📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: urweb-voting-system
👤 项目作者: bhimsen145
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 23:59:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: urweb-voting-system
👤 项目作者: bhimsen145
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 23:59:21
📝 项目描述:
A type-safe voting system built in Ur/Web demonstrating SQL injection, XSS, and CSRF prevention by design🔗 点击访问项目地址
GitHub
bhimsen145/urweb-voting-system
A type-safe voting system built in Ur/Web demonstrating SQL injection, XSS, and CSRF prevention by design - bhimsen145/urweb-voting-system
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29053
👤 项目作者: AC8999
🛠 开发语言: CSS
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 23:57:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29053
👤 项目作者: AC8999
🛠 开发语言: CSS
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 23:57:24
📝 项目描述:
(RCE) vulnerability discovered in Ghost CMS (specifically affecting versions 0.7.2 through 6.19.0)🔗 点击访问项目地址
GitHub
GitHub - AC8999/CVE-2026-29053: (RCE) vulnerability discovered in Ghost CMS (specifically affecting versions 0.7.2 through 6.19.0)
(RCE) vulnerability discovered in Ghost CMS (specifically affecting versions 0.7.2 through 6.19.0) - AC8999/CVE-2026-29053
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: FortiSandbox-RCE-Exploit-CVE-2026-39808
👤 项目作者: ynsmroztas
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 22:32:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: FortiSandbox-RCE-Exploit-CVE-2026-39808
👤 项目作者: ynsmroztas
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 22:32:05
📝 项目描述:
FortiSandbox RCE Scanner — CVE-2026-39808🔗 点击访问项目地址
GitHub
GitHub - ynsmroztas/FortiSandbox-RCE-Exploit-CVE-2026-39808: FortiSandbox RCE Scanner — CVE-2026-39808
FortiSandbox RCE Scanner — CVE-2026-39808. Contribute to ynsmroztas/FortiSandbox-RCE-Exploit-CVE-2026-39808 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: csrf-armor
👤 项目作者: muneebs
🛠 开发语言: TypeScript
⭐ Star数量: 4 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-21 21:44:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: csrf-armor
👤 项目作者: muneebs
🛠 开发语言: TypeScript
⭐ Star数量: 4 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-21 21:44:49
📝 项目描述:
Modern, framework-agnostic CSRF protection library with multiple security strategies.🔗 点击访问项目地址
GitHub
GitHub - muneebs/csrf-armor: Modern, framework-agnostic CSRF protection library with multiple security strategies.
Modern, framework-agnostic CSRF protection library with multiple security strategies. - muneebs/csrf-armor
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #OTP
📦 项目名称: Otp-Bot-Bypass-Verifications-Sms-Bot-Bank
👤 项目作者: B4BREAON
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 21:59:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #OTP
📦 项目名称: Otp-Bot-Bypass-Verifications-Sms-Bot-Bank
👤 项目作者: B4BREAON
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 21:59:15
📝 项目描述:
VBV,OTP,Paypal,OTP,PaypalX OTP,Vemmo OTP,Cashapp OTP,,Bank OTP,Zelle OTP.Time-based OTP (TOTP) is stored on a users phone, and combined with something the user knows (Password)🔗 点击访问项目地址
GitHub
GitHub - B4BREAON/Otp-Bot-Bypass-Verifications-Sms-Bot-Bank: VBV,OTP,Paypal,OTP,PaypalX OTP,Vemmo OTP,Cashapp OTP,,Bank OTP,Zelle…
VBV,OTP,Paypal,OTP,PaypalX OTP,Vemmo OTP,Cashapp OTP,,Bank OTP,Zelle OTP.Time-based OTP (TOTP) is stored on a users phone, and combined with something the user knows (Password) - B4BREAON/Otp-Bot-B...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Sandbox
📦 项目名称: gemini-cli-headless
👤 项目作者: jarek108
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 20:01:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Sandbox
📦 项目名称: gemini-cli-headless
👤 项目作者: jarek108
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 20:01:17
📝 项目描述:
A zero-dependency Python wrapper for the official Google Gemini Node.js CLI. Execute queries in headless mode, bypass strict cloud SDK safety guardrails for sensitive educational topics, and effortlessly manage complex RAG session history by resuming context directly from local JSON files.🔗 点击访问项目地址
GitHub
GitHub - jarek108/gemini-cli-headless: A zero-dependency Python wrapper for the official Google Gemini Node.js CLI. Execute queries…
A zero-dependency Python wrapper for the official Google Gemini Node.js CLI. Execute queries in headless mode, bypass strict cloud SDK safety guardrails for sensitive educational topics, and effort...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: wukedunxing
👤 项目作者: SmallGreyHUI
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 18:44:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: wukedunxing
👤 项目作者: SmallGreyHUI
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 18:44:38
📝 项目描述:
自动化渗透测试系统🔗 点击访问项目地址
GitHub
GitHub - SmallGreyHUI/wukedunxing: 自动化渗透测试系统
自动化渗透测试系统. Contribute to SmallGreyHUI/wukedunxing development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试 #域 #内网
📦 项目名称: rpc_endpoint_map
👤 项目作者: XuanMuSec
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 16:20:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试 #域 #内网
📦 项目名称: rpc_endpoint_map
👤 项目作者: XuanMuSec
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 16:20:35
📝 项目描述:
由玄幕独立开发的135端口渗透的工具🔗 点击访问项目地址
GitHub
GitHub - XuanMuSec/rpc_endpoint_map: 由玄幕独立开发的135端口渗透的工具
由玄幕独立开发的135端口渗透的工具. Contribute to XuanMuSec/rpc_endpoint_map development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: security-research
👤 项目作者: CTRL-B-X
