in Searchor (≤ 2.4.2) - Herick-Costa/CVE-2023-43364-Searchor-RCE-Exploit
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE
📦 项目名称: CVE-2026-48907
👤 项目作者: K3ysTr0K3R
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 21:36:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE
📦 项目名称: CVE-2026-48907
👤 项目作者: K3ysTr0K3R
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 21:36:25
📝 项目描述:
CVE-2026-48907 – Joomla JCE Unauthenticated Remote Code Execution (RCE)🔗 点击访问项目地址
GitHub
GitHub - K3ysTr0K3R/CVE-2026-48907: CVE-2026
CVE-2026 . Contribute to K3ysTr0K3R/CVE-2026-48907 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: cve-2026-9082-drupal
👤 项目作者: evidencebasedvulnerability
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:23:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: cve-2026-9082-drupal
👤 项目作者: evidencebasedvulnerability
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:23:23
📝 项目描述:
drupal-postgresql-rce🔗 点击访问项目地址
GitHub
evidencebasedvulnerability/cve-2026-9082-drupal
drupal-postgresql-rce. Contribute to evidencebasedvulnerability/cve-2026-9082-drupal development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2026-36848
👤 项目作者: calligraf0
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:01:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2026-36848
👤 项目作者: calligraf0
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:01:13
📝 项目描述:
Gigamon Unauth RCE (CVE-2026-36848)🔗 点击访问项目地址
GitHub
GitHub - calligraf0/CVE-2026-36848: Gigamon Unauth RCE (CVE-2026-36848)
Gigamon Unauth RCE (CVE-2026-36848). Contribute to calligraf0/CVE-2026-36848 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2025-61882-OracleEBS-RCE
👤 项目作者: WahyuAndikaPutra
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:05:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: CVE-2025-61882-OracleEBS-RCE
👤 项目作者: WahyuAndikaPutra
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:05:40
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: cve-2026-9082
👤 项目作者: evidencebasedvulnerability
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 14:55:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: cve-2026-9082
👤 项目作者: evidencebasedvulnerability
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 14:55:40
📝 项目描述:
drupal-postgresql-rce🔗 点击访问项目地址
GitHub
GitHub - evidencebasedvulnerability/cve-2026-9082: drupal-postgresql-rce
drupal-postgresql-rce. Contribute to evidencebasedvulnerability/cve-2026-9082 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: By-Poloss..-..CVE-2026-48939
👤 项目作者: Polosss
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 11:11:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: By-Poloss..-..CVE-2026-48939
👤 项目作者: Polosss
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 11:11:43
📝 项目描述:
iCagenda Unauthenticated File Upload to RCE🔗 点击访问项目地址
GitHub
GitHub - Polosss/By-Poloss..-..CVE-2026-48939: iCagenda Unauthenticated File Upload to RCE
iCagenda Unauthenticated File Upload to RCE. Contribute to Polosss/By-Poloss..-..CVE-2026-48939 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2025-69212-Authenticated-RCE-PoC
👤 项目作者: jonathan-corbin
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 08:26:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2025-69212-Authenticated-RCE-PoC
👤 项目作者: jonathan-corbin
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 08:26:33
📝 项目描述:
Automated PoC for CVE-2025-69212 - OpenSTAManager <=2.9.8 authenticated RCE🔗 点击访问项目地址
GitHub
GitHub - jonathan-corbin/CVE-2025-69212-Authenticated-RCE-PoC: Automated PoC for CVE-2025-69212 - OpenSTAManager <=2.9.8 authenticated…
Automated PoC for CVE-2025-69212 - OpenSTAManager <=2.9.8 authenticated RCE - jonathan-corbin/CVE-2025-69212-Authenticated-RCE-PoC
🚨 GitHub 监控消息提醒
🚨 发现关键词: #反序列化 #RCE
📦 项目名称: Lightweight-Web-Application-Firewall-Based-on-Rule-Matching
👤 项目作者: cvv-1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 03:38:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #反序列化 #RCE
📦 项目名称: Lightweight-Web-Application-Firewall-Based-on-Rule-Matching
👤 项目作者: cvv-1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 03:38:00
📝 项目描述:
基于反向代理的轻量级Web应用防火墙原型。纯Python Socket实现请求拦截引擎+Django可视化后台管理,支持SQL注入、XSS、RCE、XXE、反序列化等10+种攻击检测,含黑白名单、多站点代理、规则热加载等功能。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2025-55182-React2Shell-RCE
👤 项目作者: Herick-Costa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:00:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2025-55182-React2Shell-RCE
👤 项目作者: Herick-Costa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 01:00:30
📝 项目描述:
React2Shell (CVE-2025-55182) PoC🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: obsidian-protocol
👤 项目作者: adrianjamesblackwell
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 20:55:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: obsidian-protocol
👤 项目作者: adrianjamesblackwell
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 20:55:15
📝 项目描述:
Evidence-driven security reasoning platform: a 17-module purple-team/detection-engineering pipeline plus the Blackwell Core reasoning layer (correlation, risk scoring, confidence, attack path prediction), built around a real CISA KEV CVE chain (Apache RCE → PwnKit) in an isolated Docker lab.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-23918-Double-free-Apache-httpd-mod_http2
