12392
📦 GitHub 全球红队渗透资源中转站。 旨在收录那些“好用却难找”的安全项目。 🔗 定时推送:GitHub Trending (Security) 🛠 必备清单:后渗透、远控、免杀、提权工具集 📅 更新频率:每日精选,绝不灌水。 ⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-50675: Insecure install folder permissions in GPMAW bioinformatics software
URL:https://github.com/aldoClau98/CVE-2025-32463
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:webshell
描述:此Suricata IDS Rules 用于检测网络攻击行为,支持常见C2工具/Frp隧道/常见webshell/redis未授权/Shiro反序列化/Fastjson反序列化/挖矿/SQL注入等特征
URL:https://github.com/ajest983/Attack-Suricata-Rules
标签:#webshell
GitHub监控消息提醒!!!
更新了:信息收集
描述:appsx 是一款自动化信息收集|敏感信息识别|未授权漏洞扫描|指纹识别|常见漏洞扫描工具
URL:https://github.com/WildBlue58/EasyShop
标签:#信息收集
GitHub监控消息提醒!!!
更新了:漏洞利用
描述:Webmin CVE-2022-0824 增强版漏洞利用工具 - 支持命令执行和反向Shell双模式
URL:https://github.com/NUDTTAN91/Webmin-CVE-2022-0824-Enhanced-Exploit
标签:#漏洞利用
GitHub监控消息提醒!!!
更新了:反序列化
描述:Serde 是一个 高效和通用的序列化和反序列化Rust数据结构的框架。
URL:https://github.com/eclipse-oniro-openharmony/third_party_rust_serde
标签:#反序列化
GitHub监控消息提醒!!!
更新了:渗透测试
描述:LingJing 是一款由go+fyne打造的满足复杂网络环境渗透测试需求的本地网络安全靶场平台(支持在线一键安装靶机)
URL:https://github.com/youmulijiang/BpArsenal
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:渗透测试
描述:基于大佬Mustard404的Savior系统二开的渗透测试报告辅助系统
URL:https://github.com/ohj-dmw/Savior-2.0
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-8517: Session Fixation in Vvveb CMS v1.0.6.1
URL:https://github.com/helloandrewpaul/Session-Fixation-in-Vvveb-CMS-v1.0.6.1
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:Red Team
描述:Universal Red Teaming Framework for Large Language Models
URL:https://github.com/sam8k/urLLM
标签:#Red Team
GitHub监控消息提醒!!!
更新了:护网
描述:护网2024-POC收录备份
URL:https://github.com/0day404/HV-2024-POC
标签:#护网
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Unauthenticated Remote Code Execution via unsafe deserialization in Microsoft SharePoint Server (CVE-2025-53770)
URL:https://github.com/MuhammadWaseem29/CVE-2025-53770
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:漏洞挖掘
描述:漏洞挖掘神器-发现页面隐藏接口、URL批量打开 | Vulnerability Mining Tool - Discover Hidden Interfaces on Pages and Batch Open URLs
URL:https://github.com/n0name-X/LoveJS
标签:#漏洞挖掘
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:PoC for CVE-2025-24893: XWiki' Remote Code Execution exploit for versions prior to 15.10.11, 16.4.1 and 16.5.0RC1.
URL:https://github.com/gunzf0x/CVE-2025-24893
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:A method for CVE-2025-31710 and to connect to cmd_skt to obtain a root shell on unisoc unpatched models
URL:https://github.com/Infinit3i/CVE-2025-24893
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:钓鱼
描述:星痕共鸣自动钓鱼
URL:https://github.com/xxfttkx/auto_fish
标签:#钓鱼
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-50675: Insecure install folder permissions in GPMAW bioinformatics software
URL:https://github.com/LukeSec/CVE-2025-50675-GPMAW-Permissions
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:绕过
描述:JeffernTV是一款基于JAVA将Emby封装为Android TV电视端,以实现绕过Emby premium不充值无法观看,使用会员功能限制的软件 #Emby TV端 #Emby 电视端 #Emby TV端高级会员
URL:https://github.com/jeffernn/JeffernTV-for-Emby-crack
标签:#绕过
GitHub监控消息提醒!!!
更新了:免杀
描述:GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器。它利用 Go 语言的强大功能,将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀(AV-Evasion)能力的 Windows 可执行文件。
URL:https://github.com/watanabe-hsad/GoPhantom
标签:#免杀
GitHub监控消息提醒!!!
更新了:Cobalt Strike
描述:NewCobaltstrikeTeamServer 是一个尝试用 Go 语言重写的 Cobalt Strike 服务端项目,目前正在开发中
URL:https://github.com/TryGOTry/NewCobaltstrikeTeamServer
标签:#Cobalt Strike
GitHub监控消息提醒!!!
更新了:webshell
描述:just simple webshell with upload
URL:https://github.com/nvth/webshell
标签:#webshell
GitHub监控消息提醒!!!
更新了:RCE
描述:XWorm RCE
URL:https://github.com/ixe1ll/XWorm-Exploit-
标签:#RCE
GitHub监控消息提醒!!!
更新了:渗透测试
描述:Bypass40X是一款专业级Web安全测试工具,通过30+种实时混淆技术自动化检测403/401权限校验漏洞。结合动态反检测策略与智能响应过滤,显著提升渗透测试效率。
URL:https://github.com/anansec/Bypass40X
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:钓鱼
描述:钓鱼户外平台应用 - React + Vite
URL:https://github.com/TAnderson2718/fishing-1
标签:#钓鱼
GitHub监控消息提醒!!!
更新了:反序列化
描述:这是基于c++17写的一个json解析器项目,支持序列化与反序列化。
URL:https://github.com/hcc123231/hcJson
标签:#反序列化
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-54424:1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)
URL:https://github.com/Mr-xn/CVE-2025-54424
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:hvv
描述:微步在线2023hvv结束动画
URL:https://github.com/fgfxf/2023hvv_ending
标签:#hvv
GitHub监控消息提醒!!!
更新了:RCE
描述:A critical Remote Code Execution (RCE) vulnerability (CVE-2025-51820) has been discovered in the Shopping Portal v1.0.
URL:https://github.com/shk-mubashshir/CVE-2025-51820
标签:#RCE
GitHub监控消息提醒!!!
更新了:RCE
描述:A short and sweet simple exploit script for the CVE-2012-2982 Authenticated RCE vulnerability in the /file/show.cgi/bin endpoint.
URL:https://github.com/SincIDK/CVE-2012-2982-Exploit-Script
标签:#RCE
GitHub监控消息提醒!!!
更新了:攻防
描述:我只是餓了,怎麼變成 prompt injection 攻防戰?
URL:https://github.com/April-Aries/AIS3-2025-Project
标签:#攻防
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Modified exploit for CVE-2025-24893
URL:https://github.com/hackersonsteroids/cve-2025-24893
标签:#CVE-2025