12392
📦 GitHub 全球红队渗透资源中转站。 旨在收录那些“好用却难找”的安全项目。 🔗 定时推送:GitHub Trending (Security) 🛠 必备清单:后渗透、远控、免杀、提权工具集 📅 更新频率:每日精选,绝不灌水。 ⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #DLL
📦 项目名称: PoroAuth
👤 项目作者: dplei
🛠 开发语言: Vue
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 02:54:31
📝 项目描述:An automated WeGame login toolkit powered by kernel-level DD Driver. 化繁为简,解放双手 🚀 基于硬件底层模拟(DD驱动)的 WeGame 自动化辅助工具。支持本地可视账号金库与安全注入引擎。
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: Using-AWS-WAF
👤 项目作者: talhakhanva
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 00:01:37
📝 项目描述:This lab focused on deploying AWS WAF (Web Application Firewall) to protect a web application from common internet threats. While standard firewalls block traffic based on IP addresses, AWS WAF looks at the actual web requests (Layer 7) to stop sophisticated attacks like SQL injection and Cross-Site Scripting (XSS).
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Server #Client #Control
📦 项目名称: odp_C2S_tim_S01
👤 项目作者: acsmandic99
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 23:02:26
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Xray #POC
📦 项目名称: chest-xray-ai
👤 项目作者: Abp0101
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 22:02:51
📝 项目描述:NIH Chest X-Ray 14 multi-label disease classifier — PyTorch, Apple Silicon (MPS)
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令
📦 项目名称: meta-harness-pkg
👤 项目作者: circlecrystal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 21:53:37
📝 项目描述:基于 Harbor Terminus2 的 LLM 智能体脚手架,可 pip 安装。实现原生工具调用、环境快照注入、标记轮询式命令执行与 Anthropic 提示词缓存。源自stanford-iris-lab/meta-harness-tbench2-artifact,封装为 Python 包。
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: mcp-guard
👤 项目作者: 0xRake
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 20:38:48
📝 项目描述:Find hardcoded secrets, command injection, SSRF, and policy violations in MCP server configs before they ship. Scanner + runtime gateway.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: RedTeamOp
👤 项目作者: theeldruin
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 20:55:41
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: xss-exploit-chain
👤 项目作者: franlrs
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 19:01:40
📝 项目描述:Security assessment showcasing how simple input validation failures in a corporate social network lead to full administrative compromise and unauthorized treasury access.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: BurpDB
👤 项目作者: ryarmst
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 17:59:45
📝 项目描述:A Burp extension to create and manage databases for use with tooling and Bambdas
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: OpenWhale
👤 项目作者: lonelyuan
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 17:47:37
📝 项目描述:渗透测试Agent
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-6227
👤 项目作者: Pixel-DefaultBR
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 16:17:33
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: gatex
👤 项目作者: erenhazexyz2
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 15:02:31
📝 项目描述:Polymorphic Shellcode loader Generator for x64 Windows
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: out-of-sight-out-of-mind
👤 项目作者: poevy
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 14:45:49
📝 项目描述:Multi-Layered Web Exploit - from user-agent spoofing and CSS injection token leaking to blind SSRF via kwargs pollution and PHP object injection to trigger blind OOB XXE (difficulty: hard)
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: cache-me-if-you-ca
👤 项目作者: skillkraftz
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 14:46:04
📝 项目描述:Deliberately vulnerable multi-service Docker lab for security evaluation, focusing on SSRF, distributed replay, and Redis-backed auth state. Includes two admin replicas, token-service, and gateway for iterative hardening and adversarial testing.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #验证
📦 项目名称: claude-code-kibana-vulnerability
👤 项目作者: xiaoyuze88
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 14:57:24
📝 项目描述:Kibana vulnerability remediation workflow plugin for Claude Code with three skills: CVE fix, npm dependency fix, and CVE lookup / Claude Code Kibana 漏洞修复工作流插件,包含 CVE 安全漏洞修复、npm 依赖漏洞修复和 CVE 详情查询三个 skill
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: htb-conversor-minilab
👤 项目作者: yanard18
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 00:57:26
📝 项目描述:Mini lab environment for the retired HackTheBox machine "conversor". Isolated the flask web service to study XXE, XSLT, XML parsing and other code vulnerabilities.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39987_exploit
👤 项目作者: mki9
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 23:58:36
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: sql-breakout-sim
👤 项目作者: Mihalich-glitch
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 22:59:29
📝 项目描述:Simulator of breakout database with SQL-injections and XSS-attacks.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: completcha-python
👤 项目作者: completcha
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 22:00:53
📝 项目描述:The best captcha solver in python that supports bypassing arkose | funcaptcha
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Client #Command
📦 项目名称: c2pa-android
👤 项目作者: contentauth
🛠 开发语言: Kotlin
⭐ Star数量: 11 | 🍴 Fork数量: 4
📅 更新时间: 2026-04-13 21:00:55
📝 项目描述:C2PA SDK for Android
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Silviozas-Proxy
👤 项目作者: EngineLoop
🛠 开发语言: C++
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 21:00:55
📝 项目描述:Full reverse engineering of the Silviozas Premium Proxy (V3.87545) - a Growtopia game proxy with KeyAuth licensing. Includes reconstructed C++ source code and a working KeyAuth authentication bypass.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #挖掘 #分析
📦 项目名称: SpringBoot-Security-Audit-Playbook
👤 项目作者: ysi6701
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 19:51:33
📝 项目描述:从 0 到 1 的 Spring Boot 体系化审计实战指南,手把手引导新手建立从源码分析到漏洞挖掘的完整方法论与审计思维。
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: secure-rest-api-php-ts
👤 项目作者: CyZeTLC
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 19:01:54
📝 项目描述:A minimal secure REST API in PHP with CSRF protection and a TypeScript client.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: CSEC473-RedTeamTools
👤 项目作者: dodepp
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 17:55:42
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Client #Command
📦 项目名称: C2C-
👤 项目作者: VinayWeb-create
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 17:01:48
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: Injex
👤 项目作者: erenhazexyz2
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 15:59:47
📝 项目描述:single header process injection library
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: XSS-WriteUp
👤 项目作者: kaleth4
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 15:03:03
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: biotime-CVE-2026-000-Auth-rce
👤 项目作者: r3m0t3nu11
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 15:00:49
📝 项目描述:Biotime 9.5 auth rce
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #横向 #PTH
📦 项目名称: Framework-for-Drill-Bit-Dynamics-Parameter-Identification-and-Cumulative-Work-Resolution
👤 项目作者: edwardaud
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 14:23:50
📝 项目描述:面向宏观录井参数与随钻高频振动极值的钻头力学参数辨识框架。结合 Detournay 切削理论与动态接触模型,通过数值仿真还原井底高频振动过程。采用差分进化算法反演轴向/扭转阻尼与摩擦衰减系数,量化并扣除由粘滑、跳钻及横向涡动引发的额外能量损耗,获取钻头真实的摩擦力与切削效率,最终经全井段积分计算输出累积做功剖面。
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Xray #Scanner
📦 项目名称: Xray.harmonization
👤 项目作者: DmitryCherezov
🛠 开发语言: Jupyter Notebook
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 14:03:43
📝 项目描述:无描述
🔗 点击访问项目地址