12392
📦 GitHub 全球红队渗透资源中转站。 旨在收录那些“好用却难找”的安全项目。 🔗 定时推送:GitHub Trending (Security) 🛠 必备清单:后渗透、远控、免杀、提权工具集 📅 更新频率:每日精选,绝不灌水。 ⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: table-order
👤 项目作者: matsutanishimpei
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 06:00:17
📝 项目描述:Jakarta EE 10+とJSPを採用した、飲食店向けのセキュアな統合店舗管理・テーブルオーダーシステム。XSS/CSRF対策に加え、Salt/Pepperを用いた高度なパスワードハッシュ化、JULによるプロフェッショナルなロギングを実装。モバイル注文から調理・配膳管理、レジ精算、売上分析までをカバーする、堅牢さとプレミアムなUXを両立した統合ソリューションです。
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: hospital-vuln-scanner-mcp-v1.1.0
👤 项目作者: 12211725-star
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 05:58:05
📝 项目描述:医院漏洞扫描系统 MCP 插件 - 14个工具、51个Nuclei模板、8327条知识库
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: LevelUpPentesting
👤 项目作者: blacowhait
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 03:50:35
📝 项目描述:Burp Suite extension for help pentester with repeater, managing variable and auto-grep value in response for variable
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: ssrf-jump
👤 项目作者: lynsan-sys
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 04:01:00
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #系统 #页面
📦 项目名称: FishingGame
👤 项目作者: HXjinyiwei
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 02:52:39
📝 项目描述:spring boot+redis+MySQL+dockers,实现全容器化部署运行,容器化开发项目。模拟后端钓鱼游戏,实现排行榜,积分,钓鱼以及鱼竿升级等功能。
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: aegistpt
👤 项目作者: jiuwen567
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 02:54:09
📝 项目描述:一个基于大模型语言的自动化渗透测试平台
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: StackForge
👤 项目作者: joaopedro08-dev
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 02:02:06
📝 项目描述:Production-ready Node.js authentication API starter with JWT rotation, secure cookies, rate limiting, and modular scaffold generation (REST/GraphQL, layered/MVC/clean).
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Server #Client #Control
📦 项目名称: gorat
👤 项目作者: quietime11
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 01:02:32
📝 项目描述:Manage remote sessions with a cross-platform RAT framework for controlled testing, file transfer, screenshots, and client info collection
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: fetch-mcp
👤 项目作者: YawLabs
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 22:44:20
📝 项目描述:Comprehensive HTTP fetch MCP server with SSRF protection, HTML-to-markdown, and robots.txt awareness
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Ops
📦 项目名称: prometheus-pentest-harness
👤 项目作者: N0tMilk
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 20:57:41
📝 项目描述:AI-assisted pentesting harness that enforces evidence-driven workflows, attack chain thinking, and long-term engagement memory.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Xray #POC
📦 项目名称: XRay-Pneumonia-Detection-GUI
👤 项目作者: prion23x
🛠 开发语言: Jupyter Notebook
⭐ Star数量: 3 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-19 18:03:35
📝 项目描述:XRay-Pneumonia-Detection-GUI is a deep learning project with a user-friendly GUI for automating pneumonia detection in X-ray images using Convolutional Neural Networks.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #反序列化 #Fastjson
📦 项目名称: Fastjson-lab
👤 项目作者: ws91233
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 16:11:19
📝 项目描述:Fastjson 1.2.24 & 1.2.47 & 1.2.80 反序列化漏洞完整复现环境
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: Web-Application-Firewall-using-ML
👤 项目作者: Kamal762005
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 16:00:59
📝 项目描述:A Web Application Firewall (WAF) is a security tool that monitors and filters HTTP traffic to protect web applications from common cyberattacks like SQL injection and XSS.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: cf-knife
👤 项目作者: Danialsamadi
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 16:01:22
📝 项目描述:High-performance Cloudflare & Fastly IP scanner with TLS/HTTP probing, DPI bypass analysis, WARP scanning, and anti-MITM detection. Single binary, cross-platform.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: Wazuh-Splunk-SOC-Lab
👤 项目作者: Yelazhar
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 14:16:09
