GitHub 红队武器库🚨
13.2K subscribers
19 photos
4 videos
21.5K links
📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
Download Telegram
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: CVE-2026-15409
👤 项目作者: 0xBlackash
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 16:59:34

📝 项目描述:
CVE-2026-15409

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit #RCE

📦 项目名称: cve-2026-58138
👤 项目作者: seqra
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 16:07:18

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #POC #Remote Code Execution

📦 项目名称: Digital-Archiving-Solutions-v1.02-RCE
👤 项目作者: Noz2
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 14:58:22

📝 项目描述:
Precision exploit for a shell injection vulnerability in a custom LPD (Line Printer Daemon / RFC 1179) server. The server passes unsanitized job names into a shell command, allowing single-quote breakout RCE. Supports multiple reverse shell payload types with automatic retry.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored #Reflected

📦 项目名称: Cybersecurity-Internship-Task-3
👤 项目作者: divyanshusharma6092
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 16:58:58

📝 项目描述:
# Task 3 - Web Application Security ## Performed Attacks - SQL Injection - Reflected XSS - Stored XSS - CSRF - Local File Inclusion (LFI) - Burp Suite Intercept - Security Headers Analysis ## Tools Used - Kali Linux - Metasploitable2 - DVWA - Burp Suite - Firefox

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vulnerability-scanner-
👤 项目作者: SUVATHIR
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 16:59:28

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vulnerability-Scanner
👤 项目作者: dhanyas22
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 16:47:54

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: burpman
👤 项目作者: mali44
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:04:11

📝 项目描述:
A helpful extension to manage your web API penetration testing through Burp Proxy in tree view of your coverages so you can target your un-hit APIs more managable.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: Burp-Extension-for-Mobile-App-Assessment
👤 项目作者: anasanwar-alt
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 16:51:20

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: AT-D-
👤 项目作者: HWBoy-J
🛠 开发语言: CSS
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:52:36

📝 项目描述:
AT&D 红客攻防系统融合深度学习与大数据分析,提供靶场演练、入侵检测、漏洞扫描等功能,有效防御各类网络攻击,并具备自动漏洞修复、攻击溯源、文件分析等特性

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #复现

📦 项目名称: CyberControl
👤 项目作者: changkong66
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:21:15

📝 项目描述:
分层工业级多租户教育平台。底层已完成 Phase1.1 生产基座:PostgreSQL 异步事务、Outbox 可靠消息、OIDC 可信鉴权、持久化 SSE 流式通信、全链路哈希审计与容器安全基线,配套完整 CI 门禁、SBOM 供应链漏洞管控。系统分四大专题:知识拓扑建模、六维画像自适应路径、五大业务生成 Agent、C1-C12 学术防幻觉核验与全系统合规管控,严格分层迭代,以高安全、高可溯源、强学术真实性

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected #DOM

📦 项目名称: burpsuite-pentest-portfolio
👤 项目作者: tirumalasettymohini-png
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:55:08

📝 项目描述:
Burp Suite pentest portfolio on OWASP Juice Shop. Demonstrates manual exploitation of OWASP Top 10 flaws including SQL Injection (Admin account takeover), Brute Force via Intruder, Session Hijacking, and Reflected/DOM XSS. Includes a comprehensive, professional PDF assessment report and a detailed step-by-step video walkthrough.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored #Reflected

📦 项目名称: bugbounty-lab
👤 项目作者: Raresney
🛠 开发语言: JavaScript
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:10:57

📝 项目描述:
Practical web-security training labs (IDOR, Broken Access Control, XSS, CSRF) + bug-bounty research writeups. Labs are intentionally vulnerable — run locally only.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: web-vulnerability-scanner
👤 项目作者: aliet554
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 17:48:26

📝 项目描述:
A flask - based web vulnerability scanner that analyzes website security headers,HTTPS,cookies,robots.txt,response time,and generates PDF security reports.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: CVE-2026-14960-CVE-2026-14961
👤 项目作者: FzRsLLaSheR
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 18:25:27

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #信息收集 #指纹

📦 项目名称: nmap_AutomaticInspectionOfScanResults
👤 项目作者: ffdba
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 08:49:38

📝 项目描述:
一款供安服工程师使用的资产巡检工具,用于解析 Nmap 扫描结果,自动识别资产类型(Web/TCP),收集资产信息,并导出 Excel 报告

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules #malware

📦 项目名称: TurkmenGuard
👤 项目作者: Zcxczcxcz
🛠 开发语言: C#
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 18:38:42

📝 项目描述:
Autonomous Windows antivirus (WPF, ClamAV, YARA) v4.5.0

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: CVE-2025-32044
👤 项目作者: shinthink
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 18:57:48

📝 项目描述:
CVE-2025-32044 — Moodle 4.5.0-4.5.2 Unauthenticated REST API User Data Exposure via Stack Trace Args Leak | CVSS 7.5

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #CVE

📦 项目名称: exploit-cve
👤 项目作者: blackcodersec
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-15 18:13:15

📝 项目描述:
CVE-2024-39713 (Rocket.Chat Blind SSRF vulnerability)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #CVE #POC

📦 项目名称: CVE-2026-3891-Pix-for-WooCommerce-Plugin-Exploit
👤 项目作者: m4sh-wacker
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 19:06:15

📝 项目描述:
PoC for CVE-2026-3891 — Unauthenticated Arbitrary File Upload leading to Remote Code Execution in Pix for WooCommerce <= 1.5.0

🔗 点击访问项目地址
👍1
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit #RCE

📦 项目名称: CVE-2026-13001
👤 项目作者: shinthink
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 19:39:14

📝 项目描述:
Podlove Podcast Publisher Unauthenticated File Upload RCE via is_image() vs extract_file_extension() Mismatch | CVSS 9.8

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: CVE-2026-3891
👤 项目作者: shinthink
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-15 19:36:47

📝 项目描述:
Pix for WooCommerce Unauthenticated File Upload via certificate_crt_path Parameter | CVSS 9.8

🔗 点击访问项目地址