📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: cve-2026-21877-rce
👤 项目作者: monkeontheroof
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 12:57:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: cve-2026-21877-rce
👤 项目作者: monkeontheroof
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 12:57:55
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - monkeontheroof/cve-2026-21877-rce
Contribute to monkeontheroof/cve-2026-21877-rce development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Auto-IDOR-Hunter
👤 项目作者: SecureByChaos
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 11:54:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Auto-IDOR-Hunter
👤 项目作者: SecureByChaos
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 11:54:54
📝 项目描述:
An automated, passive Burp Suite extension written in Python that hunts for Insecure Direct Object Reference (IDOR) and Broken Object Level Authorization (BOLA) vulnerabilities using 8 distinct bypass techniques.🔗 点击访问项目地址
GitHub
GitHub - SecureByChaos/Auto-IDOR-Hunter: An automated, passive Burp Suite extension written in Python that hunts for Insecure Direct…
An automated, passive Burp Suite extension written in Python that hunts for Insecure Direct Object Reference (IDOR) and Broken Object Level Authorization (BOLA) vulnerabilities using 12 distinct by...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: tcpddostool
👤 项目作者: adboid123
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 12:01:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: tcpddostool
👤 项目作者: adboid123
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 12:01:07
📝 项目描述:
DDoS Script (DDoS Panel) with Multiple Bypass ( OVH Bypass, Multiple TCP Bypass, Best OVH TCP Bypass )🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: cybersecurity-mini-project
👤 项目作者: Rudra-kakade
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 10:02:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: cybersecurity-mini-project
👤 项目作者: Rudra-kakade
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 10:02:09
📝 项目描述:
A single-page blog application demonstrating Stored Cross-Site Scripting (XSS) vulnerabilities and their defenses.🔗 点击访问项目地址
GitHub
GitHub - Rudra-kakade/cybersecurity-mini-project: A single-page blog application demonstrating Stored Cross-Site Scripting (XSS)…
A single-page blog application demonstrating Stored Cross-Site Scripting (XSS) vulnerabilities and their defenses. - Rudra-kakade/cybersecurity-mini-project
🚨 GitHub 监控消息提醒
🚨 发现关键词: #反序列化 #Java
📦 项目名称: TongWebEJBScan-Burp
👤 项目作者: Axyanzzzz
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 09:06:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #反序列化 #Java
📦 项目名称: TongWebEJBScan-Burp
👤 项目作者: Axyanzzzz
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 09:06:20
📝 项目描述:
TongWebEJB反序列化漏洞检测工具——Burp插件🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #分析
📦 项目名称: audit_python_packages
👤 项目作者: lucifer0427
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 06:56:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #分析
📦 项目名称: audit_python_packages
👤 项目作者: lucifer0427
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 06:56:11
📝 项目描述:
自動化 Python 套件資安稽核工具 — 漏洞掃描 / 授權分析 / 繁體中文 Markdown 報告🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: stored-xss-exploitation-lab
👤 项目作者: tshivaneshk
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 06:02:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: stored-xss-exploitation-lab
👤 项目作者: tshivaneshk
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 06:02:10
📝 项目描述:
Stored XSS exploitation and mitigation lab demonstrating full attack lifecycle, cookie theft, and defensive controls like CSP, HttpOnly cookies, and output escaping.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: packager-temp-xxemvb
👤 项目作者: yesshape
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 05:01:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: packager-temp-xxemvb
👤 项目作者: yesshape
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 05:01:08
📝 项目描述:
Temp repo created by packager from template🔗 点击访问项目地址
GitHub
GitHub - yesshape/packager-temp-xxemvb: Temp repo created by packager from template
Temp repo created by packager from template. Contribute to yesshape/packager-temp-xxemvb development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL
📦 项目名称: vuln_scanner
👤 项目作者: Chengguixuan
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 05:01:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL
📦 项目名称: vuln_scanner