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 17:00:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #CVE
📦 项目名称: security-research
👤 项目作者: CTRL-B-X
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 17:00:02
📝 项目描述:
Documenting my journey in bug bounty hunting. Contains disclosed vulnerability reports, proof-of-concept (PoC) scripts, and methodology notes.🔗 点击访问项目地址
GitHub
GitHub - CTRL-B-X/security-research: Documenting my journey in bug bounty hunting. Contains disclosed vulnerability reports, proof…
Documenting my journey in bug bounty hunting. Contains disclosed vulnerability reports, proof-of-concept (PoC) scripts, and methodology notes. - CTRL-B-X/security-research
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: hospital-vuln-scanner-mcp
👤 项目作者: 12211725-star
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 16:58:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: hospital-vuln-scanner-mcp
👤 项目作者: 12211725-star
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 16:58:50
📝 项目描述:
医院漏洞扫描系统 MCP 插件 - 14个工具、51个Nuclei模板、8327条知识库🔗 点击访问项目地址
GitHub
GitHub - 12211725-star/hospital-vuln-scanner-mcp: 医院漏洞扫描系统 MCP 插件 - 14个工具、51个Nuclei模板、8327条知识库
医院漏洞扫描系统 MCP 插件 - 14个工具、51个Nuclei模板、8327条知识库. Contribute to 12211725-star/hospital-vuln-scanner-mcp development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: spinnaker-poc
👤 项目作者: ZeroPathAI
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 16:38:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: spinnaker-poc
👤 项目作者: ZeroPathAI
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 16:38:02
📝 项目描述:
POCs for CVE-2026-32604 and CVE-2026-32613 which allow post-auth RCE and credential theft in Spinnaker🔗 点击访问项目地址
GitHub
GitHub - ZeroPathAI/spinnaker-poc: POCs for CVE-2026-32604 and CVE-2026-32613 which allow post-auth RCE and credential theft in…
POCs for CVE-2026-32604 and CVE-2026-32613 which allow post-auth RCE and credential theft in Spinnaker - ZeroPathAI/spinnaker-poc
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP
📦 项目名称: research-harness
👤 项目作者: Biajin-PKU
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 15:15:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP
📦 项目名称: research-harness
👤 项目作者: Biajin-PKU
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 15:15:08
📝 项目描述:
面向科研文献工作的 Agent Harness:持久化 SQLite 状态、69 个类型化原语、112 个 MCP 工具、6 个证据门禁阶段,每次经记录的调用都有溯源。可由 Claude Code / Codex / Python / rh CLI 驱动。🔗 点击访问项目地址
GitHub
GitHub - Biajin-PKU/research-harness: 面向科研文献工作的 Agent Harness:持久化 SQLite 状态、69 个类型化原语、112 个 MCP 工具、6 个证据门禁阶段,每次经记录的调用都有溯源。可由 Claude…
面向科研文献工作的 Agent Harness:持久化 SQLite 状态、69 个类型化原语、112 个 MCP 工具、6 个证据门禁阶段,每次经记录的调用都有溯源。可由 Claude Code / Codex / Python / rh CLI 驱动。 - Biajin-PKU/research-harness
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: ai-security-labs
👤 项目作者: aftabkhan-3
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 13:53:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: ai-security-labs
👤 项目作者: aftabkhan-3
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 13:53:19
📝 项目描述:
This repository documents my hands-on learning in AI + Agent Security, focusing on real-world vulnerability patterns such as: Tool Injection Execution Injection (RCE) Instruction Injection Data Leakage Auth & Privilege Failures🔗 点击访问项目地址
GitHub
GitHub - aftabkhan-3/ai-security-labs: This repository documents my hands-on learning in AI + Agent Security, focusing on real…
This repository documents my hands-on learning in AI + Agent Security, focusing on real-world vulnerability patterns such as: Tool Injection Execution Injection (RCE) Instruction Injection Data Le...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #提权 #Windows #Linux
📦 项目名称: ivi-toolbox-pro
👤 项目作者: dengzhu-hub
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 12:20:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #提权 #Windows #Linux
📦 项目名称: ivi-toolbox-pro
👤 项目作者: dengzhu-hub
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 12:20:07
📝 项目描述:
An industrial-grade, all-in-one CLI tool for Android IVI engineering. Features Smart Root, Logcat Analysis, Performance Profiling, and Monkey Testing. Based on Python & Rich. (一款工业级 Android 车机全栈测试运维平台。集成智能提权、日志分析、性能监控及 Monkey 压测。基于 Python Rich 构建。)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-25049
👤 项目作者: 0xBlackash
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 12:57:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-25049
👤 项目作者: 0xBlackash
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 12:57:04
📝 项目描述:
CVE-2026-25049🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集
📦 项目名称: diansai
👤 项目作者: zhang-ming-hui
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 11:55:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集
📦 项目名称: diansai
👤 项目作者: zhang-ming-hui
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 11:55:13
📝 项目描述:
电赛相关信息收集🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: online_store_with_a_data_protection_subsystem
👤 项目作者: iraknyazeva
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 11:02:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: online_store_with_a_data_protection_subsystem
👤 项目作者: iraknyazeva
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-21 11:02:47
📝 项目描述:
Интернет-магазин на Flask с персонализированными рекомендациями и усиленной защитой данных. Основные возможности: каталог товаров с поиском и фильтрами, личный кабинет, корзина, избранное, персонализированные рекомендации, блок "Похожие товары", шифрование персональных данных, Rate Limiting, защита от CSRF/XSS, аудит действий🔗 点击访问项目地址
