📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: openclaw-telegram-bridge
👤 项目作者: Lastea4013
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 22:59:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: openclaw-telegram-bridge
👤 项目作者: Lastea4013
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 22:59:54
📝 项目描述:
Bridge Telegram bots to send messages between bots and bypass bot-to-bot limits.🔗 点击访问项目地址
GitHub
GitHub - Lastea4013/openclaw-telegram-bridge: Bridge Telegram bots to send messages between bots and bypass bot-to-bot limits.
Bridge Telegram bots to send messages between bots and bypass bot-to-bot limits. - Lastea4013/openclaw-telegram-bridge
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: secureflow
👤 项目作者: mingkun-tang
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 21:59:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: secureflow
👤 项目作者: mingkun-tang
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 21:59:09
📝 项目描述:
Backend security simulation system demonstrating real-world vulnerabilities like CSRF and privilege escalation with secure vs vulnerable modes.🔗 点击访问项目地址
GitHub
GitHub - mingkun-tang/secureflow: Backend security simulation system demonstrating real-world vulnerabilities like CSRF and privilege…
Backend security simulation system demonstrating real-world vulnerabilities like CSRF and privilege escalation with secure vs vulnerable modes. - mingkun-tang/secureflow
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server
📦 项目名称: L2C2-Study-Server
👤 项目作者: deavers
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 21:02:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server
📦 项目名称: L2C2-Study-Server
👤 项目作者: deavers
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 21:02:11
📝 项目描述:
Experimental minimal Lineage 2 C2 login/game server emulator written in C++ for educational purposes (OS / networking / reverse engineering).🔗 点击访问项目地址
GitHub
GitHub - deavers/L2C2-Study-Server: Experimental minimal Lineage 2 C2 login/game server emulator written in C++ for educational…
Experimental minimal Lineage 2 C2 login/game server emulator written in C++ for educational purposes (OS / networking / reverse engineering). - deavers/L2C2-Study-Server
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: quickssrf
👤 项目作者: caido-community
🛠 开发语言: TypeScript
⭐ Star数量: 49 | 🍴 Fork数量: 5
📅 更新时间: 2026-04-17 21:00:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: quickssrf
👤 项目作者: caido-community
🛠 开发语言: TypeScript
⭐ Star数量: 49 | 🍴 Fork数量: 5
📅 更新时间: 2026-04-17 21:00:31
📝 项目描述:
Detect SSRF within Caido🔗 点击访问项目地址
GitHub
GitHub - caido-community/quickssrf: Detect SSRF within Caido
Detect SSRF within Caido. Contribute to caido-community/quickssrf development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: ghost-cve-2026-26980
👤 项目作者: dinosn
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 19:58:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: ghost-cve-2026-26980
👤 项目作者: dinosn
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 19:58:47
📝 项目描述:
CVE-2026-26980 — Ghost CMS Content API SQL Injection Lab (unauthenticated blind SQLi via slug filter ordering)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #演练
📦 项目名称: M0x1n-GoFising
👤 项目作者: Moxin1044
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 18:50:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #钓鱼 #演练
📦 项目名称: M0x1n-GoFising
👤 项目作者: Moxin1044
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 18:50:53
📝 项目描述:
一款适用于钓鱼演练的平台,支持API调用等。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload
📦 项目名称: xss-lab
👤 项目作者: DennisGabriel-Dev
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 19:02:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload
📦 项目名称: xss-lab
👤 项目作者: DennisGabriel-Dev
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 19:02:20
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - DennisGabriel-Dev/xss-lab
Contribute to DennisGabriel-Dev/xss-lab development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: pdv-system-php
👤 项目作者: ItamarJuniorDEV
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 18:59:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: pdv-system-php
👤 项目作者: ItamarJuniorDEV
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 18:59:46
📝 项目描述:
Point-of-sale system built with plain PHP 7.4+ without external frameworks. Features product and customer management, stock control, sales with cash register, rate-limited authentication, CSRF protection and Docker support. Uses MySQL with PDO and PHPUnit for testing.🔗 点击访问项目地址
GitHub
GitHub - ItamarJuniorDEV/pdv-system-php: Point-of-sale system built with plain PHP 7.4+ without external frameworks. Features product…
Point-of-sale system built with plain PHP 7.4+ without external frameworks. Features product and customer management, stock control, sales with cash register, rate-limited authentication, CSRF prot...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: NetServer-RCE-Exploit
