📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Payload #Attack

📦 项目名称: Araxys
👤 项目作者: Samuel-Urrego
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 17:02:12

📝 项目描述:
🛡️ Plug & play security library for FastAPI — rate limiting, honeypots, JWT auth, API keys, XSS/SQLi sanitization & AES-256-GCM encrypted audit logging.

🔗 点击访问项目地址
GitHub
GitHub - Samuel-Urrego/Araxys: 🛡️ Plug & play security library for FastAPI — rate limiting, honeypots, JWT auth, API keys, XSS/SQLi…
🛡️ Plug & play security library for FastAPI — rate limiting, honeypots, JWT auth, API keys, XSS/SQLi sanitization & AES-256-GCM encrypted audit logging. - Samuel-Urrego/Araxys
XSS Payload Attack
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV

📦 项目名称: Bypass_Ytb_Ads
👤 项目作者: Ryan3085
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 17:01:14

📝 项目描述:
Tampermonkey Script to Bypass YouTube Ads

🔗 点击访问项目地址
GitHub
GitHub - Ryan3085/Bypass_Ytb_Ads: Tampermonkey Script to Bypass YouTube Ads
Tampermonkey Script to Bypass YouTube Ads. Contribute to Ryan3085/Bypass_Ytb_Ads development by creating an account on GitHub.
Bypass AV
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Client

📦 项目名称: FRONT-END-Comision-C26125
👤 项目作者: hectornh
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 11:29:58

📝 项目描述:
FRONT END Comision C26125 Hector NUNEZ

🔗 点击访问项目地址
GitHub
GitHub - hectornh/FRONT-END-Comision-C26125: FRONT END Comision C26125 Hector NUNEZ
FRONT END Comision C26125 Hector NUNEZ. Contribute to hectornh/FRONT-END-Comision-C26125 development by creating an account on GitHub.
C2 Client
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: feedback-api
👤 项目作者: osipovts
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 15:36:21

📝 项目描述:
Resends feedback forms to telegram. Secured by helmet, throttle, CSRF, CORS and recaptcha

🔗 点击访问项目地址
GitHub
GitHub - osipovts/feedback-api: Resends feedback forms to telegram. Secured by helmet, throttle, CSRF, CORS and recaptcha
Resends feedback forms to telegram. Secured by helmet, throttle, CSRF, CORS and recaptcha - osipovts/feedback-api
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #Web

📦 项目名称: web-
👤 项目作者: DongYin-Fenghua
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 15:56:07

📝 项目描述:
web渗透平台及自动化代码审计

🔗 点击访问项目地址
GitHub
GitHub - DongYin-Fenghua/web-: web渗透平台及自动化代码审计
web渗透平台及自动化代码审计. Contribute to DongYin-Fenghua/web- development by creating an account on GitHub.
渗透 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #钓鱼 #系统 #页面

📦 项目名称: diaoyu
👤 项目作者: 19348729
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 15:01:14

📝 项目描述:
钓鱼大模型预测

🔗 点击访问项目地址
GitHub
GitHub - 19348729/diaoyu: 钓鱼大模型预测
GitHub - 19348729/diaoyu: 钓鱼大模型预测
钓鱼大模型预测. Contribute to 19348729/diaoyu development by creating an account on GitHub.
钓鱼 系统 页面
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Execute

📦 项目名称: shellcodedbg
👤 项目作者: kotbendi
🛠 开发语言: None
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 14:56:36

📝 项目描述:
Only for linux only

🔗 点击访问项目地址
GitHub
GitHub - kotbendi/shellcodedbg: Only for linux only
Only for linux only. Contribute to kotbendi/shellcodedbg development by creating an account on GitHub.
Shellcode Execute
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: hacksmarter-csrf-exploitation-lab
👤 项目作者: Tomason34
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 15:02:33

