📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader #Inject
📦 项目名称: ShellcodeLoaderPS
👤 项目作者: tylerdotrar
🛠 开发语言: PowerShell
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-02-24 16:47:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader #Inject
📦 项目名称: ShellcodeLoaderPS
👤 项目作者: tylerdotrar
🛠 开发语言: PowerShell
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-02-24 16:47:17
📝 项目描述:
Educational PowerShell-based shellcode injection library.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day
📦 项目名称: 0DayMonxrch
👤 项目作者: 0DayMonxrch
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 16:47:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #0day
📦 项目名称: 0DayMonxrch
👤 项目作者: 0DayMonxrch
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 16:47:02
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-26030-Microsoft-Semantic-Kernel-1.39.4-RCE
👤 项目作者: mbanyamer
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 16:58:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-26030-Microsoft-Semantic-Kernel-1.39.4-RCE
👤 项目作者: mbanyamer
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 16:58:19
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - mbanyamer/CVE-2026-26030-Microsoft-Semantic-Kernel-1.39.4-RCE
Contribute to mbanyamer/CVE-2026-26030-Microsoft-Semantic-Kernel-1.39.4-RCE development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP
📦 项目名称: suchao-app
👤 项目作者: kennyqq
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 15:52:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP
📦 项目名称: suchao-app
👤 项目作者: kennyqq
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 15:52:09
📝 项目描述:
苏超智能化指挥中心 - 三大模块完整实现 - P0 宏观溯源: 迁徙流动态势、人口热力、终端分布 - P1 全局防御: 3D数字孪生地图、四色防御圈、站点详情 - P2 场内微观: 场馆背景、用户分层、终端能力、智能体评估 - P3 评估闭环: 战报弹窗、VIP关怀、全景回放、体验对比 技术栈: React 18 + Vite + Tailwind CSS + AntV L7 + ECharts🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Scanner
📦 项目名称: magnus
👤 项目作者: carolinacherry
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 16:02:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Scanner
📦 项目名称: magnus
👤 项目作者: carolinacherry
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 16:02:36
📝 项目描述:
Security scanner for solo developers. Autonomous vulnerability discovery with fix guides. Self-hosted. Model-agnostic.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令 #模板
📦 项目名称: Engram
👤 项目作者: DazhuangJammy
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 15:53:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令 #模板
📦 项目名称: Engram
👤 项目作者: DazhuangJammy
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 15:53:46
📝 项目描述:
给AI 注入可切换的专家记忆——不只是知识检索,而是"谁 + 知道什么 + 怎么思考"的完整人设。人工策展 + 模型自主检索,比 RAG 更精准。兼容所有 MCP 客户端(Claude Code/Desktop、Cursor、Windsurf、Codex 等)。把memory 分享给别人,对方的 AI 立刻成为同一个专家。 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: csrf-shield-ai
👤 项目作者: saltless-bruh
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 13:26:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: csrf-shield-ai
👤 项目作者: saltless-bruh
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 13:26:43
📝 项目描述:
A final project for my study in school.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF #AV
📦 项目名称: AccessContextFuzzer
👤 项目作者: Tagoletta
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 13:59:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF #AV
📦 项目名称: AccessContextFuzzer
👤 项目作者: Tagoletta
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 13:59:00
📝 项目描述:
🛡️ Burp Suite extension for automated access control bypass, path traversal & Web Cache Deception testing. Header spoofing, URL encoding, cache deception pipelines – all in one tool.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: ElectionMangement-Django-Mongo
👤 项目作者: YugPatel27
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 11:56:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: ElectionMangement-Django-Mongo
👤 项目作者: YugPatel27
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 11:56:31
📝 项目描述:
The Election Management System uses Django and MongoDB to create a secure system for maintaining voter and party information. The system enables complete CRUD operations through its CSRF-protected forms while users can conduct search operations and reset functions and perform inline editing tasks.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #反序列化 #Java
📦 项目名称: Gadget_Chain
👤 项目作者: gb233
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 11:55:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #反序列化 #Java
📦 项目名称: Gadget_Chain
👤 项目作者: gb233
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 11:55:16
📝 项目描述:
