📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: remote_uploading
👤 项目作者: olympus-terminal
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 05:00:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: remote_uploading
👤 项目作者: olympus-terminal
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 05:00:50
📝 项目描述:
Upload large datasets directly from HPC to Zenodo, bypassing slow local connections🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #分析
📦 项目名称: AlphaInsight-
👤 项目作者: Robot-Nav
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 04:01:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #分析
📦 项目名称: AlphaInsight-
👤 项目作者: Robot-Nav
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 04:01:49
📝 项目描述:
本项目基于LangGraph构建非线性尽调工作流。系统接收目标公司及指令后,由规划Agent拆解为宏观、财务、合规三大维度的检索意图树。随后,情报检索Agent并发调用SEC、新闻及RAG知识库,召回近3年财报与纪要。财务分析Agent执行长链推理,运用杜邦分析挖掘利润下滑根源。创新点在于风控做空Agent,其专门扮演“挑刺者”,与财务Agent多轮辩论(如质疑营收增长下的供应商集中与存货周转矛盾),迫使系统反思。经过3-5轮辩论,主笔Agent汇总共识与分歧,调用Python绘图,最终输出带精准溯源(引用至PDF段落)的20页深度尽调报告。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #IDOR
📦 项目名称: IDOR_Detect
👤 项目作者: yanxiao588
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 02:17:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #IDOR
📦 项目名称: IDOR_Detect
👤 项目作者: yanxiao588
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 02:17:39
📝 项目描述:
基于语义分析的越权漏洞(IDOR)检测引擎。通过解析 HTTP 流量、提取用户/资源语义特征,结合重放攻击和动态沙箱,自动识别越权访问风险。🔗 点击访问项目地址
GitHub
GitHub - yanxiao588/IDOR_Detect: 基于语义分析的越权漏洞(IDOR)检测引擎。通过解析 HTTP 流量、提取用户/资源语义特征,结合重放攻击和动态沙箱,自动识别越权访问风险。
基于语义分析的越权漏洞(IDOR)检测引擎。通过解析 HTTP 流量、提取用户/资源语义特征,结合重放攻击和动态沙箱,自动识别越权访问风险。 - yanxiao588/IDOR_Detect
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #复现
📦 项目名称: Web-Vulnerability-Labs
👤 项目作者: jack-rabbit000
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 02:55:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #复现
📦 项目名称: Web-Vulnerability-Labs
👤 项目作者: jack-rabbit000
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 02:55:28
📝 项目描述:
我的第一个漏洞复现报告项目🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-42945
👤 项目作者: imSre9
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 01:54:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-42945
👤 项目作者: imSre9
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 01:54:52
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
imSre9/CVE-2026-42945
Contribute to imSre9/CVE-2026-42945 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: aigc-watermark-system
👤 项目作者: kevinmxk
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 01:04:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: aigc-watermark-system
👤 项目作者: kevinmxk
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 01:04:25
📝 项目描述:
基于跨域嵌套水印的多级 AIGC 版权溯源系统 —— 融合 Tree-Ring(频域)+ DAAM(语义)+ StegaStamp(像素域)三层水印。通过分阶段执行架构解决依赖冲突,支持完整的水印生成、注入、检测流水线。实现语义感知强度调制(Guided Strength)、BCH+CRC 纠错编码、批量生成与 Streamlit Web 界面。适用于 AI 生成图像的品牌保护、内容验证与用户级溯源。🔗 点击访问项目地址
GitHub
GitHub - kevinmxk/aigc-watermark-system: 基于跨域嵌套水印的多级 AIGC 版权溯源系统 —— 融合 Tree-Ring(频域)+ DAAM(语义)+ StegaStamp(像素域)三层水印。通过分阶段执行架构解…
基于跨域嵌套水印的多级 AIGC 版权溯源系统 —— 融合 Tree-Ring(频域)+ DAAM(语义)+ StegaStamp(像素域)三层水印。通过分阶段执行架构解决依赖冲突,支持完整的水印生成、注入、检测流水线。实现语义感知强度调制(Guided Strength)、BCH+CRC 纠错编码、批量生成与 Streamlit Web 界面。适用于 AI 生成图像的品牌保护、内容验证与用...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: capsule-http
👤 项目作者: unicity-astrid
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 00:04:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: capsule-http
👤 项目作者: unicity-astrid
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 00:04:55
📝 项目描述:
HTTP fetch tool. URL validation, method allowlist, SSRF protection, response truncation.🔗 点击访问项目地址
GitHub
GitHub - unicity-astrid/capsule-http: HTTP fetch tool. URL validation, method allowlist, SSRF protection, response truncation.
