12392
📦 GitHub 全球红队渗透资源中转站。 旨在收录那些“好用却难找”的安全项目。 🔗 定时推送:GitHub Trending (Security) 🛠 必备清单:后渗透、远控、免杀、提权工具集 📅 更新频率:每日精选,绝不灌水。 ⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-42945-Nginx-RCE-bypass-ASLR
👤 项目作者: bamov970
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 12:21:49
📝 项目描述:CVE-2026-42945 turns a 17-year-old NGINX rewrite bug into remote code execution — even with ASLR on, by chaining the heap overflow with live worker memory read through a common file-read flaw.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE #POC
📦 项目名称: KernelVulnAuditP
👤 项目作者: YarBurArt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 12:05:08
📝 项目描述:This tool checks the practical functionality of linux kernel exploits, made with Python3 + httpx
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: kubesplaining
👤 项目作者: 0hardik1
🛠 开发语言: Go
⭐ Star数量: 60 | 🍴 Fork数量: 2
📅 更新时间: 2026-05-25 11:03:13
📝 项目描述:Kubernetes security assessment CLI: RBAC, pod-escape, and privilege-escalation path analysis. Cloudsplaining for Kubernetes.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: CVE-2026-0073-ZERO-CLICK
👤 项目作者: thakur2309
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 10:52:12
📝 项目描述:ZERO-CLICK VUL - CVE-2026-0073 Android ADB Wireless Auth Bypass Exploit Framework. Multi-target zero-click RCE as shell user via TLS cert logic flaw in adbd. Targets Android 11+ devices pre-May 2026 patch with wireless debugging enabled. Features batch IP scanning, diagnostic commands, EC/Ed25519 key support, verbose debug mode & interactive wizard
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-47101-PoC
👤 项目作者: learner202649
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 09:12:25
📝 项目描述:The code for personally reproducing the corresponding vulnerability
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: NGINX-Rift
👤 项目作者: nu0l
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 09:02:51
📝 项目描述:CVE-2026-42945 NGINX 堆溢出漏洞扫描与验证工具
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: ziochub
👤 项目作者: Zwerd
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 08:51:49
📝 项目描述:ziochub - An open-source IOC & YARA Management Platform
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #RCE
📦 项目名称: story-python-sdk-prt-poc
👤 项目作者: tommyboyhacking
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-25 07:06:05
📝 项目描述:PoC: pull_request_target + non-functional environment gate = unauthenticated fork RCE + secret exfil + contents:write (mirrors storyprotocol/python-sdk)
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Reflected
📦 项目名称: hackatlas
👤 项目作者: saarthi03
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 07:02:09
📝 项目描述:The curated list of modern bugs instead of those generic sqli or reflected xss.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored #Reflected #DOM
📦 项目名称: oxide-communityedtion-v8.4.9
👤 项目作者: HyperSecurityLabs
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 04:48:42
📝 项目描述:OXIDE Framework v8.4.9 — AI-augmented web vulnerability scanner written in Rust. Features 15+ scanners (SQLi, XSS, LFI, CORS, TLS, creds, etc.), WAF bypass engine, ML-driven zero-day detection, Instagram OSINT, session hijack testing, async web crawler, and encrypted test database.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #POC
📦 项目名称: xxl-job-ssrf-poc
👤 项目作者: RichardKabuto
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 04:36:54
📝 项目描述:POC for xxl-job SSRF vulnerability
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: rbac-atlas
👤 项目作者: Alevsk
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-25 04:01:46
📝 项目描述:RBAC Atlas is a curated database of identities and the Role Based Access Control (RBAC) policies associated with them in popular Kubernetes open-source projects.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-X4992-Uniswap-PoC
👤 项目作者: Bitcoin12124
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 03:50:58
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sigma #rule #rules #SIEM
📦 项目名称: sigmalint
👤 项目作者: ni5h4nt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 01:57:32
📝 项目描述:ESLint-style linter for Sigma detection rules. Validates against Sigma 2.1.0, scores rules across six quality dimensions, emits stable rule IDs.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-36239
👤 项目作者: TazmiDev
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 01:28:33
📝 项目描述:CVE-2026-36239: Authenticated RCE in PbootCMS v3.2.12 backend (sitecopyright)
🔗 点击访问项目地址
墙势汹汹,大批机场已阵亡?网络软了,试试 ZTNET 魔法防封! 🛡️🚀
最近大量节点集体断连?别慌!ZTNET 采用自研独家自愈协议,专门治愈各种“失联”焦虑,让你稳如泰山,直接起飞!🔥💦
✅ 魔法防封 - 独家混淆技术,无视封锁,大封锁期也丝滑
✅ 4K 看片极速 - 拒绝转圈,深夜高清必备,资源秒加载
✅ AI 生产力全开 - 稳定直通 ChatGPT/Claude/Midjourney
✅ 全线加速 - TG/X/IG 瞬间刷新,彻底告别“连接中...”