👤 项目作者: gagaltotal
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 20:50:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-23918-Double-free-Apache-httpd-mod_http2
👤 项目作者: gagaltotal
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 20:50:20
📝 项目描述:
Double-free in Apache httpd mod_http2 stream cleanup leading to pre-auth RCE🔗 点击访问项目地址
GitHub
GitHub - gagaltotal/CVE-2026-23918-Double-free-Apache-httpd-mod_http2: Double-free in Apache httpd mod_http2 stream cleanup leading…
Double-free in Apache httpd mod_http2 stream cleanup leading to pre-auth RCE - gagaltotal/CVE-2026-23918-Double-free-Apache-httpd-mod_http2
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #RCE
📦 项目名称: cudy-lt400-gcom-sms-rce
👤 项目作者: archnexus707
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 16:06:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #RCE
📦 项目名称: cudy-lt400-gcom-sms-rce
👤 项目作者: archnexus707
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 16:06:19
📝 项目描述:
Cudy LT400 luci-app-gcom SMS authenticated root command injection (CWE-78) — advisory + PoC🔗 点击访问项目地址
GitHub
GitHub - archnexus707/cudy-lt400-gcom-sms-rce: Cudy LT400 luci-app-gcom SMS authenticated root command injection (CWE-78) — advisory…
Cudy LT400 luci-app-gcom SMS authenticated root command injection (CWE-78) — advisory + PoC - archnexus707/cudy-lt400-gcom-sms-rce
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSTI #RCE
📦 项目名称: zorro-vuln-corpus
👤 项目作者: zorbasecurity-org
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:58:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSTI #RCE
📦 项目名称: zorro-vuln-corpus
👤 项目作者: zorbasecurity-org
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 12:58:01
📝 项目描述:
Intentionally-vulnerable INERT corpus proving Zorro catches the 2026 AI-built-software threat surface (malicious models incl. NullifAI/GGUF-SSTI, MCP poisoning, slopsquat, SCA, SAST, IaC, secrets)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: ubilling-multi-vuln-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 07:30:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: ubilling-multi-vuln-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 07:30:04
📝 项目描述:
PoC: 160+ Vulns in Ubilling ISP Billing — Supply Chain eval() RCE, SSRF, XXE (CVSS 9.6)🔗 点击访问项目地址
GitHub
GitHub - Kimdir01/ubilling-multi-vuln-cve: PoC: 160+ Vulns in Ubilling ISP Billing — Supply Chain eval() RCE, SSRF, XXE (CVSS 9.6)
PoC: 160+ Vulns in Ubilling ISP Billing — Supply Chain eval() RCE, SSRF, XXE (CVSS 9.6) - Kimdir01/ubilling-multi-vuln-cve
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: RCE-POC
👤 项目作者: coffin-arch
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 07:35:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: RCE-POC
👤 项目作者: coffin-arch
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 07:35:31
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
coffin-arch/RCE-POC
Contribute to coffin-arch/RCE-POC development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: student-registration-rce-sqli-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 03:18:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: student-registration-rce-sqli-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 03:18:12
📝 项目描述:
PoC: Unauthenticated RCE + SQLi in Student Registration System (CWE-434+89, CVSS 9.8)🔗 点击访问项目地址
GitHub
GitHub - Kimdir01/student-registration-rce-sqli-cve: PoC: Unauthenticated RCE + SQLi in Student Registration System (CWE-434+89…
PoC: Unauthenticated RCE + SQLi in Student Registration System (CWE-434+89, CVSS 9.8) - Kimdir01/student-registration-rce-sqli-cve
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: doctorpatientportal-rce-sqli-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 03:27:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: doctorpatientportal-rce-sqli-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 03:27:05
📝 项目描述:
PoC: Unauthenticated RCE+SQLi in Doctor Patient Portal (CWE-434+89, CVSS 9.8, 69 stars)🔗 点击访问项目地址
GitHub
GitHub - Kimdir01/doctorpatientportal-rce-sqli-cve: PoC: Unauthenticated RCE+SQLi in Doctor Patient Portal (CWE-434+89, CVSS 9.8…
PoC: Unauthenticated RCE+SQLi in Doctor Patient Portal (CWE-434+89, CVSS 9.8, 69 stars) - Kimdir01/doctorpatientportal-rce-sqli-cve
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE #RCE #POC
📦 项目名称: laravel-filemanager-unrestricted-upload
👤 项目作者: Jenderal92
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 04:01:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE #RCE #POC
📦 项目名称: laravel-filemanager-unrestricted-upload
👤 项目作者: Jenderal92
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 04:01:43
📝 项目描述:
PoC for CVE-2025-56399 - Unrestricted File Upload leading to RCE in alexusmai/laravel-file-manager (≤3.3.1). Automates detection, CSRF extraction, and File Upload🔗 点击访问项目地址
GitHub
GitHub - Jenderal92/laravel-filemanager-unrestricted-upload: PoC for CVE-2025-56399 - Unrestricted File Upload leading to RCE in…
PoC for CVE-2025-56399 - Unrestricted File Upload leading to RCE in alexusmai/laravel-file-manager (≤3.3.1). Automates detection, CSRF extraction, and File Upload - Jenderal92/laravel-filemanager-u...
