12392
📦 GitHub 全球红队渗透资源中转站。 旨在收录那些“好用却难找”的安全项目。 🔗 定时推送:GitHub Trending (Security) 🛠 必备清单:后渗透、远控、免杀、提权工具集 📅 更新频率:每日精选,绝不灌水。 ⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:反序列化
描述:fastjson反序列化漏洞分析测试项目
URL:https://github.com/rockmelodies/fastjson
标签:#反序列化
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-53770 Mass Scanner
URL:https://github.com/3a7/CVE-2025-53770
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-7404 exploit.
URL:https://github.com/mind2hex/CVE-2025-7404-CalibreWeb-0.6.24-BlindCommandInjection
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Detect CVE-2025-54313 eslint-config-prettier supply chain attack IOCs on Windows
URL:https://github.com/m3m0o/engeman-web-languagecombobox-sqli
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Reference to https://github.com/mulwareX/CVE-2025-6218-POC?tab=readme-ov-file, with some small changes
URL:https://github.com/vulnerbyte/CVE-2025-6218
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:This is a Pre-Authentication Remote Code Execution (RCE) exploit chain targeting SysAid On-Premise servers running on Windows.
URL:https://github.com/0xgh057r3c0n/SysAid-PreAuth-RCE-Chain
标签:#RCE
GitHub监控消息提醒!!!
更新了:RCE
描述:PoC for CVE-2024-25600 (Bricks Builder RCE) — educational use only
URL:https://github.com/frankfm-labs/bricks-rce
标签:#RCE
GitHub监控消息提醒!!!
更新了:域渗透
描述:FOFA Google Plugin 是一款基于 FOFA API 的 Chrome 浏览器插件,能够自动识别当前访问网站的域名或 IP,并实时查询其资产信息,如开放端口、服务类型等。该插件主要面向安全研究员、红队渗透人员、CTF 选手以及网络测绘从业者,用于快速识别目标的边界资产和潜在攻击面。
URL:https://github.com/Maikefee/Fofa_Google_Plugin
标签:#域渗透
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Scans Windows IIS logs for signs of CVE-2025-53770 & CVE-2025-53771
URL:https://github.com/zach115th/ToolShellFinder
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Exploit for CVE-2025-32429 – SQLi in XWiki REST API (getdeleteddocuments.vm).
URL:https://github.com/byteReaper77/CVE-2025-32429
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-53652: Jenkins Git Parameter Analysis
URL:https://github.com/pl4tyz/CVE-2025-53652-Jenkins-Git-Parameter-Analysis
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:Malicious Maven pom.xml that uses \"groovy-maven-plugin\" to get RCE
URL:https://github.com/mbadanoiu/mvn_pwn
标签:#RCE
GitHub监控消息提醒!!!
更新了:RCE
描述:In this write up, we will go over reverse engineering and exploiting a vulnerable MIPS OpenWRT router in order to get RCE and a reverse shell.
URL:https://github.com/Archan6el/OpenWRT-Router-Exploit-RCE-Writeup
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-6018 Poc and Exploit
URL:https://github.com/ibrahmsql/CVE-2025-6018-
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:PoC exploit and vulnerable server demo for CVE-2025-1302 in jsonpath-plus.
URL:https://github.com/abrewer251/CVE-2025-1302_jsonpath-plus_RCE
标签:#RCE
GitHub监控消息提醒!!!
更新了:代码注入
描述:适用于 Halo 的 HTML 代码注入插件
URL:https://github.com/Erzbir/halo-plugin-injector
标签:#代码注入
GitHub监控消息提醒!!!
更新了:RCE
描述:Linux CTF from VulnHub with a focus on enumeration, RCE, steganography, and privilege escalation to nested
URL:https://github.com/malik027/Double-1
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Detect CVE-2025-54313 eslint-config-prettier supply chain attack IOCs on Windows
URL:https://github.com/m3m0o/engeman-web-language-combobox-sqli
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Detect CVE-2025-54313 eslint-config-prettier supply chain attack IOCs on Windows
URL:https://github.com/ShinP451/scavenger_scanner
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Sharepoint ToolPane - CVE-2025-53770 & CVE-2025-53771
URL:https://github.com/unk9vvn/sharepoint-toolpane
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Proof-of-Concept exploit for CVE-2025-32429 (SQL Injection in PHP PDO prepared statements) – for educational and security research purposes only
URL:https://github.com/amir-othman/CVE-2025-32429
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:Automatic thesauri backups from RCE PoolParty
URL:https://github.com/anuj-akotkar/RCE_system
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-34085
URL:https://github.com/B1ack4sh/Blackash-CVE-2025-34085
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Public Disclosure: CVE-2025-54554 – Unauthenticated Access in tiaudit REST API leading to Sensitive Information Disclosure
URL:https://github.com/Aman-Parmar/CVE-2025-54554
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Honeypot for CVE-2025-53770 aka ToolShell
URL:https://github.com/a-hydrae/ToolShell-Honeypot
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Detection for CVE-2025-52914
URL:https://github.com/rxerium/CVE-2025-52914
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:信息收集
描述:Whois_Google_Plugin 是一款为安全研究员、红队人员和渗透测试工程师设计的 Chrome 浏览器插件,能够在访问目标站点时自动提取当前网页的域名,并实时查询其 Whois 信息(包括注册时间、到期时间、注册商、联系方式等)。 该插件可用于信息收集阶段(Reconnaissance),为目标资产分析提供第一手域名情报。
URL:https://github.com/Maikefee/Whois_Google_Plugin
标签:#信息收集
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-6018 Poc and Exploit
URL:https://github.com/ibrahmsql/CVE-2025-6018
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:PoC exploit and vulnerable server demo for CVE-2025-1302 in jsonpath-plus.
URL:https://github.com/DAVIDAROCA27/CVE-2024-23346-exploit
标签:#RCE
GitHub监控消息提醒!!!
更新了:代码审计
描述:URLFinder是一款使用 Go 语言编写的高性能网络爬虫和安全侦察工具,专为渗透测试人员、安全研究员和代码审计人员设计。它能深度爬取目标网站,智能发现隐藏的URL、API接口,并能从前端代码(特别是JavaScript文件)中精准地提取各类高价值的敏感信息。
URL:https://github.com/LFenX/-
标签:#代码审计