12392
📦 GitHub 全球红队渗透资源中转站。 旨在收录那些“好用却难找”的安全项目。 🔗 定时推送:GitHub Trending (Security) 🛠 必备清单:后渗透、远控、免杀、提权工具集 📅 更新频率:每日精选,绝不灌水。 ⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:漏洞利用
描述:个人漏洞研究知识库,用于积累和整理 CVE 漏洞分析、复现过程、漏洞特征说明、利用脚本及相关技术文档。包含漏洞复现指南、详细证明、完整漏洞说明等资料,便于学习和参考。
URL:https://github.com/SilenceIsNotAlwaysGold/Accumulation-of-personal-vulnerability-data
标签:#漏洞利用
GitHub监控消息提醒!!!
更新了:攻防
描述:基于 CrewAI 的多 Agent 攻防系统
URL:https://github.com/zrz15751005135/HNsecagents
标签:#攻防
GitHub监控消息提醒!!!
更新了:漏洞利用
描述:redis图形化漏洞利用工具
URL:https://github.com/zjeweler/redis_tools_GUI
标签:#漏洞利用
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-66478 Proof of Concept
URL:https://github.com/wangxso/CVE-2025-66478-POC
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:渗透测试
描述:yapi渗透测试
URL:https://github.com/msbajj/yapi_exp
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:🐙 CVE-2025-54253 exploit demo for Adobe AEM Forms on JEE: OGNL injection to RCE with PoC, Python 3.10 exploit code, reproducer and mitigation guidance.
URL:https://github.com/LoKinii/CVE-2025-62221-Exploit
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:应急响应
描述:游戏盾SDK 支持私有化部署,可提供源码二次开发,可提供完整产品的源码级维护,应急响应。
URL:https://github.com/grayi/youxidun
标签:#应急响应
GitHub监控消息提醒!!!
更新了:RCE
描述:Firefox extension to detect and exploit CVE-2025-55182 - Prototype Pollution RCE in Next.js React Server Actions
URL:https://github.com/oscarmine/R2SAE
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:A CTF challenge based on CVE-2025-55182 Vulnerability
URL:https://github.com/yz9yt/React2Shell-CTF
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:nmap script to scan react2shell (CVE-2025-55182 and CVE-2025-66478) Vulnerability
URL:https://github.com/Saad-Ayady/react2shellNSE
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:SneeitScanner - PoC & Scanner para RCE não autenticada no Sneeit Framework (CVE-2025-6389)
URL:https://github.com/itsismarcos/SneeitScanner-CVE-2025-6389
标签:#RCE
GitHub监控消息提醒!!!
更新了:RCE
描述:Command-line post-exploitation toolkit for Microsoft SQL Server — enabling RCE, privilege escalation, persistence, and defense evasion via T-SQL.
URL:https://github.com/webspoilt/vulnforge-academy
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:This repository contains POC scenarios as part of CVE-2025-0411 MotW bypass.
URL:https://github.com/VeilVulp/RscScan
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-64113
URL:https://github.com/Ashwesker/Blackash-CVE-2025-64113
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-65964
URL:https://github.com/Ashwesker/Blackash-CVE-2025-65964
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:burp
描述:poorsman burp clone for ios without being a proper proxy
URL:https://github.com/gabystdev/myburp
标签:#burp
GitHub监控消息提醒!!!
更新了:红队
描述:TL-ICScan 是由天禄实验室开发的一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。
URL:https://github.com/tianlusec/TL-ICScan
标签:#红队
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:POC SQLi CVE-2025-64516
URL:https://github.com/lem0naids/CVE-2025-64516-POC
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Next.js-Exploit-Tool 图形化综合利用工具,基于 Go 开发,一款针对 CVE-2025-55182 的独立安全评估工具。
URL:https://github.com/Rsatan/Next.js-Exploit-Tool
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Intentionally vulnerable Next.js app for CVE-2025-55182 security research and CTF challenges
URL:https://github.com/Machine-farmer/PunchingBag-for-React2Shell
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Docker test environment for CVE-2025-34299 - Monsta FTP Pre-Auth RCE vulnerability
URL:https://github.com/KrE80r/CVE-2025-34299-lab
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Sigma Rule for CVE-2025-49666
URL:https://github.com/17patmaks/My-Sigma-Rule-Collection
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Working Proof of Concept (PoC) for CVE-2025-55182 (React2Shell) - Unauthenticated Remote Code Execution in Next.js 15.0.0 via React Server Components
URL:https://github.com/pkrasulia/CVE-2025-55182-NextJS-RCE-PoC
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:A simple toolkit to validate, exploit & gain an interactive shell via the react2Shell Next.js RCE.
URL:https://github.com/J4ck3LSyN-Gen2/CVE-2025-55182
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:SneeitScanner - PoC & Scanner para RCE não autenticada no Sneeit Framework (CVE-2025-6389)
URL:https://github.com/CerberusMrX/Cerberus-React2Shell-Scanner-Exploit
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:File upload vulnerability in machsol machpanel 8 allows attacker gain a webshell.
URL:https://github.com/JeanKauffman1305/CVE-2025-62221-Exploit-
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Nmap NSE script for scanning React2Shell (CVE-2025-55182)
URL:https://github.com/JahazielLem/NSE_CVE-2025-55182
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Advisory for CVE-2025-65742 — Newgen OmniDocs LDAP Admin BFLA
URL:https://github.com/CBx216/CVE-2025-65742-Newgen-OmniDocs-LDAP-BFLA
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:攻防
描述:12574_基于springboot的基于云平台的信息安全攻防实训平台
URL:https://github.com/retreytryhrtyrujyyj/12574
标签:#攻防
GitHub监控消息提醒!!!
更新了:护网
描述:Node.js+Playwright服务器,通过模拟 OpenAI API 的方式来访问 Google AI Studio 网页版,服务器无缝交互转发gemini模型对话。这使得兼容 OpenAI API 的客户端(如 Open WebUI, NextChat 等)可以使用 AI Studio 的无限额度及能力。经测试因无法绕过自动化检测故暂不支持无头模式启动实例-自用项目随缘维护
URL:https://github.com/wumingkj/hi3861_proj
标签:#护网