HTTP fetch tool. URL validation, method allowlist, SSRF protection, response truncation. - unicity-astrid/capsule-http
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #内存
📦 项目名称: -AIGC-
👤 项目作者: kevinmxk
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 00:55:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #内存
📦 项目名称: -AIGC-
👤 项目作者: kevinmxk
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 00:55:13
📝 项目描述:
基于跨域嵌套水印的多级 AIGC 版权溯源系统 —— 融合 Tree-Ring(频域)+ DAAM(语义)+ StegaStamp(像素域)三层水印。通过分阶段执行架构解决依赖冲突,支持完整的水印生成、注入、检测流水线。实现语义感知强度调制(Guided Strength)、BCH+CRC 纠错编码、批量生成与 Streamlit Web 界面。适用于 AI 生成图像的品牌保护、内容验证与用户级溯源。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Control
📦 项目名称: EjercicioWireshark
👤 项目作者: luiszafra21
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 00:02:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Control
📦 项目名称: EjercicioWireshark
👤 项目作者: luiszafra21
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 00:02:13
📝 项目描述:
Analizar tráfico de red malicioso asociado a la botnet Emotet, identificando tanto la comunicación con servidores de comando y control (C2) como la generación de tráfico de spam (malspam)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader #Execute
📦 项目名称: runShellcode
👤 项目作者: cyberchancer
🛠 开发语言: Assembly
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 23:54:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader #Execute
📦 项目名称: runShellcode
👤 项目作者: cyberchancer
🛠 开发语言: Assembly
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 23:54:32
📝 项目描述:
Windows x64 position-independent shellcode that resolves `WinExec` from `kernel32.dll` at runtime and launches `calc.exe`.🔗 点击访问项目地址
GitHub
GitHub - cyberchancer/runShellcode: Windows x64 position-independent shellcode that resolves `WinExec` from `kernel32.dll` at runtime…
Windows x64 position-independent shellcode that resolves `WinExec` from `kernel32.dll` at runtime and launches `calc.exe`. - cyberchancer/runShellcode
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: OWASP-Top-10-2025
👤 项目作者: AliAlMansorisec
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 21:57:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: OWASP-Top-10-2025
👤 项目作者: AliAlMansorisec
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 21:57:28
📝 项目描述:
Advanced OWASP Top 10 (2025) Web Security Notes & Pentesting Methodology with real-world attack mindset, practical discovery techniques, and offensive security workflows.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-40369-EXPLOIT
👤 项目作者: orinimron123
🛠 开发语言: C++
⭐ Star数量: 84 | 🍴 Fork数量: 15
📅 更新时间: 2026-05-18 21:53:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-40369-EXPLOIT
👤 项目作者: orinimron123
🛠 开发语言: C++
⭐ Star数量: 84 | 🍴 Fork数量: 15
📅 更新时间: 2026-05-18 21:53:43
📝 项目描述:
Full exploit code for CVE-2026-40369 - A Windows kernel arbitrary write vulnerability that allows browser sandbox escape from all browsers render process sandbox🔗 点击访问项目地址
GitHub
GitHub - orinimron123/CVE-2026-40369-EXPLOIT: Full exploit code for CVE-2026-40369 - A Windows kernel arbitrary write vulnerability…
Full exploit code for CVE-2026-40369 - A Windows kernel arbitrary write vulnerability that allows browser sandbox escape from all browsers render process sandbox - orinimron123/CVE-2026-40369-EXPLOIT
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Control
📦 项目名称: lovivo-250762e0-c223-4c95-a0fd-7e67ce4eb81d-rodata-comfort-us
👤 项目作者: wpinocho
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 19:02:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Control
📦 项目名称: lovivo-250762e0-c223-4c95-a0fd-7e67ce4eb81d-rodata-comfort-us
👤 项目作者: wpinocho
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 19:02:49
📝 项目描述:
Duplicated from lovivo-cdddcb57-6bb6-4cd1-8062-d3fa8617d1cf-rodata-comfort for US🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: php-weather-auth-app
👤 项目作者: deepkarmakar-appsec
🛠 开发语言: PHP
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 18:01:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: php-weather-auth-app
👤 项目作者: deepkarmakar-appsec
🛠 开发语言: PHP
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 18:01:48
📝 项目描述:
Secure PHP weather application with user authentication, CSRF protection, and a server-side API proxy using environment variables.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: PSSW100AVB
👤 项目作者: tihanyin
🛠 开发语言: PowerShell
⭐ Star数量: 1351 | 🍴 Fork数量: 208
📅 更新时间: 2026-05-18 18:01:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: PSSW100AVB
👤 项目作者: tihanyin
🛠 开发语言: PowerShell
⭐ Star数量: 1351 | 🍴 Fork数量: 208
📅 更新时间: 2026-05-18 18:01:25
📝 项目描述:
A list of useful Powershell scripts with 100% AV bypass (At the time of publication). 🔗 点击访问项目地址
GitHub
GitHub - tihanyin/PSSW100AVB: A list of useful Powershell scripts with 100% AV bypass (At the time of publication).
A list of useful Powershell scripts with 100% AV bypass (At the time of publication). - tihanyin/PSSW100AVB
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #系统
📦 项目名称: Explainable-Phishing-Website-Detection-System
👤 项目作者: amam123song
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 16:35:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #钓鱼 #系统
📦 项目名称: Explainable-Phishing-Website-Detection-System
👤 项目作者: amam123song
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 16:35:42
📝 项目描述:
本项目是基于大语言模型的可解释钓鱼网站检测系统,基于 URL、正文与外链等结构化特征上进行分类与解释生成,通过功能解耦双LoRA与专家-学生知识蒸馏完成模型压缩。仓库提供从模型训练训练、统一推理评测,到黑盒/白盒对抗样本生成、主动学习与增量复训、动态路由阈值扫描以及 LLM-as-a-Judge 解释质量评估的完整脚本链路,可用于钓鱼网站检测算法验证、可解释安全分析、对抗鲁棒性研究等场景。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: devsecops_crucible
👤 项目作者: Fl3xappeal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 16:35:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: devsecops_crucible
👤 项目作者: Fl3xappeal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 16:35:18
📝 项目描述:
Self-contained AppSec harness suite: threat modeling, SAST/DAST, PoC validation (PoC-or-GTFO), nuclei + Burp Pro integration, autonomous goal-driven loop.🔗 点击访问项目地址