👤 项目作者: Chengguixuan
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 05:01:13
📝 项目描述:
Web漏洞扫描器 - 支持SQL注入、XSS、信息泄露检测🔗 点击访问项目地址
GitHub
GitHub - Chengguixuan/vuln_scanner: Web漏洞扫描器 - 支持SQL注入、XSS、信息泄露检测
Web漏洞扫描器 - 支持SQL注入、XSS、信息泄露检测. Contribute to Chengguixuan/vuln_scanner development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-mcp-server
👤 项目作者: zalakamal08
🛠 开发语言: Kotlin
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 02:57:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-mcp-server
👤 项目作者: zalakamal08
🛠 开发语言: Kotlin
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 02:57:39
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: WebApp-Database-Vulnerability-Assessment
👤 项目作者: ericsledge
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 02:30:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: WebApp-Database-Vulnerability-Assessment
👤 项目作者: ericsledge
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 02:30:43
📝 项目描述:
Identified and documented SQL injection, cross-site scripting, and CSRF vulnerabilities in a database-backed web application, then applied secure coding fixes and database hardening controls.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-1207
👤 项目作者: sw0rd1ight
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 02:54:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-1207
👤 项目作者: sw0rd1ight
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 02:54:11
📝 项目描述:
Django 框架在使用 PostGIS 查询地理栅格(raster)数据时,若将未经验证的用户输入直接作为 band index(波段索引)参数,会引发 SQL 注入🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: csrf-xss-sqli-lab
👤 项目作者: jovlu
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 01:55:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: csrf-xss-sqli-lab
👤 项目作者: jovlu
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 01:55:38
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: Burp_suit_test_website
👤 项目作者: aishide
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 00:54:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: Burp_suit_test_website
👤 项目作者: aishide
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 00:54:39
📝 项目描述:
A deliberately vulnerable test website built for practicing web security testing using Burp Suite. This project includes common vulnerabilities like XSS, SQL Injection, and authentication flaws to help understand and demonstrate penetration testing techniques in a controlled environment.🔗 点击访问项目地址
GitHub
GitHub - aishide/Burp_suit_test_website: A deliberately vulnerable test website built for practicing web security testing using…
A deliberately vulnerable test website built for practicing web security testing using Burp Suite. This project includes common vulnerabilities like XSS, SQL Injection, and authentication flaws to ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #EXP #Exploit
📦 项目名称: poker_ai_exploiter
👤 项目作者: drcitrino
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 01:00:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #EXP #Exploit
📦 项目名称: poker_ai_exploiter
👤 项目作者: drcitrino
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-26 01:00:18
📝 项目描述:
PT4-driven exploitative NLHE assistant: pattern mining, Bayesian ranges, soft policy over GTO weights🔗 点击访问项目地址
GitHub
GitHub - drcitrino/poker_ai_exploiter: PT4-driven exploitative NLHE assistant: pattern mining, Bayesian ranges, soft policy over…
PT4-driven exploitative NLHE assistant: pattern mining, Bayesian ranges, soft policy over GTO weights - drcitrino/poker_ai_exploiter
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-0740
👤 项目作者: murrez
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 23:14:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-0740
👤 项目作者: murrez
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 23:14:56
📝 项目描述:
CVE-2026-0740🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Monitor #Response
📦 项目名称: MACROSS
👤 项目作者: hisurfadvisory
🛠 开发语言: PowerShell
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 23:00:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Monitor #Response
📦 项目名称: MACROSS
👤 项目作者: hisurfadvisory
🛠 开发语言: PowerShell
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 23:00:39
📝 项目描述:
Powershell framework for interweaving Powershell and Python API automations for blueteams🔗 点击访问项目地址
GitHub
GitHub - hisurfadvisory/MACROSS: Powershell framework for interweaving Powershell and Python API automations for blueteams
Powershell framework for interweaving Powershell and Python API automations for blueteams - hisurfadvisory/MACROSS
