GitHub 红队武器库🚨
13.1K subscribers
22 photos
5 videos
20.6K links
📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
Download Telegram
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: yara-studio
👤 项目作者: platinum2high
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 19:40:22

📝 项目描述:
Offline desktop studio for writing, testing and managing YARA rules — Tauri 2 + YARA-X, 100% local

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: hacksguard
👤 项目作者: Rhacknarok
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 19:24:49

📝 项目描述:
A blazingly fast, multi-threaded TUI malware analysis tool built in Rust. Features deep PE parsing, YARA scanning, and heuristic risk scoring.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: CVE-2026-13768
👤 项目作者: MichaelAdamGroberman
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 20:50:18

📝 项目描述:
CVE-2026-13768: Privileged iothubowner IoT Hub credential — fleet enumeration, device RCE, home-network pivot — Gardyn (ICSA-26-183-03)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored #Reflected

📦 项目名称: web-app-security-lab
👤 项目作者: sarjanpatel22
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 20:45:10

📝 项目描述:
Deliberately-vulnerable PHP web app: 5 attacks (SQLi, stored/reflected XSS, brute force, directory traversal) each with a hardened fix. Educational/portfolio lab.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vulnerability-Scanner
👤 项目作者: AZA738
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 21:05:31

📝 项目描述:
A Python based vulnerability scanner that automatically identifies security weaknesses, misconfigurations, and potential attack vectors in systems, networks, and web applications.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule #malware

📦 项目名称: VT-Desktop-Scanner
👤 项目作者: VijayShanbhag
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 21:06:50

📝 项目描述:
Desktop malware scanner built with Python that combines VirusTotal API, YARA rule scanning, encrypted API key storage, SHA-256 hashing, caching, and exportable scan reports.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #CVE

📦 项目名称: CVE-2026-54477
👤 项目作者: MichaelAdamGroberman
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 22:00:01

📝 项目描述:
CVE-2026-54477: Admin Panel Missing Security Headers (clickjacking/XSS) - Gardyn (ICSA-26-183-03)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #CVE #Reflected

📦 项目名称: SCPN-SCANNER
👤 项目作者: T3rmx
🛠 开发语言: Python
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 21:46:27

📝 项目描述:
SCPN Vulnerability Scanner is a comprehensive scanning tool designed to detect vulnerabilities in websites, applications, and router devices. The tool scans and analyzes targets using various tools and techniques like Nmap, SQLMap, and XSS testing. Additionally, the tool supports Artificial Intelligence to enhance the scanning and analysis process.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE

📦 项目名称: CVE-2026-54424
👤 项目作者: tomadimitrie
🛠 开发语言: C++
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 22:17:37

📝 项目描述:
Exploiting Parsec for Windows to gain SYSTEM privileges

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: malscan
👤 项目作者: SatchelKill
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 22:58:26

📝 项目描述:
Static malware triage tool

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: CVE-2026-56782
👤 项目作者: thecodeb0ss
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 23:14:38

📝 项目描述:
Gorse < 0.5.10 contains an authentication bypass caused by empty admin_api_key in /api/dump and /api/restore endpoints, letting unauthenticated remote attackers access and modify protected data, exploit requires default empty admin_api_key configuration.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: malscan
👤 项目作者: mason-rosenberger
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-02 22:58:26

📝 项目描述:
Static malware triage tool

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #CVE

📦 项目名称: opensource_defect_repare_cc
👤 项目作者: qwqqaqqwq00
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 00:56:30

📝 项目描述:
Redis 7.0.0 核心模块重构与漏洞修复交付(重构 sds/adlist/intset/listpack,相似度≤20%;修复 CVE-2023-25155/28856、CVE-2024-31449、CVE-2022-36021、CVE-2022-31144 等漏洞)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #CVE

📦 项目名称: opensource_defect_repair_cc
👤 项目作者: qwqqaqqwq00
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 00:54:46

📝 项目描述:
Redis 7.0.0 核心模块重构与漏洞修复交付(重构 sds/adlist/intset/listpack,相似度≤20%;修复 CVE-2023-25155/28856、CVE-2024-31449、CVE-2022-36021、CVE-2022-31144 等漏洞)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Spring #POC

📦 项目名称: ad-event-click-processor
👤 项目作者: Backend-Lab-SR
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 01:04:24

📝 项目描述:
Proof-of-concept distributed ad click event processing system using Spring Boot, Redis, LocalStack, and AWS-style architecture.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSTI #RCE

📦 项目名称: iwaf-web-attack-detection
👤 项目作者: MennaElzayat
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 01:47:10

📝 项目描述:
Machine learning-based WAF for detecting SQLi, XSS, SSTI, LFI, RCE, NoSQL & CRLF attacks

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #POC

📦 项目名称: Page-Builder-CK-Exploit
👤 项目作者: sagsooz
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 01:01:28

📝 项目描述:
Page Builder CK for Joomla - Unauthenticated SSRF / Remote File Write leading to PHP execution Exploiter

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: vuln-platform
👤 项目作者: securitypaper1024
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 02:46:36

📝 项目描述:
分布式漏洞管理 · 资产探测 · 指纹识别 · 弹性扫描平台 (Master-Worker, Go + Vue 3)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules #malware

📦 项目名称: softlanding-bootkit
👤 项目作者: asphynx-research
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 03:49:12

📝 项目描述:
ASPHYNX-2026-0001 — SoftLanding: UEFI DXE Bootkit. Multi-layer firmware implant with detection rules (YARA, Sigma, Snort), IOCs, blocklists, and hardware remediation guide via CH341A SPI flasher.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template #templates

📦 项目名称: nucleotide
👤 项目作者: jarocki
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 04:40:53

📝 项目描述:
Detect, fingerprint, and cluster observed Nuclei scanning activity.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #插件

📦 项目名称: Payload-Runner
👤 项目作者: Aur4r0
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-03 04:58:45

📝 项目描述:
Payload Runner 是一个 Java Burp Suite 插件,用于把带 * 标记的请求参数批量替换为分类 payload 并查看结果。

🔗 点击访问项目地址