🚀 v1.1.7 定制客户端:一键登录,无需配置,老司机的避风港!
👉 【全平台最新 App 下载】
💻 Windows: 安装包下载 | 便携版(Zip)
🍏 Mac (M系列): 点击下载
🍎 Mac (Intel): 点击下载
🤖 Android: 点击下载
✨ [ 避难入口:点击注册,永不失联 🚀 ]
别人在抓狂,你在起飞!这波稳了,兄弟们速来体验“魔法”! 😈
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: POC_CVE-2026-42880
👤 项目作者: HAERIN-L
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 12:04:32
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-38422
👤 项目作者: sermikr0
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 10:10:07
📝 项目描述:CVE-2026-38422 — Remote Code Execution via Combined Buffer Overflows in Tasmota fetch_jpg() (Tasmota <= 15.3.0.3)
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: mcp-server
👤 项目作者: PortSwigger
🛠 开发语言: Kotlin
⭐ Star数量: 811 | 🍴 Fork数量: 139
📅 更新时间: 2026-05-25 09:54:58
📝 项目描述:MCP Server for Burp
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: BurpSuiteSharpenerEx-fixed
👤 项目作者: githubb000
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 08:44:51
📝 项目描述:BurpSuiteSharpenerEx with Burp 2026 compatibility fixes
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring #POC
📦 项目名称: poc-spring-webflux-native
👤 项目作者: tamamico
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 09:01:55
📝 项目描述:Proof of Concept to test a sample REST native app
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-43494-PinTheft-PoC
👤 项目作者: jayhutajulu1
🛠 开发语言: C
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 07:56:45
📝 项目描述:Proof-of-concept for CVE-2026-43494 (PinTheft): Linux LPE via RDS zerocopy refcount bug + io_uring fixed buffers → SUID page-cache overwrite. Authorized research only.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Execute
📦 项目名称: abcpwn
👤 项目作者: manop55555
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 06:19:58
📝 项目描述:Native C++20 CLI toolkit for binary exploitation.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-31431-Copy-Fail
👤 项目作者: wvverez
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 06:14:58
📝 项目描述:「🧨」PoC (Proof of Concept) of Copy Fail Local Privilege Escalation in Linux Kernel
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: phishguard-ai
👤 项目作者: Waqarahmd222
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 04:57:10
📝 项目描述:AI-Powered Phishing Detection Platform — Multi-engine URL analysis with heuristic scoring, content inspection, threat intelligence, and YARA-style detection rules. Single-file Python app with built-in web dashboard.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: Tomcat-AJP-CVE-2020-1938
👤 项目作者: duckpigdog
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 03:06:04
📝 项目描述:Tomcat AJP文件读取/包含漏洞
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Fortinet #CVE
📦 项目名称: safecadence-network-risk
👤 项目作者: famousleads
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 03:56:50
📝 项目描述:SafeCadence Network Risk — local-first infrastructure + identity policy platform. 45 adapters (40 infra + 5 identity), 22 controls, 16 multi-vendor translators, capability-based RBAC, AI policy intelligence, attack-path graph, KEV+EPSS-prioritized CVEs, cross-system drift detection. MIT, BYO-AI.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates #CVE
📦 项目名称: missing-cve-nuclei-templates
👤 项目作者: edoardottt
🛠 开发语言: Shell
⭐ Star数量: 436 | 🍴 Fork数量: 48
📅 更新时间: 2026-05-25 02:34:21
📝 项目描述:Weekly updated list of missing CVEs in nuclei templates official repository. Mainly built for bug bounty, but useful for penetration tests and vulnerability assessments too.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: AES-JSON-Native-Editor---Burp-Suite-Extension
👤 项目作者: Re4lLife
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 01:51:22
📝 项目描述:A Burp Suite extension that seamlessly intercepts, decrypts, and re-encrypts AES-encrypted JSON payloads on the fly.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Monitor #Detection
📦 项目名称: BlueTeam-Monitor
👤 项目作者: Tenorio04
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 00:46:23
📝 项目描述:PowerShell-based Blue Team monitoring project for Windows event analysis, suspicious activity detection, automated alerts, logging, and security report generation.
🔗 点击访问项目地址