📝 项目描述:
hacksmarter-csrf-exploitation-lab

🔗 点击访问项目地址
GitHub
GitHub - Tomason34/hacksmarter-csrf-exploitation-lab: hacksmarter-csrf-exploitation-lab
hacksmarter-csrf-exploitation-lab. Contribute to Tomason34/hacksmarter-csrf-exploitation-lab development by creating an account on GitHub.
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Webshell

📦 项目名称: webshell-dnn
👤 项目作者: aminemons
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 14:40:16

📝 项目描述:
PHP webshell detection using deep residual networks from scratch (NumPy/CuPy)

🔗 点击访问项目地址
GitHub
GitHub - aminemons/webshell-dnn: PHP webshell detection using deep residual networks from scratch (NumPy/CuPy)
GitHub - aminemons/webshell-dnn: PHP webshell detection using deep residual networks from scratch (NumPy/CuPy)
PHP webshell detection using deep residual networks from scratch (NumPy/CuPy) - aminemons/webshell-dnn
Webshell
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV

📦 项目名称: beton
👤 项目作者: NetBr3ak
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 15:00:34

📝 项目描述:
Lint, typecheck, and run affected tests after every Claude Code edit. Refuse bypass shortcuts before they land.

🔗 点击访问项目地址
GitHub
GitHub - NetBr3ak/beton: Lint, typecheck, and run affected tests after every Claude Code edit. Refuse bypass shortcuts before they…
GitHub - NetBr3ak/beton: Lint, typecheck, and run affected tests after every Claude Code edit. Refuse bypass shortcuts before they…
Lint, typecheck, and run affected tests after every Claude Code edit. Refuse bypass shortcuts before they land. - NetBr3ak/beton
Bypass AV
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #Remote

📦 项目名称: file-upload-rce-lab
👤 项目作者: Tomason34
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-08 13:59:52

📝 项目描述:
Hands-on penetration testing lab demonstrating Remote Code Execution (RCE) via an unrestricted file upload vulnerability. Includes full methodology, commands, raw outputs, and defensive security insights.

🔗 点击访问项目地址
GitHub
GitHub - Tomason34/file-upload-rce-lab: Hands-on penetration testing lab demonstrating Remote Code Execution (RCE) via an unrestricted…
GitHub - Tomason34/file-upload-rce-lab: Hands-on penetration testing lab demonstrating Remote Code Execution (RCE) via an unrestricted…
Hands-on penetration testing lab demonstrating Remote Code Execution (RCE) via an unrestricted file upload vulnerability. Includes full methodology, commands, raw outputs, and defensive security in...
RCE Remote
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-30691
👤 项目作者: walidriouah
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 14:53:52

📝 项目描述:
CVE-2026-30691: Stored Cross-Site Scripting (XSS) in @cyntler/react-doc-viewer

🔗 点击访问项目地址
GitHub
GitHub - walidriouah/CVE-2026-30691: CVE-2026-30691: Stored Cross-Site Scripting (XSS) in @cyntler/react-doc-viewer
GitHub - walidriouah/CVE-2026-30691: CVE-2026-30691: Stored Cross-Site Scripting (XSS) in @cyntler/react-doc-viewer
CVE-2026-30691: Stored Cross-Site Scripting (XSS) in @cyntler/react-doc-viewer - walidriouah/CVE-2026-30691
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Command

📦 项目名称: strapi-cloud-template-blog-c25c5ed4d2
👤 项目作者: kai-doe
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 13:58:56

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - kai-doe/strapi-cloud-template-blog-c25c5ed4d2
Contribute to kai-doe/strapi-cloud-template-blog-c25c5ed4d2 development by creating an account on GitHub.
C2 Command
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: py-waf
👤 项目作者: 0x-Mohammed
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 13:57:42

📝 项目描述:
Python reverse-proxy WAF with real-time attack detection dashboard | SQLi · XSS · SSRF · XXE · RCE