📝 项目描述:Monitoring Windows (Sysmon) and Debian VMs. I use Wazuh to parse and filter telemetry before forwarding to Splunk, keeping the daily volume under the 500MB license limit. Focuses on efficient indexing and alert tuning. Tested via Atomic Red Team to verify detection logic for process injection and credential dumping.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: mcp-security-scanner
👤 项目作者: TreRB
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 05:51:54
📝 项目描述:Static audit for Model Context Protocol server source. Detects the 5 MCP attack patterns: prompt injection, shell passthrough, unbounded FS, SSRF via fetch tools, credential exposure.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: markfetch
👤 项目作者: agenticbuildingblocks
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 04:12:52
📝 项目描述:Fetch any URL as clean, LLM-ready Markdown. A zero-config MCP server with SSRF protection, TTL caching, and a 4-layer extraction pipeline.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command
📦 项目名称: esp-at
👤 项目作者: espressif
🛠 开发语言: C
⭐ Star数量: 1203 | 🍴 Fork数量: 1194
📅 更新时间: 2026-04-20 04:02:17
📝 项目描述:AT application for ESP32/ESP32-C2/ESP32-C3/ESP32-C6/ESP8266
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: ActiveMQ-EXPtools
👤 项目作者: Catherines77
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 03:28:09
📝 项目描述:支持检测和利用ActiveMQ漏洞,CVE-2015-5254,CVE-2016-3088,CVE-2022-41678,CVE-2023-46604,CVE-2024-32114,CVE-2026-34197
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Weapon
📦 项目名称: Playwright-and-Promptfoo-Redteaming-AI
👤 项目作者: gi4B1nh77
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 03:00:16
📝 项目描述:An end-to-end security evaluation framework that simulates real-world adversary behavior. By integrating Promptfoo for automated prompt injection and database management with Playwright for browser-based interaction, the system bypasses traditional API testing to evaluate the AI's safety and robustness directly through the final user interface.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: dropwizard-web
👤 项目作者: dropwizard
🛠 开发语言: Java
⭐ Star数量: 14 | 🍴 Fork数量: 6
📅 更新时间: 2026-04-20 02:00:59
📝 项目描述:Provides support for configuring various http headers that are important for web services.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: manja316-modelscan-poplib-ssrf-bypass
👤 项目作者: Damacol
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 01:26:40
📝 项目描述:Run manja316/modelscan-poplib-ssrf-bypass privately via Venice.ai - Zero tracking, uncensored
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: electron-fetch
👤 项目作者: tresonn2318
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 01:00:59
📝 项目描述:Bypass CORS in Electron renderer with a fetch wrapper backed by electron.net.fetch
🔗 点击访问项目地址
ㅤ
◈ 🇯🇵日本精選生活素材
◈ ✨代理/高速节点/机场/加速器
◈ 台灣精選生活素材
◈ 世界快讯·东南亚趣闻🌎
◈ 🌈破解软件分享✨
◈ Vmeis | 唯美🍥
◈ 网红圈内猛料🔥
◈ 🌈乐趣驿站🎈
◈ ️✨东南亚大事件️_无广告_评
◈ 🇩🇪德國精選生活素材
◈ 月光耳语屋|ASMR【助眠】
◈ 沙雕图文收录室😹
ㅤ
ꕥ 广告位招租
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: dvwa-exploitation-mitigation-writeup
👤 项目作者: LoayElhattab
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 19:58:47
📝 项目描述:Exploitation and mitigation of DVWA at Medium security level. Covers 14 vulnerabilities: SQLi, XSS (reflected/stored/DOM), CSRF, command injection, file upload, insecure CAPTCHA, weak session IDs, CSP bypass, and JS challenges. Includes attack steps, payloads, Burp Suite techniques, and remediation guidelines.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: XXE_injection_Attack-and-Defense-InfoSec_project
👤 项目作者: UmaDraz-cmd
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 16:38:14
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #威胁情报
📦 项目名称: Monitor
👤 项目作者: Koilato
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 15:47:45
📝 项目描述:威胁情报面板
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: manja316-modelscan-ftplib-ssrf-bypass
👤 项目作者: Damacol
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 15:56:25
📝 项目描述:Run manja316/modelscan-ftplib-ssrf-bypass privately via Venice.ai - Zero tracking, uncensored
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-26399-Disclosure
👤 项目作者: Acen28
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 15:55:04
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: XXE
👤 项目作者: egekocakaya20
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 14:09:27
📝 项目描述:DWW
🔗 点击访问项目地址