📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: start-here
👤 项目作者: msaleme
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 21:55:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: start-here
👤 项目作者: msaleme
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 21:55:56
📝 项目描述:
Michael Saleme — Decision Governance for Autonomous Agents. 5 DOIs, 3 NIST submissions, CVE-2026-25253, 358 security tests.🔗 点击访问项目地址
GitHub
GitHub - msaleme/start-here: Michael Saleme — Decision Governance for Autonomous Agents. 5 DOIs, 3 NIST submissions, CVE-2026-25253…
Michael Saleme — Decision Governance for Autonomous Agents. 5 DOIs, 3 NIST submissions, CVE-2026-25253, 474 security tests across 33 modules. - msaleme/start-here
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Command #Control
📦 项目名称: nizam-agent-c2
👤 项目作者: altunbulakemre75
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 21:02:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server #Command #Control
📦 项目名称: nizam-agent-c2
👤 项目作者: altunbulakemre75
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 21:02:19
📝 项目描述:
Real-time, event-driven Common Operational Picture (COP) system for C2 / ISR and aerospace ground systems🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: media-proxy
👤 项目作者: agynio
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 20:47:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: media-proxy
👤 项目作者: agynio
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 20:47:14
📝 项目描述:
Media Proxy — HTTP service for proxying external media and platform files with JWT auth, SSRF protections, image downsampling, and range request support🔗 点击访问项目地址
GitHub
GitHub - agynio/media-proxy: Media Proxy — HTTP service for proxying external media and platform files with JWT auth, SSRF protections…
Media Proxy — HTTP service for proxying external media and platform files with JWT auth, SSRF protections, image downsampling, and range request support - agynio/media-proxy
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34197
👤 项目作者: DEVSECURITYSPRO
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 20:07:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34197
👤 项目作者: DEVSECURITYSPRO
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 20:07:16
📝 项目描述:
CVE-2026-34197 - Apache ActiveMQ RCE via Jolokia Endpoint PoC🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #Filter
📦 项目名称: gateway
👤 项目作者: Ilow-Space
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 20:01:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #Filter
📦 项目名称: gateway
👤 项目作者: Ilow-Space
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 20:01:14
📝 项目描述:
Lightweight retested and filtered linkset to bypass whitelists🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: vcamper
👤 项目作者: rndhouse
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 20:00:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #CVE
📦 项目名称: vcamper
👤 项目作者: rndhouse
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 20:00:02
📝 项目描述:
PoC: identify silent security patches before CVE🔗 点击访问项目地址
GitHub
GitHub - rndhouse/vcamper: PoC: identify silent security patches before CVE
PoC: identify silent security patches before CVE. Contribute to rndhouse/vcamper development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: cve-2026-23398-poc
👤 项目作者: zpol
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 19:18:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: cve-2026-23398-poc
👤 项目作者: zpol
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 19:18:37
📝 项目描述:
Functional LAB with CVE-2026-23398 PoC 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: session-traffic-logger
👤 项目作者: chkaufmann
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 19:00:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: session-traffic-logger
👤 项目作者: chkaufmann
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 19:00:39
📝 项目描述:
A Burp Suite extension for persistent HTTP traffic logging and session analysis🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: libts-csrfx-auth
👤 项目作者: neuxdotdev
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 18:59:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: libts-csrfx-auth
👤 项目作者: neuxdotdev
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 18:59:16
📝 项目描述:
Minimal TypeScript auth handler for web sessions, CSRF tokens, and cookie persistence.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-4406
👤 项目作者: Hann1bl3L3ct3r
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 18:57:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-4406
👤 项目作者: Hann1bl3L3ct3r
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 18:57:07
📝 项目描述:
The Gravity Forms plugin for WordPress (tested through version 2.9.28) is vulnerable to unauthenticated reflected cross-site scripting (XSS) via the `form_ids` parameter in the `gform_get_config` AJAX action.🔗 点击访问项目地址
GitHub
GitHub - Hann1bl3L3ct3r/CVE-2026-4406: The Gravity Forms plugin for WordPress (tested through version 2.9.28) is vulnerable to…