Java反序列化漏洞Gadget Chain可视化图谱工具🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集
📦 项目名称: free-ai-collector
👤 项目作者: leoli6922
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 09:57:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集
📦 项目名称: free-ai-collector
👤 项目作者: leoli6922
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 09:57:54
📝 项目描述:
全网免费AI大模型信息收集器🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: Spring-Security-Project
👤 项目作者: kajalshakya29
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 09:58:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: Spring-Security-Project
👤 项目作者: kajalshakya29
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 09:58:01
📝 项目描述:
This Employee Management System uses Spring Security and Spring MVC to securely manage employee data. It enforces Role-Based Access Control (RBAC), limiting Users to viewing and granting Admins full CRUD rights. Security is guaranteed via BCrypt hashing and CSRF protection.🔗 点击访问项目地址
GitHub
GitHub - kajalshakya29/Spring-Security-Project: This Employee Management System uses Spring Security and Spring MVC to securely…
This Employee Management System uses Spring Security and Spring MVC to securely manage employee data. It enforces Role-Based Access Control (RBAC), limiting Users to viewing and granting Admins ful...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: jsPDF-Object-Injection
👤 项目作者: absholi7ly
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 08:56:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: jsPDF-Object-Injection
👤 项目作者: absholi7ly
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 08:56:10
📝 项目描述:
CVE-2026-25755 A critical PDF Object Injection vulnerability in jsPDF allows attackers to inject arbitrary PDF objects through the addJS() function, enabling AcroJS sandbox bypass and automatic script execution when PDFs are opened.🔗 点击访问项目地址
GitHub
GitHub - absholi7ly/jsPDF-Object-Injection: CVE-2026-25755 A critical PDF Object Injection vulnerability in jsPDF allows attackers…
CVE-2026-25755 A critical PDF Object Injection vulnerability in jsPDF allows attackers to inject arbitrary PDF objects through the addJS() function, enabling AcroJS sandbox bypass and automatic scr...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-21858
👤 项目作者: bamov970
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 05:09:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-21858
👤 项目作者: bamov970
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 05:09:05
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: ZimAuth
👤 项目作者: RedOpsX
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 04:45:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: ZimAuth
👤 项目作者: RedOpsX
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 04:45:59
📝 项目描述:
ZimAuth is a Python-based Zimbra Webmail authentication testing tool for authorized security assessments. It handles CSRF tokens per request, applies randomized delays to reduce detection patterns, and automatically records valid credentials for review.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day
📦 项目名称: cve-bug-bounty
👤 项目作者: henrrrychau
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 04:39:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #0day
📦 项目名称: cve-bug-bounty
👤 项目作者: henrrrychau
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 04:39:04
📝 项目描述:
For 0day hunting🔗 点击访问项目地址
GitHub
GitHub - henrrrychau/cve-bug-bounty: For 0day hunting
For 0day hunting. Contribute to henrrrychau/cve-bug-bounty development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Sandbox
📦 项目名称: StatusForge.io
👤 项目作者: BeardedOddity
🛠 开发语言: HTML
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 04:00:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Sandbox
📦 项目名称: StatusForge.io
👤 项目作者: BeardedOddity
🛠 开发语言: HTML
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-24 04:00:50
📝 项目描述:
A lightweight, cross-platform, self-hosted engine that tracks your active games and pushes them directly to Streamer.bot and OBS, completely bypassing Discord.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #复现
📦 项目名称: BeforeDawn-docker
👤 项目作者: rabbitmask
🛠 开发语言: Dockerfile
⭐ Star数量: 10 | 🍴 Fork数量: 3
📅 更新时间: 2026-02-24 03:34:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #复现
📦 项目名称: BeforeDawn-docker
👤 项目作者: rabbitmask
🛠 开发语言: Dockerfile
⭐ Star数量: 10 | 🍴 Fork数量: 3
📅 更新时间: 2026-02-24 03:34:39
📝 项目描述:
BeforeDawn 漏洞全生命周期管理平台 docker部署项目🔗 点击访问项目地址
GitHub
GitHub - rabbitmask/BeforeDawn-docker: BeforeDawn 漏洞全生命周期管理平台 docker部署项目
BeforeDawn 漏洞全生命周期管理平台 docker部署项目. Contribute to rabbitmask/BeforeDawn-docker development by creating an account on GitHub.