🔗 点击访问项目地址
GitHub
GitHub - 0x-Mohammed/py-waf: Python reverse-proxy WAF with real-time attack detection dashboard | SQLi · XSS · SSRF · XXE · RCE
GitHub - 0x-Mohammed/py-waf: Python reverse-proxy WAF with real-time attack detection dashboard | SQLi · XSS · SSRF · XXE · RCE
Python reverse-proxy WAF with real-time attack detection dashboard | SQLi · XSS · SSRF · XXE · RCE - 0x-Mohammed/py-waf
SSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Webshell

📦 项目名称: webshell
👤 项目作者: lcy360
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 13:52:48

📝 项目描述:
Remote web terminal for controlling live shell sessions from a browser

🔗 点击访问项目地址
GitHub
GitHub - lcy360/webshell: Remote web terminal for controlling live shell sessions from a browser
Remote web terminal for controlling live shell sessions from a browser - lcy360/webshell
Webshell
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-8838-RCE
👤 项目作者: Maxime288
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 13:53:16

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - Maxime288/CVE-2026-8838-RCE
Contribute to Maxime288/CVE-2026-8838-RCE development by creating an account on GitHub.
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE

📦 项目名称: xxewe
👤 项目作者: ivanmhaunke
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 12:58:29

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - ivanmhaunke/xxewe
Contribute to ivanmhaunke/xxewe development by creating an account on GitHub.
XXE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #DLL

📦 项目名称: AscendumMP
👤 项目作者: chuzouX
🛠 开发语言: C#
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 12:48:16

📝 项目描述:
Unity 2018 双人合作游戏《Ascendum Demo》联机 Mod。 通过 Mono.Cecil IL 注入实现 Steam 绕过、WASD 双人控制分离、TCP 网络同步(移动/跳跃/射击/携带物交互)。主机-客户端架构,支持关卡邀请流程。

🔗 点击访问项目地址
GitHub
GitHub - chuzouX/AscendumMP: Unity 2018 双人合作游戏《Ascendum Demo》联机 Mod。 通过 Mono.Cecil IL 注入实现 Steam 绕过、WASD 双人控制分离、TCP 网络同步(移动/跳跃/射击/携带物交互)。主机…
Unity 2018 双人合作游戏《Ascendum Demo》联机 Mod。 通过 Mono.Cecil IL 注入实现 Steam 绕过、WASD 双人控制分离、TCP 网络同步(移动/跳跃/射击/携带物交互)。主机-客户端架构,支持关卡邀请流程。 - chuzouX/AscendumMP
注入 DLL
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: STRIX-Web
👤 项目作者: chenliangYang
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 12:32:54

📝 项目描述:
AI渗透测试平台 STRIX Web 前端 - 基于 FastAPI + Vue 3

🔗 点击访问项目地址
GitHub
chenliangYang/STRIX-Web
AI渗透测试平台 STRIX Web 前端 - 基于 FastAPI + Vue 3. Contribute to chenliangYang/STRIX-Web development by creating an account on GitHub.
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: windscribe-vpn-zk84
👤 项目作者: MaroonButterflyReach
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 12:36:24

📝 项目描述:
updated 卡巴斯基 全方位安全 PC版 插件 — 最佳 卡巴斯基 全方位安全 PC版 插件,集成 反间谍软件 和 漏洞利用防护。安全强大。

🔗 点击访问项目地址
GitHub
GitHub - MaroonButterflyReach/windscribe-vpn-zk84: updated 卡巴斯基 全方位安全 PC版 插件 — 最佳 卡巴斯基 全方位安全 PC版 插件,集成 反间谍软件 和 漏洞利用防护。安全强大。
GitHub - MaroonButterflyReach/windscribe-vpn-zk84: updated 卡巴斯基 全方位安全 PC版 插件 — 最佳 卡巴斯基 全方位安全 PC版 插件,集成 反间谍软件 和 漏洞利用防护。安全强大。
updated 卡巴斯基 全方位安全 PC版 插件 — 最佳 卡巴斯基 全方位安全 PC版 插件,集成 反间谍软件 和 漏洞利用防护。安全强大。 - MaroonButterflyReach/windscribe-vpn-zk84
漏洞 利用
Before
After
Back to Top