📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework #Server #Client #Command #Control

📦 项目名称: c2py
👤 项目作者: anarcho-dev
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 03:02:21

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: dvwa-web-security-lab
👤 项目作者: barrytd
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 02:59:34

📝 项目描述:
Hands-on web application security lab demonstrating SQL injection, blind SQLi, XSS, and CSRF exploitation and mitigation in a manually configured DVWA environment.

🔗 点击访问项目地址 GitHub - barrytd/security-lab-portfolio: A collection of hands-on labs I built and attacked myself, covering Active Directory,…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Plugin #Extension

📦 项目名称: VirtueBurpPowerTools
👤 项目作者: VirtueSecurity
🛠 开发语言: Kotlin
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 21:56:42

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - VirtueSecurity/VirtueBurpPowerTools
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Payload

📦 项目名称: glass-fortress
👤 项目作者: MohmedMohsen
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 20:59:18

📝 项目描述:
"A deliberately vulnerable PHP web application designed for practicing penetration testing and understanding common security flaws like SQLi, XSS, and RCE."

🔗 点击访问项目地址 GitHub - MohmedMohsen/glass-fortress:
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Scanner

📦 项目名称: xss-scanner
👤 项目作者: ttiimmaa123
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 20:02:04

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - ttiimmaa123/xss-scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #Filter

📦 项目名称: Owo-Nexus-Forge
👤 项目作者: Tundetronics
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 20:00:49

📝 项目描述:
The Sovereign Forge: An AI-driven lead generation engine designed to bypass third-party 'Trust Taxes' and provide raw, verified business intelligence. Sovereign lead acquisition and automation infrastructure. Built by Tundetronics.A Python-based automation tool for multi-threaded lead extraction, SMTP verification, and high-intent data filtering.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-24061-POC
👤 项目作者: 0p5cur
🛠 开发语言: Python
Star数量: 2 | 🍴 Fork数量: 4
📅 更新时间: 2026-02-17 19:07:32

📝 项目描述:
CVE-2026-24061's poc : a critical authentication bypass in telnetd leading to RCE as root Affects systems with telnetd versions containing the vulnerability from 2015 onwards.

🔗 点击访问项目地址 GitHub - 0p5cur/CVE-2026-24061-POC: CVE-2026-24061's poc : a critical authentication bypass in telnetd leading to RCE as root Affects…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #WAF #AV #Filter

📦 项目名称: bugbounty-Tips-and-Tricks
👤 项目作者: cybersecplayground
🛠 开发语言: Python
Star数量: 29 | 🍴 Fork数量: 5
📅 更新时间: 2026-02-17 18:59:52

📝 项目描述:
A curated collection of bug bounty tips, tricks, payloads, and bypass techniques

🔗 点击访问项目地址 GitHub - cybersecplayground/bugbounty-Tips-and-Tricks: A curated collection of bug bounty tips, tricks, payloads, and bypass techniques
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Server

📦 项目名称: c2c-mvp
👤 项目作者: Neevs1
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 18:02:59

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - Neevs1/c2c-mvp
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV

📦 项目名称: typeassist-app
👤 项目作者: kesolink
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 18:01:01

📝 项目描述:
🚀 TypeAssist - Desktop app for automated typing on Windows & macOS. Features intelligent keystroke simulation, variable speed control, credit-based system, and global hotkey activation. Perfect for bypassing paste restrictions and automating repetitive data entry.

🔗 点击访问项目地址 GitHub - kesolink/typeassist-app: 🚀 TypeAssist - Desktop app for automated typing on Windows & macOS. Features intelligent keystroke…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #DLL

📦 项目名称: DX12Hook_Kiero
👤 项目作者: LC-8848
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 16:55:54

📝 项目描述:
这是一个专为 Unreal Engine 5.0 及以上版本 设计的 DirectX 12 渲染钩子(ImGui-Hook) 工具。它通过在运行时将 DLL 注入目标进程,无缝集成 Dear ImGui 界面,为开发者、模组制作者和逆向工程师提供了一个实时调试和可视化图形管道的强大平台。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-25991
👤 项目作者: drkim-dev
🛠 开发语言: None
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 16:39:30

