📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #分析
📦 项目名称: Study_Project_Zhaok
👤 项目作者: Zhaok-123
🛠 开发语言: None
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 10:50:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #分析
📦 项目名称: Study_Project_Zhaok
👤 项目作者: Zhaok-123
🛠 开发语言: None
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 10:50:09
📝 项目描述:
汇总溯源月中与月末汇报,保存各项课程与项目成果、进度🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: web-vuln-pocs-web-
👤 项目作者: LanSang11
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 10:53:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: web-vuln-pocs-web-
👤 项目作者: LanSang11
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 10:53:29
📝 项目描述:
我针对常见的网络漏洞(如跨站请求伪造(CSRF)、跨站脚本攻击(XSS)和不安全的直接对象引用(IDOR))的概念验证脚本。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: web-security-lab
👤 项目作者: bonniehkr3
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 10:02:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: web-security-lab
👤 项目作者: bonniehkr3
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 10:02:31
📝 项目描述:
A lab report demonstrating SQL Injection and XSS exploitation techniques.` 4. Click **Create repository🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: SSRF-API-Port-Scanning
👤 项目作者: ByDragonNest
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 09:54:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: SSRF-API-Port-Scanning
👤 项目作者: ByDragonNest
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 09:54:40
📝 项目描述:
Thinking about the ethical concerns with this requestThinking about the ethical concerns with this requestA Python tool that exploits a Server-Side Request Forgery (SSRF) vulnerability to perform internal network port scanning, enumerating open ports on internal hosts (e.g., 127.0.0.1) that are otherwise unreachable from the external network.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #红蓝对抗
📦 项目名称: Fraud-detection
👤 项目作者: mambashady
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 08:37:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #红蓝对抗
📦 项目名称: Fraud-detection
👤 项目作者: mambashady
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 08:37:37
📝 项目描述:
基于TabTransformer的红蓝对抗金融风控系统🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-33017-lab
👤 项目作者: Spydomain
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 08:33:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-33017-lab
👤 项目作者: Spydomain
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 08:33:46
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #内网 #红队
📦 项目名称: RedTeam-Agent
👤 项目作者: ktol1
🛠 开发语言: C
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-14 07:13:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #内网 #红队
📦 项目名称: RedTeam-Agent
👤 项目作者: ktol1
🛠 开发语言: C
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-14 07:13:57
📝 项目描述:
RedTeam-MCP: AI-Powered Autonomous Red Team Framework via Model Context Protocol. AI红队与内网渗透自动化框架,支持 gogo, fscan, httpx, nuclei, impacket, playwright 等 15+ 渗透工具,让 LLM 直接化身安全审计黑客。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-35517
👤 项目作者: keraattin
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 07:52:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-35517
👤 项目作者: keraattin
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 07:52:26
📝 项目描述:
CVE-2026-35517 Pi-hole FTLDNS Remote Code Execution via Newline Injection (CVSS 8.8). Python & Nmap NSE detection scripts with full technical breakdown. A newline character in the dns.upstreams parameter gives authenticated attackers command execution on the host. Five related injection vectors all patched in FTL v6.6.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #Web
📦 项目名称: web-pentest-ai
👤 项目作者: dflife
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 06:08:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #Web
📦 项目名称: web-pentest-ai
👤 项目作者: dflife
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 06:08:23
📝 项目描述:
AI 配合 Web 渗透流程自动化工具(BurpSuite → mitmproxy → OpenClaw)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集
📦 项目名称: DeepResearchBot
👤 项目作者: w-221
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 05:55:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集
📦 项目名称: DeepResearchBot
👤 项目作者: w-221
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 05:55:03
📝 项目描述:
这是一个基于DeepAgents+LangGraph框架构建的企业级深度搜索与研究智能体系统,旨在提高企业在复杂决策场景下信息收集和数据分析的效率,同时也集成了项目代码审查与QA自动化等技能。本系统采取了“主智能体统筹+多专家子智能体并行协作”的分布式架构。 现已完成核心功能的开发,可支持知识问答和搜索研究输出报告等。 但是目前还存在一些缺陷和部分未实现的功能,后续将逐步完善。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #分析
📦 项目名称: jiyu-javaweb-26c
👤 项目作者: loggeding
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 05:17:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #分析
📦 项目名称: jiyu-javaweb-26c
👤 项目作者: loggeding
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 05:17:12
📝 项目描述:
(免费分享)基于SSM+Vue的随心淘网管理系统-ssm劳务外包管理系统+vue-ssm社区生鲜电商平台+vue-食用菌菌棒溯源系统的开发与设计-ssm毕业生交流学习平台+vue-自习室预订座位管理分析与实现+vue-青海大学昆仑学院学生档案管理系统-ssm物业管理+jsp-ssm基于jsp的网络书店系统+jsp-潍坊理工学院就业信息网的设计与实现-汽车租赁系统业务管理子系统+vue-ssm培训机构运营系统+vue-学生二手书籍交易平台的设计与实-水果网上商城的开发与设计+vue-ssm的游戏销售系统的设计与实现-Python/Java/PHP/Node.js / Vue/Uniapp/ 微信小程序/安卓 MySQL/Flask /Django/Hadoop/Spark 大数据🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-22692
👤 项目作者: lukasz-rybak
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 05:54:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-22692
👤 项目作者: lukasz-rybak
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 05:54:12
📝 项目描述:
CVE-2026-22692 - Critical Twig Sandbox Bypass via collect()->mapInto() allowing RCE/LFI/XXE in October CMS🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: User-Management-System
👤 项目作者: Thakurji890
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 03:55:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: User-Management-System
👤 项目作者: Thakurji890
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 03:55:40
📝 项目描述:
A complete, production-ready User Management System built with **PHP 8+**, **MySQL**, and vanilla CSS/JS. Features role-based access control, secure authentication, full CRUD, profile picture uploads, CSRF protection, and a responsive dark-themed dashboard.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #供应链 #安全
📦 项目名称: misteye-security-check
👤 项目作者: wg200202
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 02:55:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #供应链 #安全
📦 项目名称: misteye-security-check
👤 项目作者: wg200202
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 02:55:48
📝 项目描述:
这是 MistEye 安全前置闸门技能。触发于依赖安装前安全审计、域名或 URL 访问前安全检查、IoC 恶意检测、供应链风险拦截。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command
📦 项目名称: overview
👤 项目作者: MythicMeta
🛠 开发语言: JavaScript
⭐ Star数量: 8 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 02:59:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command
📦 项目名称: overview
👤 项目作者: MythicMeta
🛠 开发语言: JavaScript
⭐ Star数量: 8 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 02:59:06
📝 项目描述:
Overview of Mythic C2 Profiles and Mythic Agents🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #Filter
📦 项目名称: sni-spoof
👤 项目作者: DarkReaperBoy
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 03:00:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #Filter
📦 项目名称: sni-spoof
👤 项目作者: DarkReaperBoy
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 03:00:38
📝 项目描述:
Cross-platform TCP proxy that bypasses DPI by injecting a fake TLS ClientHello with spoofed SNI🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: htb-conversor-minilab
👤 项目作者: yanard18
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 00:57:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: htb-conversor-minilab
👤 项目作者: yanard18
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 00:57:26
📝 项目描述:
Mini lab environment for the retired HackTheBox machine "conversor". Isolated the flask web service to study XXE, XSLT, XML parsing and other code vulnerabilities.🔗 点击访问项目地址