The Gravity Forms plugin for WordPress (tested through version 2.9.28) is vulnerable to unauthenticated reflected cross-site scripting (XSS) via the `form_ids` parameter in the `gform_get_config` A...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: csrf-lab-exploits
👤 项目作者: SnowPower18
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 17:38:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: csrf-lab-exploits
👤 项目作者: SnowPower18
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 17:38:32
📝 项目描述:
Pages to host the exploit servers for university CSRF laboratory🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: xXErDaniXx06
👤 项目作者: xXErDaniXx06
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 15:52:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: xXErDaniXx06
👤 项目作者: xXErDaniXx06
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 15:52:26
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: react-xss-appsec-demo
👤 项目作者: NatFreelance
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 15:02:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: react-xss-appsec-demo
👤 项目作者: NatFreelance
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 15:02:03
📝 项目描述:
Application Security demo: XSS vulnerability in React and secure fix (OWASP Top 10)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #EDR #Patch
📦 项目名称: claude-classroom-submit
👤 项目作者: yolo-labz
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 15:01:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #EDR #Patch
📦 项目名称: claude-classroom-submit
👤 项目作者: yolo-labz
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 15:01:19
📝 项目描述:
Autonomous Google Classroom submission for Claude Code. Bypasses the cross-origin Drive Picker iframe by speaking the Classroom REST API directly. Pure Python stdlib (zero deps), OAuth 2.0 Installed App flow, rclone-native upload.🔗 点击访问项目地址
GitHub
GitHub - yolo-labz/claude-classroom-submit: Autonomous Google Classroom submission for Claude Code. Bypasses the cross-origin Drive…
Autonomous Google Classroom submission for Claude Code. Bypasses the cross-origin Drive Picker iframe by speaking the Classroom REST API directly. Pure Python stdlib (zero deps), OAuth 2.0 Installe...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #横向 #渗透
📦 项目名称: UAV-aerial-photography-inspection-data-set_Aerial-photography-of-highway-road-defects-cracks-longitu
👤 项目作者: 767172261
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 13:54:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #横向 #渗透
📦 项目名称: UAV-aerial-photography-inspection-data-set_Aerial-photography-of-highway-road-defects-cracks-longitu
👤 项目作者: 767172261
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 13:54:54
📝 项目描述:
无人机航拍巡检数据集_航拍高速公路马路缺陷裂缝、纵向裂缝、横向裂缝、坑洼-数据集第10051期🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #权限维持
📦 项目名称: linux-incident-response-lab
👤 项目作者: klientdav
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 12:32:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #权限维持
📦 项目名称: linux-incident-response-lab
👤 项目作者: klientdav
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 12:32:43
📝 项目描述:
ssh爆破到redis权限维持🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: HTB_sherlocks_BlueTeamWriteups
👤 项目作者: AntoniosStamatopoulos
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 13:01:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: HTB_sherlocks_BlueTeamWriteups
👤 项目作者: AntoniosStamatopoulos
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 13:01:15
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: active-directory-redteam-lab
👤 项目作者: jfmacedo
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 12:00:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: active-directory-redteam-lab
👤 项目作者: jfmacedo
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 12:00:30
📝 项目描述:
Personal cybersecurity project focused on Active Directory attack simulation and red team techniques.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-3288-lab
👤 项目作者: bvabhishek
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 11:26:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-3288-lab
👤 项目作者: bvabhishek
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 11:26:57
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - bvabhishek/CVE-2026-3288-lab
Contribute to bvabhishek/CVE-2026-3288-lab development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin
📦 项目名称: Burp-translator
👤 项目作者: bevennyamande
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 10:59:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin
📦 项目名称: Burp-translator
👤 项目作者: bevennyamande
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 10:59:01
📝 项目描述:
Simple burp plugin to handle language translations🔗 点击访问项目地址
GitHub
GitHub - bevennyamande/Burp-translator: Simple burp plugin to handle language translations
Simple burp plugin to handle language translations - bevennyamande/Burp-translator
