📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: budget-app
👤 项目作者: leocalm
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 17:01:56

📝 项目描述:
React client for PiggyPulse — HttpOnly cookie auth, CSRF protection, mobile-first UI.

🔗 点击访问项目地址 GitHub - leocalm/piggy-pulse-app: React client for PiggyPulse — HttpOnly cookie auth, CSRF protection, mobile-first UI.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #威胁情报

📦 项目名称: AutoCTI
👤 项目作者: Luoxr520
🛠 开发语言: Jinja
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 16:01:58

📝 项目描述:
AutoCTI: 基于动态提示增强与虚假情报过滤的威胁情报自动标注框架

🔗 点击访问项目地址 GitHub - Luoxr520/AutoCTI: AutoCTI: 基于动态提示增强与虚假情报过滤的威胁情报自动标注框架
🚨 GitHub 监控消息提醒

🚨 发现关键词: #攻防 #靶场

📦 项目名称: CTFOnlinePlatform-CoinCollector
👤 项目作者: YZBRH
🛠 开发语言: Python
Star数量: 8 | 🍴 Fork数量: 2
📅 更新时间: 2026-02-14 15:58:02

📝 项目描述:
一款国内CTF靶场的全自动签到获取金币的工具,支持NSSCTF,Bugku,攻防世界,CTFHub等靶场

🔗 点击访问项目地址 GitHub - YZBRH/CTFOnlinePlatform-CoinCollector: 一款国内CTF靶场的全自动签到获取金币的工具,支持NSSCTF,Bugku,攻防世界,CTFHub等靶场
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: callback-guard
👤 项目作者: eslym
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 14:51:55

📝 项目描述:
Simple HTTP proxy for SSRF protection

🔗 点击访问项目地址 GitHub - eslym/callback-guard: Simple HTTP proxy for SSRF protection
🚨 GitHub 监控消息提醒

🚨 发现关键词: #0day

📦 项目名称: 0day-ThreatIntelligence
👤 项目作者: ishaq201
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 14:58:34

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - ishaq201/0day-ThreatIntelligence
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Scanner #Attack

📦 项目名称: falco-plugin-nginx
👤 项目作者: takaosgb3
🛠 开发语言: Python
Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-02-14 13:42:52

📝 项目描述:
Real-time nginx access log monitoring plugin for Falco - Detects SQL injection, XSS, path traversal, and OWASP Top 10 vulnerabilities

🔗 点击访问项目地址 GitHub - takaosgb3/falco-plugin-nginx: Real-time nginx access log monitoring plugin for Falco - Detects SQL injection, XSS, path…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: csrf_testing_boozt
👤 项目作者: ayush23719
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 14:01:16

📝 项目描述:
Testing CSRF for Boozt AB

🔗 点击访问项目地址 GitHub - ayush23719/csrf_testing_boozt: Testing CSRF for Boozt AB
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: DC-1-pentest-notes
👤 项目作者: HongCHuanRiver
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 10:06:00

📝 项目描述:
DC-1渗透测试笔记

🔗 点击访问项目地址 GitHub - HongCHuanRiver/DC-1-pentest-notes: DC-1渗透测试笔记
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-24061
👤 项目作者: tiborscholtz
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 10:23:37

📝 项目描述:
A lightweight Docker lab for experimenting with Telnet protocol negotiation, explained in the CVE-2026-24061 exploit, which contains automatic username injection using the NEW-ENVIRON option.

🔗 点击访问项目地址 GitHub - tiborscholtz/CVE-2026-24061: A lightweight Docker lab for experimenting with Telnet protocol negotiation, explained in…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #CVE

📦 项目名称: CVE-2025-49144_PoC
👤 项目作者: ammarm0010
🛠 开发语言: C
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 10:00:05

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - ammarm0010/CVE-2025-49144_PoC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: CSRF
👤 项目作者: Abhiishek010
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 07:40:18

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - Abhiishek010/CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #模板

📦 项目名称: llm-probe
👤 项目作者: telagod
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 07:59:44

📝 项目描述:
Claude API Endpoint Probe — 检测真伪、验证协议、评估注入抗性、生成多维信任评分

🔗 点击访问项目地址 GitHub - telagod/llm-probe: Claude API Endpoint Probe — 检测真伪、验证协议、评估注入抗性、生成多维信任评分
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: masscan-windwos-1.3.2
👤 项目作者: hsltz
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 07:34:13

📝 项目描述:
masscan 是一款高速的异步端口扫描工具,采用独特的传输方式,可在短时间内完成大规模网络扫描。它专为扫描整个互联网或大型网段设计,扫描速度远超传统工具如 nmap,常被用于网络安全评估与渗透测试。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Attack

📦 项目名称: ctf-xss-attack
👤 项目作者: Graychii
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 07:01:33

📝 项目描述:
CTF Attack Page

🔗 点击访问项目地址 GitHub - Graychii/ctf-xss-attack: CTF Attack Page
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: csrf-exploit
👤 项目作者: swetha-s-pai
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 07:00:37

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: PortSwigger-SSRF-Lab-2
👤 项目作者: abhiram507
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 07:02:17

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - abhiram507/PortSwigger-SSRF-Lab-2
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #命令

📦 项目名称: FlowUs-Limbic
👤 项目作者: AmazingiKe
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 06:17:23

📝 项目描述:
FlowUs Limbic 是一个功能完整的 Obsidian 插件,专注于实现 Obsidian 笔记应用与 FlowUs 数据库之间的双向实时同步,让用户可在 Obsidian 中直接管理 FlowUs 数据库中的待办事项;采用 TypeScript 开发,基于 esbuild 快速构建,集成 axios 进行 API 调用和 tsyringe 实现依赖注入,通过 OAuth 2.0 协议保障数据安全,支持跨平台使用,已实现插件基础功能、配置管理、FlowUs 集成和 TODO 管理核心框架,致力于为用户提供无缝集成、双向同步、实时更新的高效生产力工具。

🔗 点击访问项目地址 GitHub - AmazingiKe/FlowUs-Limbic: FlowUs Limbic 是一个功能完整的 Obsidian 插件,专注于实现 Obsidian 笔记应用与 FlowUs 数据库之间的双向实时同步,让用户可在 Obsidian 中直接管理…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: Payloader
👤 项目作者: 3516634930
🛠 开发语言: TypeScript
Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 06:44:34

📝 项目描述:
渗透测试Payload速查平台 | Pentest Payload Quick Reference | XSS/SQLi/SSRF/RCE | React+TypeScript

🔗 点击访问项目地址 GitHub - 3516634930/Payloader: 渗透测试Payload速查平台 | Pentest Payload Quick Reference | XSS/SQLi/SSRF/RCE | React+TypeScript
🚨 GitHub 监控消息提醒

🚨 发现关键词: #0day

📦 项目名称: 0day-Wireless-Penetration-Tester
👤 项目作者: Ernest0403
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 06:36:38

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - Ernest0403/0day-Wireless-Penetration-Tester
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: laravel-12-ajax-form-submit-with-validation-step-by-step-guide
👤 项目作者: itstuffsolutions
🛠 开发语言: Blade
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-14 05:29:29

📝 项目描述:
Step-by-step guide to submit forms using Ajax in Laravel 12 with server-side validation, JSON responses, CSRF protection, and dynamic error handling. Learn how to build fast, user-friendly forms without page reload using jQuery and Laravel.

🔗 点击访问项目地址 GitHub - itstuffsolutions/laravel-12-ajax-form-submit-with-validation-step-by-step-guide: Step-by-step guide to submit forms using…
Back to Top