12392
📦 GitHub 全球红队渗透资源中转站。 旨在收录那些“好用却难找”的安全项目。 🔗 定时推送:GitHub Trending (Security) 🛠 必备清单:后渗透、远控、免杀、提权工具集 📅 更新频率:每日精选,绝不灌水。 ⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #内存马
📦 项目名称: MemSeye
👤 项目作者: electroN1chahaha
🛠 开发语言: Shell
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-05 08:37:00
📝 项目描述:基于alibaba arthas.jar的自动化java内存马扫描脚本 支持filter servlet listener valve controller类型内存马的检测 并给出清除建议
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: xxe0vy
👤 项目作者: gabalju
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 07:43:36
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-24061-GNU-InetUtils-telnetd-Authentication-Bypass-Vulnerability
👤 项目作者: Risma2025
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 07:28:44
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: Vulnerability-Cheatsheet
👤 项目作者: 0x100C
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 06:24:15
📝 项目描述:This is a vulnerability cheetshet it will just contain most vulnerabilities such as, XSS, SSRF, CSRF, etc
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-npm-bin-links-RCE-Exploit
👤 项目作者: Anh-Khoa-PC
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 05:39:49
📝 项目描述:A critical Path Traversal vulnerability exists in the @npmcli/bin-links library due to insufficient sanitization of the bin field in package.json. By crafting a malicious package with traversal sequences (e.g., ../../), an attacker can escape the intended node_modules/.bin directory during installation.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: ultimate-upload-scanner
👤 项目作者: yashprj-007
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 03:59:54
📝 项目描述:Advanced file upload vulnerability detection tool with polyglot payloads, CSRF handling, hex editor, and multi‑threading.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: AXCerberus
👤 项目作者: AevonXApp
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-05 02:22:43
📝 项目描述:High-performance Layer 7 Web Application Firewall built in Go A standalone reverse-proxy WAF with Coraza engine, DDoS shield, honeypot traps, credential stuffing detection, data leak prevention, and SSRF protection.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: SQLi-to-RCE-Pipeline
👤 项目作者: melthem23
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 01:54:11
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: relatorios-offline
👤 项目作者: Dieguito-py
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 00:52:28
📝 项目描述:Projeto de Extenção IFSC XXE
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: securai
👤 项目作者: yunusemrehalil
🛠 开发语言: Java
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-04 22:42:59
📝 项目描述:Securai Interceptor is an AI-powered security layer for OkHttp that detects and blocks XSS vulnerabilities in network requests using an embedded classifier. It seamlessly integrates with OkHttp and Retrofit, providing proactive protection for your applications.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-3502-Scanner---TrueConf-Vulnerability-Detection-Tool
👤 项目作者: fevar54
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-04 22:55:09
📝 项目描述:Herramienta de detección para CVE-2026-3502. Escanea servidores TrueConf sin verificación de actualizaciones, detecta clientes Windows vulnerables (≤8.5.3.884) y busca IOCs de TrueChaos: PowerISO, persistencia en registro y tareas programadas. Reportes JSON, HTML o CSV.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #系统
📦 项目名称: biyesheji2644
👤 项目作者: yezyvap03959
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-04 19:54:55
📝 项目描述:【计算机毕业设计_软赛】基于SpringBoot+Vue的同城钓鱼社交APP的设计与开发【毕业设计源码 毕业设计论文 毕业设计完整项目 可运行 二次开发 前后端 毕业设计、本科毕业设计、毕业设计源码、毕业设计论文、java 毕业设计、springboot 毕业设计、vue 毕业设计、wms、仓储管理系统、仓库管理系统、智能仓储、物流管理系统、库存管理、出入库管理、供应链管理、springboot、vue、vue3、element-plus、mybatis、mysql、redis、前后端分离、微服务、多仓库部署、java、maven、权限管理、系统设计、数据库设计、毕业设计完整项目、可运行源码、课程设计、软件开发、计算机毕业设计】
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: pwnkit
👤 项目作者: peaktwilight
🛠 开发语言: TypeScript
⭐ Star数量: 8 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-04 19:59:59
