📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-mcp-bridge
👤 项目作者: fwaeytens
🛠 开发语言: Java
⭐ Star数量: 8 | 🍴 Fork数量: 2
📅 更新时间: 2026-04-15 13:00:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-mcp-bridge
👤 项目作者: fwaeytens
🛠 开发语言: Java
⭐ Star数量: 8 | 🍴 Fork数量: 2
📅 更新时间: 2026-04-15 13:00:36
📝 项目描述:
A comprehensive Burp Suite Professional extension providing MCP server functionality for AI-powered security testing with AI Agents🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Control
📦 项目名称: MarkLangan_C22470414_FYP
👤 项目作者: marklangan
🛠 开发语言: HCL
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 13:02:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Control
📦 项目名称: MarkLangan_C22470414_FYP
👤 项目作者: marklangan
🛠 开发语言: HCL
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 13:02:11
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: csrf-clickjacking-lab
👤 项目作者: Scaler-Cybersecurity1
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 12:41:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: csrf-clickjacking-lab
👤 项目作者: Scaler-Cybersecurity1
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 12:41:16
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: ncapd
👤 项目作者: roberttkach
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 12:36:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: ncapd
👤 项目作者: roberttkach
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 12:36:41
📝 项目描述:
Go daemon for network probing & interference detection (DNS, RST, SNI, TLS, DPI, throttling). gRPC client, secured HTTP API (auth/TLS/rate-limit), Prometheus metrics, SSRF protection, Docker🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防 #靶场
📦 项目名称: Upload-sec-lab
👤 项目作者: Taurdow
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 12:33:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防 #靶场
📦 项目名称: Upload-sec-lab
👤 项目作者: Taurdow
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 12:33:12
📝 项目描述:
本项目面向文件上传安全场景,构建了一套集**漏洞靶场、攻防知识库、轻量大模型辅助分析、上传安全网关、评测脚本与前端仪表盘**于一体的实验原型。系统用于研究不同文件上传漏洞场景下的攻击样本组织、知识表示、规则生成、网关检测与结果分析过程,重点验证“攻击卡—攻击样本卡—防御卡—上传网关—评测结果—仪表盘”这一闭环设计。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: CVE-2026-34486
👤 项目作者: 404-src
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 13:00:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: CVE-2026-34486
👤 项目作者: 404-src
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 13:00:31
📝 项目描述:
Apache Tomcat EncryptInterceptor Bypass → Unauthenticated RCE (CVE-2026-34486)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Aethelium
👤 项目作者: Aethel-Systems
🛠 开发语言: C
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 12:00:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Aethelium
👤 项目作者: Aethel-Systems
🛠 开发语言: C
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 12:00:48
📝 项目描述:
Aethelium: A hardware-first, runtime-less language for modern systems programming. Bypassing linkers and bulky frameworks to emit UEFI and bare-metal binaries directly.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: CVE-2015-8522.RCE
👤 项目作者: damariion
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 10:58:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: CVE-2015-8522.RCE
👤 项目作者: damariion
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 10:58:15
📝 项目描述:
Tivoli FastBack Server (6.1.4) is vulnerable to a stack-based buffer overflow allowing threat-actors to gain Arbitrary Code Execution (ACE) via a remote TCP-connection. The PoC provided in this repository leverages this vulnerability to establish a reverse-shell.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: bug-bounty-report-xss-idor
👤 项目作者: boggyma
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 08:52:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: bug-bounty-report-xss-idor
👤 项目作者: boggyma
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 08:52:18
📝 项目描述:
Bug bounty report demonstrating XSS and IDOR vulnerabilities with exploitation and mitigation strategies🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: ssrf
👤 项目作者: Shashwath800
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 08:16:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: ssrf
👤 项目作者: Shashwath800
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 08:16:31
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: TunnelVault
👤 项目作者: enyonee
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 09:00:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: TunnelVault
👤 项目作者: enyonee
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 09:00:57
📝 项目描述:
Multi-tunnel VPN orchestrator for macOS, Linux & Windows - OpenVPN, FortiVPN, sing-box with split routing, DNS bypass proxy, and plugin system🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39987
👤 项目作者: keraattin
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 08:17:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39987
👤 项目作者: keraattin
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 08:17:40
📝 项目描述:
CVE-2026-39987: Marimo Python Notebook Pre-Auth RCE (CVSS 9.3). Python & Nmap NSE detection scripts. Missing authentication on /terminal/ws WebSocket endpoint gives attackers a full PTY shell without any credentials. Exploited in the wild within 10 hours of disclosure. Fixed in Marimo 0.23.0.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Scanner
📦 项目名称: XSS-HUNTER
👤 项目作者: brittle-finance685
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 07:54:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Scanner
📦 项目名称: XSS-HUNTER
👤 项目作者: brittle-finance685
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 07:54:58
📝 项目描述:
Scan reflected XSS with an automated bug bounty workflow that chains tools from subdomain discovery to confirmed PoC findings🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #检测
📦 项目名称: smart-contract-vulnerability-detection
👤 项目作者: pingju666
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 06:57:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #检测
📦 项目名称: smart-contract-vulnerability-detection
👤 项目作者: pingju666
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 06:57:54
📝 项目描述:
智能合约漏洞检测系统 - 基于多模态深度学习的智能合约安全漏洞检测🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: tomcat-cve-2026-34486
👤 项目作者: punitdarji
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 06:55:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: tomcat-cve-2026-34486
👤 项目作者: punitdarji
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 06:55:45
📝 项目描述:
CVE labs 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: HUST-Survey-Bypasser
👤 项目作者: nqd2
🛠 开发语言: JavaScript
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 05:01:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: HUST-Survey-Bypasser
👤 项目作者: nqd2
🛠 开发语言: JavaScript
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 05:01:04
📝 项目描述:
A Chrome extension that automatically fills out surveys on ctt-sis. Saves time and avoids the tedious manual clicking.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: RedTeamTools
👤 项目作者: ThePyroArsonist
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 03:56:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: RedTeamTools
👤 项目作者: ThePyroArsonist
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 03:56:06
📝 项目描述:
无描述🔗 点击访问项目地址