12392
📦 GitHub 全球红队渗透资源中转站。 旨在收录那些“好用却难找”的安全项目。 🔗 定时推送:GitHub Trending (Security) 🛠 必备清单:后渗透、远控、免杀、提权工具集 📅 更新频率:每日精选,绝不灌水。 ⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: VulnerableXSSWebsite
👤 项目作者: kazworkspace
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 08:58:09
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集
📦 项目名称: daily-news
👤 项目作者: q1138641340
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 07:32:02
📝 项目描述:多agent的信息收集工作流 主要聚焦于游戏研究
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: vulnerability-scanner
👤 项目作者: meiyou060915
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 07:44:26
📝 项目描述:功能丰富的授权渗透测试漏洞扫描器
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Docker #安全
📦 项目名称: zero-admin
👤 项目作者: feihua
🛠 开发语言: Go
⭐ Star数量: 958 | 🍴 Fork数量: 223
📅 更新时间: 2026-04-27 07:04:02
📝 项目描述:Zero-Admin 是一套基于 go-zero 框架实现的电商系统的后端服务
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #模板
📦 项目名称: deepseek-pp
👤 项目作者: zhu1090093659
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-27 06:58:16
📝 项目描述:🧠 为 DeepSeek 网页版注入 Agentic 记忆系统 + Skill 技能系统的 Chrome 扩展
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: ip_info_manager
👤 项目作者: songmoshangchen
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 04:45:46
📝 项目描述:IP信息管理与溯源分析工具
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: C2Revenant
👤 项目作者: rbx86
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 04:03:17
📝 项目描述:A custom C2 framework for my final year CS project :D
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: lab2-information-gathering-webgoat-attacks
👤 项目作者: denish-adhikari
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 03:01:36
📝 项目描述:Information gathering and web application security testing using DNS analysis, Nmap scanning, and WebGoat vulnerability exploitation (XSS, SQL Injection, CSRF, Buffer Overflow).
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-0603
👤 项目作者: EQSTLab
🛠 开发语言: HTML
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 01:50:56
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command
📦 项目名称: c2
👤 项目作者: richhaase
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 00:03:07
📝 项目描述:CLI tool for Concept2 Logbook data sync and analysis
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools #Ops
📦 项目名称: Red-Team-Exercises
👤 项目作者: JoasASantos
🛠 开发语言: C++
⭐ Star数量: 699 | 🍴 Fork数量: 152
📅 更新时间: 2026-04-26 20:58:38
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: CSRFDemo
👤 项目作者: MadeOfDye
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 18:56:53
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: X5Sentry
👤 项目作者: project-hellhound-org
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 18:01:39
📝 项目描述:Autonomous XSS Hunter — Maps attack surfaces, analyzes character survivability, and validates vulnerabilities through headless browser automation.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: AutoVuln
👤 项目作者: ommirkute
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 16:02:00
📝 项目描述:A Burp Suite extension that silently watches every HTTP response and surfaces security vulnerabilities in real time.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: specimen-trace-tool
👤 项目作者: nexorin9
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 14:35:17
📝 项目描述:科研生物库标本跨系统溯源对账工具,自动验证 LIS、生物库、科研项目系统中标本状态一致性,发现合规风险并生成可视化差异报告,基于规则引擎无 LLM 依赖,结果可解释可追溯。
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: diskoverdata-cve-writeups
👤 项目作者: VadlaReddySai
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 08:57:54
📝 项目描述:Multiple CVEs (CVE-2026-38934, CVE-2026-38935, CVE-2026-38936) discovered in diskover-community including CSRF and XSS vulnerabilities with proof-of-concept and impact analysis.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: Enterprise-Automation-Framework
👤 项目作者: ChandreshBhati
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 08:00:48
📝 项目描述:An end-to-end Python automation framework testing Web UIs (Playwright), APIs, and Browser Extensions. It safely bypasses strict corporate IT blocks to run test suites, auto-generates visual Allure reports, and emails results directly to the team for seamless continuous testing.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: Web-App-Pentest-Hammer
👤 项目作者: HarryVuthy
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 07:51:59
📝 项目描述:Full web application penetration testing project including exploitation of JWT, RCE, and authentication flaws
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: insighta-stage3-web
👤 项目作者: Kaycee-dev
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 06:57:13
📝 项目描述:Insighta Labs+ Stage 3 — Next.js web portal (GitHub OAuth, HTTP-only cookie sessions, server-side backend calls, CSRF)
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Suite-Extensions-Downloader
👤 项目作者: amit-sec
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 05:59:49
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #Filter #Patch
📦 项目名称: urovo-rt40s-cyrillic-keyboard
👤 项目作者: algdife
🛠 开发语言: Kotlin
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 05:00:01
📝 项目描述:Russian phonetic Cyrillic input for the hardware keypad of Urovo RT40S. Custom Android IME that bypasses Urovo's vendor-level key intercept (where standard accessibility & KCM both fail).
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #漏洞
📦 项目名称: MyPoc
👤 项目作者: Gio-404
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 04:00:01
📝 项目描述:将互联网收集的poc转化为python脚本
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: Ion
👤 项目作者: wl102
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 02:47:19
📝 项目描述:网络安全渗透测试Agent。支持动态规划攻击路径图谱、任务持久化、Skills 渐进式披露、以及完整的可观测性。
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: node-express-boilerplate
👤 项目作者: KhaledSaeed18
🛠 开发语言: TypeScript
⭐ Star数量: 25 | 🍴 Fork数量: 4
📅 更新时间: 2026-04-27 00:48:18
📝 项目描述:Production-ready Express + TypeScript backend boilerplate with clean layered architecture, dependency injection, JWT + CSRF security, structured logging, automated CI/CD, Docker support, and built-in AI agent instructions so every major coding tool understands the codebase from day one.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Sakura-Windows-SmartScreen-Bypass-Chrome-Exe-Edge
👤 项目作者: Saynemwn
🛠 开发语言: Visual Basic .NET
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 00:01:14
📝 项目描述:Crypters and FUD tools focus on obfuscation to bypass antivirus, SmartScreen, and Windows Defender. These tools encrypt payloads, create backdoors, and ensure stealthy execution on Windows systems while evading detection through advanced techniques.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: CVE-2024-47176
👤 项目作者: deancooreman
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 20:56:57
📝 项目描述:Automated VirtualBox lab environment to exploit CVE-2024-47176 — an unauthenticated RCE vulnerability in CUPS — using a custom Python exploit and Kali Linux.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #系统
📦 项目名称: YH-Auto-Fishing
👤 项目作者: QuTongxi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 17:59:54
📝 项目描述:异环自动钓鱼脚本
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #EXP #Exploit
📦 项目名称: Brute-Force-Exploitation-and-Defense-Lab
👤 项目作者: starlincxv177
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 16:59:59
📝 项目描述:Demonstrate brute-force login attacks and rate-limiting defenses in a hands-on PHP security lab
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: meok-mcp-injection-scan-mcp
👤 项目作者: CSOAI-ORG
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 15:59:22
📝 项目描述:MCP injection-scanner — 30+ canonical detection rules across 5 severity tiers for the April 2026 Anthropic MCP RCE class. By MEOK AI Labs.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: omni
👤 项目作者: annihilatorq
🛠 开发语言: C++
⭐ Star数量: 235 | 🍴 Fork数量: 22
📅 更新时间: 2026-04-26 14:58:40
📝 项目描述:A modern zero-allocation C++23 library for working with low-level Windows within user-space. Iteration over loaded modules via PEB, EAT iteration, lazy imports, syscalls, and more.
🔗 点击访问项目地址