📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: VibeArchitect-RAG-
👤 项目作者: RosalindZhou
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 03:52:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: VibeArchitect-RAG-
👤 项目作者: RosalindZhou
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 03:52:23
📝 项目描述:
VibeArchitect 是一个基于 LangGraph 的 AI Copilot 系统。它利用前沿的图结构的 Agentic AI 与 RAG(检索增强生成),实现了“理解需求-起草架构-自我打分-纠错迭代”的自动化闭环,协助用户自动生成可靠的大型系统架构。项目整合了 HyDE (假设性文档嵌套) 进行精准溯源,并采用 Streamlit 构建极简响应式交互前端,能够将深奥的架构自动转换为原生的 Mermaid 可视化图表。🔗 点击访问项目地址
GitHub
GitHub - RosalindZhou/VibeArchitect-RAG-: VibeArchitect 是一个基于 LangGraph 的 AI Copilot 系统。它利用前沿的图结构的 Agentic AI 与 RAG(检索增强生成),实现了“理解需求…
VibeArchitect 是一个基于 LangGraph 的 AI Copilot 系统。它利用前沿的图结构的 Agentic AI 与 RAG(检索增强生成),实现了“理解需求-起草架构-自我打分-纠错迭代”的自动化闭环,协助用户自动生成可靠的大型系统架构。项目整合了 HyDE (假设性文档嵌套) 进行精准溯源,并采用 Streamlit 构建极简响应式交互前端,能够将深奥的架构自动转换...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: ssrf
👤 项目作者: chrj
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 02:29:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: ssrf
👤 项目作者: chrj
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 02:29:21
📝 项目描述:
An SSRF validator for http.Transport🔗 点击访问项目地址
GitHub
GitHub - chrj/ssrf: An SSRF validator for http.Transport
An SSRF validator for http.Transport. Contribute to chrj/ssrf development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39371
👤 项目作者: zebbernCVE
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 02:50:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39371
👤 项目作者: zebbernCVE
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 02:50:56
📝 项目描述:
Advisory for CVE-2026-39371 rwsdk sdk🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL
📦 项目名称: kizami
👤 项目作者: okamyuji
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 01:57:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL
📦 项目名称: kizami
👤 项目作者: okamyuji
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 01:57:51
📝 项目描述:
Claude Codeの会話を自動記録し、過去の記憶を検索・注入するローカル長期記憶システム🔗 点击访问项目地址
GitHub
GitHub - okamyuji/kizami: Claude Codeの会話を自動記録し、過去の記憶を検索・注入するローカル長期記憶システム
Claude Codeの会話を自動記録し、過去の記憶を検索・注入するローカル長期記憶システム. Contribute to okamyuji/kizami development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: SecSkills
👤 项目作者: DaoYiSec
🛠 开发语言: None
⭐ Star数量: 40 | 🍴 Fork数量: 7
📅 更新时间: 2026-04-08 01:33:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: SecSkills
👤 项目作者: DaoYiSec
🛠 开发语言: None
⭐ Star数量: 40 | 🍴 Fork数量: 7
📅 更新时间: 2026-04-08 01:33:49
📝 项目描述:
收集整理渗透测试、代码审计、CTF 等网络安全相关的 Skills🔗 点击访问项目地址
GitHub
GitHub - DaoYiSec/SecSkills: 收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究 等网络安全相关的 Skills和MCP
收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究 等网络安全相关的 Skills和MCP - DaoYiSec/SecSkills
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: BypassFuzzer-Burp
👤 项目作者: intrudir
🛠 开发语言: Java
⭐ Star数量: 13 | 🍴 Fork数量: 2
📅 更新时间: 2026-04-08 01:01:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: BypassFuzzer-Burp
👤 项目作者: intrudir
🛠 开发语言: Java
⭐ Star数量: 13 | 🍴 Fork数量: 2
📅 更新时间: 2026-04-08 01:01:14
📝 项目描述:
The Java Burp Extension version of my BypassFuzzer tool🔗 点击访问项目地址
GitHub
GitHub - intrudir/BypassFuzzer-Burp: The Java Burp Extension version of my BypassFuzzer tool
The Java Burp Extension version of my BypassFuzzer tool - intrudir/BypassFuzzer-Burp
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: aws-ec2-dvwa-vuln-lab
👤 项目作者: ConnorrArnold
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 00:39:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: aws-ec2-dvwa-vuln-lab
👤 项目作者: ConnorrArnold
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 00:39:44
📝 项目描述:
Hands-on web application vulnerability lab using DVWA on AWS EC2. Covers SQL injection, XSS, CSRF, and file upload bypass with payloads and mitigations.🔗 点击访问项目地址
GitHub
GitHub - ConnorrArnold/aws-ec2-dvwa-vuln-lab: Hands-on web application vulnerability lab using DVWA on AWS EC2. Covers SQL injection…
Hands-on web application vulnerability lab using DVWA on AWS EC2. Covers SQL injection, XSS, CSRF, and file upload bypass with payloads and mitigations. - ConnorrArnold/aws-ec2-dvwa-vuln-lab
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: python-obfuscator-CalypsisOBF
👤 项目作者: Gobabi25
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 01:01:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: python-obfuscator-CalypsisOBF
👤 项目作者: Gobabi25
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 01:01:20
📝 项目描述:
🔒 Obfuscate Python code to enhance security, making reverse engineering harder for better protection in educational and research projects.🔗 点击访问项目地址
GitHub
GitHub - Gobabi25/python-obfuscator-CalypsisOBF: 🔒 Obfuscate Python code to enhance security, making reverse engineering harder…
🔒 Obfuscate Python code to enhance security, making reverse engineering harder for better protection in educational and research projects. - Gobabi25/python-obfuscator-CalypsisOBF
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload
📦 项目名称: dst-engine
👤 项目作者: Clawdius-hash
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:47:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload
📦 项目名称: dst-engine
👤 项目作者: Clawdius-hash
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:47:11
📝 项目描述:
Deterministic Security Testing. 100% SQLi/XSS detection on OWASP Benchmark. 10 languages. 783 CWE properties.🔗 点击访问项目地址
GitHub
GitHub - MassDeterministicEngines/dst-engine: Deterministic Security Testing. 100% SQLi/XSS detection on OWASP Benchmark. 10 languages.…
Deterministic Security Testing. 100% SQLi/XSS detection on OWASP Benchmark. 10 languages. 783 CWE properties. - MassDeterministicEngines/dst-engine
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: portfolio-dados-controladoria
👤 项目作者: Arhlan
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:47:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: portfolio-dados-controladoria
👤 项目作者: Arhlan
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:47:44
📝 项目描述:
Script em Python para cálculo automático de retenções tributárias (ISS, IRRF, CSRF) com aplicação de regras de dispensa para notas de serviço.🔗 点击访问项目地址
GitHub
GitHub - Arhlan/portfolio-dados-controladoria: Script em Python para cálculo automático de retenções tributárias (ISS, IRRF, CSRF)…
Script em Python para cálculo automático de retenções tributárias (ISS, IRRF, CSRF) com aplicação de regras de dispensa para notas de serviço. - Arhlan/portfolio-dados-controladoria
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Monitor #Response
📦 项目名称: Windows-Event-Viewer-Log-Analysis
👤 项目作者: Matt-Solo
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:59:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Monitor #Response
📦 项目名称: Windows-Event-Viewer-Log-Analysis
👤 项目作者: Matt-Solo
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:59:21
📝 项目描述:
Windows Event Log investigation for threat detection | Sysmon analysis, log correlation, and security event monitoring🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-33017-Langflow-POC
👤 项目作者: masterwok
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:56:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-33017-Langflow-POC
👤 项目作者: masterwok
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:56:03
📝 项目描述:
Proof-of-concept exploit for CVE-2026-33017.🔗 点击访问项目地址
GitHub
GitHub - masterwok/PoC-CVE-2026-33017: Proof-of-concept exploit for CVE-2026-33017 (Langflow <= 1.8.1).