📝 项目描述:Let autonomous AI agents hack you so the real ones can't. Attacks LLM endpoints, web apps, npm packages, and source code. Blind PoC verification to minimize false positives.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: SSRF-XXE-platfiorm
👤 项目作者: Ruushy
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-04 17:58:47
📝 项目描述:无描述
🔗 点击访问项目地址
ㅤ
◈ 今日份心跳回忆、
◈ 火热擦边短剧视频
◈ 日本精選生活素材
◈ ️✨东南亚大事件️_无广告_评
◈ 🌈乐趣驿站🎈
◈ 沙雕图文收录室😹
◈ 东南亚每日报
◈ ⚽️ 喜力足球|世界杯&五大联
◈ (法拉利)主打最新国产篇-黑丝
◈ 艺术系女神向你问好~
◈ 按摩/富婆/男技师/异性SPA
◈ 甜心妹妹的暴击~
ㅤ
ꕥ 广告位招租
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: cyber_twin_project
👤 项目作者: Shivank2005
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 07:59:19
📝 项目描述:CyberX AI Digital Twin is an AI-powered cybersecurity platform that detects SQL Injection, XSS, and Session Hijacking using machine learning. It provides a unified dashboard for real-time threat monitoring, risk analysis, and intelligent cyber defense.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #反序列化 #PHP
📦 项目名称: ThinkPHP5.2-unserialize
👤 项目作者: SuperDemon921
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 08:01:23
📝 项目描述:基于Thinkphp 5.2 的反序列化漏洞
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: EVDP
👤 项目作者: hxhdhcjmet
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 06:29:41
📝 项目描述:抖音+B站+贴吧+知乎评论采集 | 情感分析+IP溯源+风险评估 | 一键生成可视化报告,一键配置+GUI界面
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #二维码
📦 项目名称: biyesheji2644
👤 项目作者: jbxrv301
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 05:29:32
📝 项目描述:基于SpringBoot+Vue的同城钓鱼社交APP的设计与开发
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Scanner
📦 项目名称: scant3r
👤 项目作者: MindPatch
🛠 开发语言: Python
⭐ Star数量: 685 | 🍴 Fork数量: 150
📅 更新时间: 2026-04-05 03:51:57
📝 项目描述:ScanT3r - Module based Bug Bounty Automation Tool ( use Lotus instead github.com/bugBlocker/lotus )
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: semetsky---VP
👤 项目作者: MohamedElmogy25
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-05 03:54:30
📝 项目描述:Reveal the Kingdom-Bank red team story and learn how a hidden Ubuntu overlay led to a VP-level breach path
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command
📦 项目名称: c2e-slack
👤 项目作者: w2ayz
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 02:01:27
📝 项目描述:Chinese to English Slack bot — local Whisper + Ollama + Edge TTS pipeline
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-28363
👤 项目作者: kaleth4
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 01:45:23
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: Deep-WebShell
👤 项目作者: BryanApolonio
🛠 开发语言: PHP
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-04 23:56:17
📝 项目描述:A simple WebShell written in Python with double security.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: SSRF_Demo
👤 项目作者: tacticalYP
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-04 22:58:13
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #UAC
📦 项目名称: Batch-Malware-Builder-FUD-Crypter-AV-UAC-Bypass
👤 项目作者: Paorwm
🛠 开发语言: Visual Basic .NET
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-04 21:01:05
📝 项目描述:Crypter hides malware with encryption, often providing FUD features. Tools like crypter FUD or batch FUD ensure undetected execution. Obfuscation bypasses antivirus and Windows Defender. Batch malware, trojans, and stealers are built using specialized tools.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: XSShunter
👤 项目作者: 3rabDev
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-04 20:00:47
📝 项目描述:XSShunter - Advanced XSS Exploitation Framework
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: CVE-2023-2640-3262-PoC
👤 项目作者: z3usx01
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-04 19:00:12
📝 项目描述:POC exploits demonstrating OverlayFS-based local privilege escalation vulnerabilities in Ubuntu (CVE-2023-2640 & CVE-2023-3262)
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-33331
👤 项目作者: abhayclasher
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-04 17:18:36
📝 项目描述:Proof-of-concept lab for stored XSS in orpc (CVE-2026-33331)
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Control
📦 项目名称: NNPTUD-C2-20260323
👤 项目作者: Phungngocbao098
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-04 16:01:24
📝 项目描述:无描述
🔗 点击访问项目地址