GitHub 红队武器库🚨
13.3K subscribers
20 photos
7 videos
21.8K links
📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
Download Telegram
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: wp2shell
👤 项目作者: 0xsha
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 14:29:00

📝 项目描述:
CVE-2026-63030 + CVE-2026-60137 - “wp2shell”: unauthenticated RCE in WordPress core

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: SecureScan
👤 项目作者: pratyushCyber01
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 14:40:31

📝 项目描述:
A modular web vulnerability scanner built with Python and Flask for identifying common web security misconfigurations and generating detailed security assessment reports.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #RCE

📦 项目名称: wp2shell-poc
👤 项目作者: sergiointel
🛠 开发语言: Python
Star数量: 17 | 🍴 Fork数量: 5
📅 更新时间: 2026-07-18 16:00:18

📝 项目描述:
Stock vulnerable wordpress RCE poc for wp2shell.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template #CVE

📦 项目名称: nuclei-scan
👤 项目作者: eazypyz
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 15:17:41

📝 项目描述:
Scan nuclei

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vulnerability-scanner
👤 项目作者: annanthu
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 16:01:47

📝 项目描述:
AI Automated vulnerability scanner

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: purple-grid
👤 项目作者: Amir-Abdaoui
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 15:49:31

📝 项目描述:
AI-Powered Vulnerability Scanner API — Production-grade DevSecOps portfolio project

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: wp2shell
👤 项目作者: h4cd0c
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 16:41:06

📝 项目描述:
wp2shell — Pre-authentication RCE in WordPress Core (CVE-2026-60137 + CVE-2026-63030). Chains an SQL injection in author__not_in with batch-route confusion for unauthenticated remote code execution on WP 6.9.0–6.9.4 / 7.0.0–7.0.1.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: YARA-Hello-World-Malware-Detection-Lab
👤 项目作者: dontrellkwilson-cyber
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 16:58:53

📝 项目描述:
This lab introduces malware analysis with YARA, an open-source pattern-matching tool used to detect files or processes that contain defined strings, regular expressions, or other conditions.

🔗 点击访问项目地址
TG必备的搜索引擎,快搜kuai帮你发现有趣群组、频道、视频、音乐、电影、新闻 | Find cool stuff all in one bot!

机器人:@kuai @kuaia @kuaiaa

👉 https://t.me/kuai?start=a_3URZVD0
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #RCE

📦 项目名称: wp2shell_scanner
👤 项目作者: zi3lak
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 17:56:49

📝 项目描述:
Non-intrusive detection scanner for the WordPress wp2shell pre-auth RCE chain (CVE-2026-63030 + CVE-2026-60137). Detection-only, no exploitation.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #Exploit

📦 项目名称: wp2shell
👤 项目作者: 0xWhoknows
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 17:33:49

📝 项目描述:
Automated exploit chain for CVE-2026-63030 / CVE-2026-60137 — unauthenticated blind SQLi via WordPress REST batch route-confusion. Dumps user hashes, cracks credentials, deploys webshell. Supports single target and bulk site lists. For authorized security testing only.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: WannaCry-YARA-Static-Detection-Lab
👤 项目作者: dontrellkwilson-cyber
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 18:05:08

📝 项目描述:
This lab demonstrates how YARA can be used to identify malware-related indicators through static pattern matching.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules

📦 项目名称: Auto-Secure-Chain
👤 项目作者: Ananyacodes
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 17:48:49

📝 项目描述:
an ECU firmware scanner, Finds insecure artifacts (hardcoded credentials, debug interfaces, cleartext services), detects PEM private keys, estimates entropy, runs YARA rules, and optionally verifies detached signatures using a PEM public key.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC

📦 项目名称: CVE-2026-63030-POC
👤 项目作者: mrx-arafat
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 17:21:31

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #CVE

📦 项目名称: wp2shell-poc
👤 项目作者: yoerivegt
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 19:02:38

📝 项目描述:
wp2shell (CVE-2026-60137 / CVE-2026-63030)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: CVE-2021-3129-Lab
👤 项目作者: theNareshofficial
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 18:57:04

📝 项目描述:
CVE-2021-3129: Laravel Debug Mode RCE - Complete exploitation lab with Python exploit, Docker container, and security analysis guide.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #POC

📦 项目名称: ssrf-polyglot-test-1784401308
👤 项目作者: rotemreiss
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 19:02:02

📝 项目描述:
temp SSRF poc

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #POC #RCE

📦 项目名称: WordPresShell
👤 项目作者: securelayer7
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 19:57:45

📝 项目描述:
Pre-auth RCE PoC for CVE-2026-63030 / CVE-2026-60137 (WordPress core)

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: Burp_Thinker
👤 项目作者: orestescaminha
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 19:37:00

📝 项目描述:
O 'Burp_Thinker' é uma extensão para para integrar IA ao 'Burp Suite' e enviar requisições, através de um menu de contexto (Right click -> Send to AI).

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: intelthreadlinqs-mcp
👤 项目作者: threadlinqs-cmd
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 20:03:25

📝 项目描述:
Official MCP server for Threadlinqs Intelligence — 49 tools for threat intel, detections, IOCs, actors, C2, MITRE chains, and CVE/CWE. npm: intelthreadlinqs-mcp

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: ToxNetV2
👤 项目作者: dsagt315fgvds
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-18 19:59:39

📝 项目描述:
ToxNetV2 C2 framework with bot_stub scanner

🔗 点击访问项目地址