Proof-of-concept exploit for CVE-2026-33017 (Langflow <= 1.8.1). - masterwok/PoC-CVE-2026-33017
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Command
📦 项目名称: c2pa-conformance-suite
👤 项目作者: encypherai
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:02:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Command
📦 项目名称: c2pa-conformance-suite
👤 项目作者: encypherai
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:02:30
📝 项目描述:
Deterministic conformance test suite for C2PA v2.4 implementations🔗 点击访问项目地址
GitHub
GitHub - encypherai/c2pa-conformance-suite: Deterministic conformance test suite for C2PA v2.4 implementations
Deterministic conformance test suite for C2PA v2.4 implementations - encypherai/c2pa-conformance-suite
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: google-devknowledge-mcp
👤 项目作者: bud-123
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 22:01:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: google-devknowledge-mcp
👤 项目作者: bud-123
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 22:01:19
📝 项目描述:
Self-hostable MCP wrapper for the Google Developer Knowledge API. Adds Bearer token auth, PII filtering, SSRF protection, and structured audit logging before forwarding queries to Google's developer docs.🔗 点击访问项目地址
GitHub
GitHub - bud-123/google-devknowledge-mcp: Self-hostable MCP wrapper for the Google Developer Knowledge API. Adds Bearer token auth…
Self-hostable MCP wrapper for the Google Developer Knowledge API. Adds Bearer token auth, PII filtering, SSRF protection, and structured audit logging before forwarding queries to Google's ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #UAC
📦 项目名称: COM-UACBypass-Privilege-Escalation
👤 项目作者: CHUMENII
🛠 开发语言: C++
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 22:01:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #UAC
📦 项目名称: COM-UACBypass-Privilege-Escalation
👤 项目作者: CHUMENII
🛠 开发语言: C++
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 22:01:29
📝 项目描述:
Windows UAC bypass implementation using COM elevation monikers. Leverages ICMLuaUtil interface to execute processes with elevated privileges.🔗 点击访问项目地址
GitHub
GitHub - CHUMENII/COM-UACBypass-Privilege-Escalation: Windows UAC bypass implementation using COM elevation monikers. Leverages…
Windows UAC bypass implementation using COM elevation monikers. Leverages ICMLuaUtil interface to execute processes with elevated privileges. - CHUMENII/COM-UACBypass-Privilege-Escalation
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39324
👤 项目作者: sm1ee
🛠 开发语言: Ruby
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 21:41:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39324
👤 项目作者: sm1ee
🛠 开发语言: Ruby
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 21:41:23
📝 项目描述:
CVE-2026-39324: Rack Session auth bypass PoC🔗 点击访问项目地址
GitHub
GitHub - sm1ee/CVE-2026-39324: CVE-2026-39324: Rack Session auth bypass PoC
CVE-2026-39324: Rack Session auth bypass PoC. Contribute to sm1ee/CVE-2026-39324 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: secure-blog-platform
👤 项目作者: kalagam1
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 20:41:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: secure-blog-platform
👤 项目作者: kalagam1
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 20:41:46
📝 项目描述:
A full-stack blogging platform engineered with Defense-in-Depth principles, featuring RBAC, CSRF protection, and SQLi mitigation.🔗 点击访问项目地址
GitHub
GitHub - kalagam1/secure-blog-platform: A full-stack blogging platform engineered with Defense-in-Depth principles, featuring RBAC…
A full-stack blogging platform engineered with Defense-in-Depth principles, featuring RBAC, CSRF protection, and SQLi mitigation. - kalagam1/secure-blog-platform
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: OpenClaw-PwnKit
👤 项目作者: Consequential-stateswoman97
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 21:01:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: OpenClaw-PwnKit
👤 项目作者: Consequential-stateswoman97
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 21:01:25
📝 项目描述:
Demonstrate black-box adversarial attacks on LLM tool-calling to bypass safety and execute remote code using CMA-ES optimization.🔗 点击访问项目地址
