GitHub 红队武器库🚨
13.2K subscribers
19 photos
4 videos
21.5K links
📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
Download Telegram
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-54992-PoC
👤 项目作者: DavidCarliez
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 09:49:50

📝 项目描述:
Proof of concept for CVE-2026-54992, an MSMQ remote-read integer overflow

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: Nextjs_Exploit_Tool
👤 项目作者: se1zer
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 09:51:58

📝 项目描述:
Next.js RSC RCE Exploit Tool (CVE-2025-55182)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: BreachPoint
👤 项目作者: zaynaldin
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 09:33:56

📝 项目描述:
BreachPoint is a cloud-native security scanner hosted on Azure. It allows administrators to audit target domains, identify open network ports, and map discovered services to public CVE databases. Featuring an intuitive web dashboard and non-intrusive scanning, BreachPoint simplifies attack surface management and network vulnerability mapping.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #0day #Exploit

📦 项目名称: 0day
👤 项目作者: turalalv
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 09:40:55

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: WP-Contest-Gallery-28.1.4-Exploit
👤 项目作者: CerberusMrXi
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 10:27:37

📝 项目描述:
Complete exploitation toolkit for CVE-2026-3180 - WordPress Contest Gallery SQL Injection vulnerability. Features automated data extraction, WAF bypass, reverse shell, SQLMap integration, Burp extension generation, and reporting for penetration testing and security research.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #红蓝对抗 #红队 #蓝队

📦 项目名称: Smart-Parking-Anti-Fraud-System-V3
👤 项目作者: 20060101zrd-gif
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 10:37:39

📝 项目描述:
智能停车风控反欺诈系统 — C端领券 + B端管控 + 红蓝对抗测试,Docker 一键部署

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #云安全 #漏洞

📦 项目名称: security-toolbox
👤 项目作者: mick978
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 08:24:18

📝 项目描述:
红队 / 蓝队 / DFIR / 云与容器安全一站式速查手册 — 51 工具 · 42 案例 · Next.js 16 静态站点。Live: http://47.109.63.111:9119/

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vulnerability-Scanner
👤 项目作者: FirewallWiz
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 10:54:32

📝 项目描述:
Scan your software dependencies for known vulnerabilities instantly from the terminal.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template

📦 项目名称: Nuclei-Template-MCP
👤 项目作者: Iamishfaq07
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 10:56:11

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: CVE-2026-57821-PoC-Exploit
👤 项目作者: tc4dy
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 11:39:34

📝 项目描述:
🔐 CVE-2026-57821 - Apache Fineract SQL Injection Toolkit (Educational) 📚 Two Python scripts for authorized security testing: verifier.py (safe detection, no extraction) and exploit.py (deep analysis). Supports 11 DB types. Perfect for understanding SQL injection vulnerabilities. ⚠️ for educational & research purposes only.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: PulseGuard-MVP
👤 项目作者: BurakKaradas1
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 11:49:32

📝 项目描述:
PulseGuard MVP: A modular C2 framework and agent system. Features a Go-based agent and a Python interactive dashboard for command control.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: Lyrasuite
👤 项目作者: xyuxu23
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 11:22:54

📝 项目描述:
Java 安全利用链生成器 & JNDI 服务 — 集成多种反序列化利用链、JNDI 注入、Shiro/Fastjson/SnakeYAML 漏洞利用的综合工具

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #POC

📦 项目名称: JustBet_0Day_Poc
👤 项目作者: SleepTheGod
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 12:58:43

📝 项目描述:
A real working zero day exploit for chromium to give yourself free credits that you can spend

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule #rules #malware

📦 项目名称: pipeguard
👤 项目作者: SecurityRonin
🛠 开发语言: Rust
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 11:55:22

📝 项目描述:
Defense-in-depth against curl|bash attacks. Four-layer shell interception (accept-line, ZLE paste, hardened wrappers, preexec audit) with YARA-based detection. Catches malicious piped installs before execution — where macOS Gatekeeper can't.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #命令注入 #漏洞 #POC

📦 项目名称: cmd-injection-security
👤 项目作者: 2007-ygp
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 08:12:25

📝 项目描述:
命令执行与注入漏洞安全专项 - OS Command Injection 检测与修复

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #templates

📦 项目名称: cobra-nuclei
👤 项目作者: Jakkxbt
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 12:38:01

📝 项目描述:
High-signal Nuclei templates for finding exposed files and misconfigurations on authorised targets.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #CVE

📦 项目名称: CVE-2026-46726
👤 项目作者: oscerd
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 12:52:13

📝 项目描述:
Reproducer for CVE-2026-46726: Apache Camel camel-vertx-websocket unfiltered inbound header injection enabling SSRF and secret disclosure via property-placeholder resolution (fixed in 4.14.8/4.18.3/4.21.0)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Stored

📦 项目名称: payload-stored-xss
👤 项目作者: djembaraa
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 12:54:38

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #CVE #Stored

📦 项目名称: osticket-stored-xss-risk-analysis
👤 项目作者: amnsecurity
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 12:57:14

📝 项目描述:
CVE-2026-36214 professional stored cross-site scripting risk analysis with executive summary, impact, remediation, and mitigation strategy.

🔗 点击访问项目地址
Forwarded from Channel Help
This media is not supported in your browser
VIEW IN TELEGRAM
🌈🌈🌈🌈8K国际 信誉至上·财富相伴

🌈🌈🌈🌈🌈8k2289.com

#东南亚盘总首选最权威综合😃台 集团耗资2亿美金 打造全网最牛逼的线上娱乐平台。😄😄😄😄



8K国际·品牌实力
1、不限IP,电子真人0审核0风控包出款
2、每日提款不限额度和次数,大额无忧
3、返水无上限,实时返水,免打码直提
4、真人视讯,单注限红可下20万U一口
5、大哥首选,电子3000U一拉业内最高
6、资金储备超2亿U,全网上押1000万U



天选之人:PP电子极速糖果 30U爆25000倍满倍大奖75万U 😀
赌神在线:百家乐战神 大哥一天时间狂砍100万U 😀
糖果大水:PP电子极速糖果 单注500爆得500万U巨奖 😀
福星高照:百家乐神秘大哥 连续稳定输出一天净赚59万u 😀


每日存款彩金每日送,每笔存款加赠
1⃣🔤
8K国际
#无风控 电子真人零审核包出款

🔗 官方网址: 8k2289.com
官方频道:@PG8K8K
申请客服:@vipkf8K
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-20896
👤 项目作者: XaocZenon
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-16 13:59:08

📝 项目描述:
this is a modified POC of rz1027 for CVE-2026-20896

🔗 点击访问项目地址