👤 项目作者: JordanCyber3
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 18:50:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: NetServer-RCE-Exploit
👤 项目作者: JordanCyber3
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 18:50:43
📝 项目描述:
PoC de Buffer Overflow (Stack-based) no serviço NetServer.exe, cobrindo desde o controle do EIP até a execução remota de código (RCE) via reverse shell.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: Fan-SecLab.github.io
👤 项目作者: Fan-SecLab
🛠 开发语言: CSS
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 17:58:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: Fan-SecLab.github.io
👤 项目作者: Fan-SecLab
🛠 开发语言: CSS
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 17:58:11
📝 项目描述:
渗透测试🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Xray #Scanner
📦 项目名称: CF-IP-Scanner
👤 项目作者: tayden1990
🛠 开发语言: HTML
⭐ Star数量: 94 | 🍴 Fork数量: 5
📅 更新时间: 2026-04-17 17:03:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Xray #Scanner
📦 项目名称: CF-IP-Scanner
👤 项目作者: tayden1990
🛠 开发语言: HTML
⭐ Star数量: 94 | 🍴 Fork数量: 5
📅 更新时间: 2026-04-17 17:03:00
📝 项目描述:
Advanced Cloudflare Clean IP Scanner with Web GUI & Analytics. Finds the fastest IPs for V2Ray, Xray, VLESS, Trojan, and Reality configurations.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: qclaw-skip-invite
👤 项目作者: warm-mannalichen723
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-17 15:00:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: qclaw-skip-invite
👤 项目作者: warm-mannalichen723
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-17 15:00:58
📝 项目描述:
Bypass QClaw's invite code prompt on startup to streamline access on macOS and Windows without altering server-side validation.🔗 点击访问项目地址
GitHub
GitHub - warm-mannalichen723/qclaw-skip-invite: Bypass QClaw's invite code prompt on startup to streamline access on macOS and…
Bypass QClaw's invite code prompt on startup to streamline access on macOS and Windows without altering server-side validation. - warm-mannalichen723/qclaw-skip-invite
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-37749
👤 项目作者: menevarad007
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 14:59:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-37749
👤 项目作者: menevarad007
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 14:59:35
📝 项目描述:
CVE-2026-37749 — CodeAstro Simple Attendance Management System 1.0 - SQL Injection🔗 点击访问项目地址
GitHub
GitHub - menevarad007/CVE-2026-37749: CVE-2026-37749 — CodeAstro Simple Attendance Management System 1.0 - SQL Injection
CVE-2026-37749 — CodeAstro Simple Attendance Management System 1.0 - SQL Injection - menevarad007/CVE-2026-37749
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: bludit-plugin-comments
👤 项目作者: GreenEffect
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 12:55:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: bludit-plugin-comments
👤 项目作者: GreenEffect
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 12:55:30
📝 项目描述:
Comment plugin for Bludit 3.x with ALTCHA anti-spam, CSRF protection, length validation, moderation, and pagination.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin
📦 项目名称: apisecurityengine-burpsuite-plugin
👤 项目作者: spartancyberultron
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 11:41:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin
📦 项目名称: apisecurityengine-burpsuite-plugin
👤 项目作者: spartancyberultron
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 11:41:00
📝 项目描述:
Burp Suite Plugin - APISecurityEngine🔗 点击访问项目地址
GitHub
GitHub - spartancyberultron/apisecurityengine-burpsuite-plugin: Burp Suite Plugin - APISecurityEngine
Burp Suite Plugin - APISecurityEngine. Contribute to spartancyberultron/apisecurityengine-burpsuite-plugin development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试 #Web
📦 项目名称: OpenWhale-nullzone
👤 项目作者: Oceanzbz
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 11:53:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试 #Web
📦 项目名称: OpenWhale-nullzone
👤 项目作者: Oceanzbz
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 11:53:19
📝 项目描述:
针对腾讯云渗透的零界赛区🔗 点击访问项目地址
GitHub
GitHub - Oceanzbz/OpenWhale-nullzone: 针对腾讯云渗透的零界赛区
针对腾讯云渗透的零界赛区. Contribute to Oceanzbz/OpenWhale-nullzone development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试 #内网
📦 项目名称: permeate_enterprise
👤 项目作者: Anmmmrobot
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 10:12:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试 #内网
📦 项目名称: permeate_enterprise
👤 项目作者: Anmmmrobot
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 10:12:14
📝 项目描述:
本项目用于模拟企业内网环境中的渗透测试过程,通过构建受控实验场景,验证常见内网安全风险与访问控制机制。🔗 点击访问项目地址
GitHub
GitHub - Anmmmrobot/permeate_enterprise: 本项目用于模拟企业内网环境中的渗透测试过程,通过构建受控实验场景,验证常见内网安全风险与访问控制机制。
本项目用于模拟企业内网环境中的渗透测试过程,通过构建受控实验场景,验证常见内网安全风险与访问控制机制。 - Anmmmrobot/permeate_enterprise