📝 项目描述:
CVE-2026-25991 | Tandoor Recipes SSRF

🔗 点击访问项目地址 GitHub - drkim-dev/CVE-2026-25991: CVE-2026-25991 | Tandoor Recipes SSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Credential Dumping

📦 项目名称: Mordor-Dataset-Analysis
👤 项目作者: goodnessibeh
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 15:16:42

📝 项目描述:
Threat hunting analysis of LSASS credential dumping (T1003.001) using the Mordor adversary simulation dataset

🔗 点击访问项目地址 GitHub - goodnessibeh/Mordor-Dataset-Analysis: Threat hunting analysis of LSASS credential dumping (T1003.001) using the Mordor…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: extension-portal
👤 项目作者: PortSwigger
🛠 开发语言: None
Star数量: 9 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 16:01:04

📝 项目描述:
Submit Burp Suite extensions and updates to the BApp Store.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Scanner

📦 项目名称: CODTECH-Task2-Web-Vuln-Scanner
👤 项目作者: KunalPatil-04
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 16:01:45

📝 项目描述:
CODTECH Internship Task 2: Python web vulnerability scanner for SQLi and XSS.

🔗 点击访问项目地址 GitHub - KunalPatil-04/CODTECH-Task2-Web-Vuln-Scanner: CODTECH Internship Task 2: Python web vulnerability scanner for SQLi and…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #溯源 #IP

📦 项目名称: Medication-Management-System
👤 项目作者: Tissue-for-charlie
🛠 开发语言: Vue
Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-02-17 14:01:37

📝 项目描述:
医药管理系统项目概述 本项目是基于前端:Vue 3 + TypeScript 后端:FastAPI (Python) 数据库:MySQL API规范:RESTful 包管理:前端npm,后端使用pip开发的开源医药管理系统,面向药店、小型医疗机构等场景,提供药品全流程管理解决方案。项目聚焦行业痛点,整合采购、库存、销售、处方管理、药品溯源及数据统计等核心功能,实现经营全流程数字化管控,助力降低成本、提升效率、保障用药安全。 项目架构具备良好扩展性与可维护性,支持场景化定制开发。秉持开源协作理念,欢迎开发者贡献优化,共同完善生态,为医药行业数字化转型提供轻量化、低成本技术方案。

🔗 点击访问项目地址 GitHub - Tissue-for-charlie/Medication-Management-System: 医药管理系统项目概述  本项目是基于前端:Vue 3 + TypeScript  后端:FastAPI (Python)  数据库:MySQL…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #EXP #CVE #Exploit

📦 项目名称: HTA-Exploit
👤 项目作者: Frozoewn
🛠 开发语言: C#
Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-02-17 14:00:08

📝 项目描述:
Microsoft Windows HTA (HTML Application) - Pinnacle of Remote Code Execution

🔗 点击访问项目地址 GitHub - Frozoewn/HTA-Exploit: Microsoft Windows HTA (HTML Application) - Pinnacle of Remote Code Execution
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: csrf_train
👤 项目作者: OhFomenkov
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 12:58:17

📝 项目描述:
无描述

🔗 点击访问项目地址 OhFomenkov/csrf_train
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #Filter

📦 项目名称: CVE-2025-4138_tarfile_filter_bypass
👤 项目作者: thefizzyfish
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 13:01:05

📝 项目描述:
CVE-2025-4138 - Python Arbitrary file write outside extraction directory

🔗 点击访问项目地址 GitHub - thefizzyfish/CVE-2025-4138_tarfile_filter_bypass: CVE-2025-4138 - Python Arbitrary file write outside extraction directory
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Server #Command

📦 项目名称: c2c-ctf-quals
👤 项目作者: georgewin18
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 11:01:09

📝 项目描述:
writeup repo

🔗 点击访问项目地址 GitHub - georgewin18/c2c-ctf-quals: writeup repo
Back to Top