📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: rails-angular-csrf
👤 项目作者: tatums
🛠 开发语言: Ruby
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-09 23:01:02

📝 项目描述:
A toy project to demonstrate CSRF with Rails and Angular

🔗 点击访问项目地址 GitHub - tatums/rails-angular-csrf: A toy project to demonstrate CSRF with Rails and Angular
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RedTeam #Tools

📦 项目名称: pinecone
👤 项目作者: pinecone-wifi
🛠 开发语言: Python
Star数量: 155 | 🍴 Fork数量: 16
📅 更新时间: 2026-02-09 22:00:03

📝 项目描述:
A WLAN red team framework.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #Remote

📦 项目名称: Rooter
👤 项目作者: Syn2Much
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-09 21:58:16

📝 项目描述:
Fingerprints IOT devices and flags routers running firmware affected by known RCE (Remote Code Execution) vulnerabilities. Targets MikroTik RouterOS, Huawei HG532, and TP-Link devices.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: Burpcord
👤 项目作者: jondmarien
🛠 开发语言: Java
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-09 21:02:01

📝 项目描述:
A BurpSuite extension for discord rich presence

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Scanner

📦 项目名称: Web-Vulnerabilities-Scanner
👤 项目作者: Youneskc
🛠 开发语言: CSS
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-09 19:57:22

📝 项目描述:
A full-stack web vulnerability scanner designed to identify common security issues such as Cross-Site Scripting (XSS) and SQL Injection through automated scanning.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: spring-security-demo
👤 项目作者: ypi9
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-09 19:28:23

📝 项目描述:
This demo includes Spring Security Architecture which handles authentication and authorization requests in the web applications. It also covers most common security related topics like CORs, CSRF, JWT, OAUTH2, password management, method level security, user, roles & authorities management inside web applications.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV

📦 项目名称: ikuai-bypass
👤 项目作者: joyanhui
🛠 开发语言: HTML
Star数量: 486 | 🍴 Fork数量: 56
📅 更新时间: 2026-02-09 20:00:50

📝 项目描述:
爱快分流规则维护:自动将通过指定的远程配置文件把区域ip,域名等,整理到到爱快,实现旁路由自动切换,域名分流、端口分流(IP分组分流)、自定义运营商、广告屏蔽等

🔗 点击访问项目地址 GitHub - joyanhui/ikuai-bypass: 爱快分流规则维护:自动将通过指定的远程配置文件把区域ip,域名等,整理到到爱快,实现旁路由自动切换,域名分流、端口分流(IP分组分流)、自定义运营商、广告屏蔽等
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: sandbox
👤 项目作者: USTCTI
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-09 19:53:51

📝 项目描述:
这是一个基于 Python 开发的自动化攻防沙箱测试系统。该系统能够模拟攻击者从本机对本机发起多种类型的网络攻击和系统渗透尝试,同时部署多层防御机制进行实时检测、拦截和响应。

🔗 点击访问项目地址 GitHub - USTCTI/sandbox: 这是一个基于 Python 开发的自动化攻防沙箱测试系统。该系统能够模拟攻击者从本机对本机发起多种类型的网络攻击和系统渗透尝试,同时部署多层防御机制进行实时检测、拦截和响应。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Plugin #Extension

📦 项目名称: burp-ai-agent
👤 项目作者: six2dez
🛠 开发语言: Kotlin
Star数量: 558 | 🍴 Fork数量: 90
📅 更新时间: 2026-02-09 18:58:38

📝 项目描述:
Burp Suite extension that adds built-in MCP tooling, AI-assisted analysis, privacy controls, passive and active scanning and more

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: claude-skill-devto
👤 项目作者: PHY041
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-09 18:16:51

📝 项目描述:
Claude Code skill for publishing articles to DEV.to via CSRF API (AppleScript + Chrome). Bypasses the buggy editor.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Webshell

📦 项目名称: WebShell
👤 项目作者: Sklffy
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-09 18:39:55

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: User-Management-API
👤 项目作者: Ahmed-Saedd-DEV
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-09 17:47:18

📝 项目描述:
A FastAPI backend for managing users and posts with JWT authentication, role-based access control (Admin/Moderator/User), CSRF protection, Redis-powered rate limiting, and full CRUD operations for users and posts.

🔗 点击访问项目地址 GitHub - Ahmed-Saedd-DEV/User-Management-API: A FastAPI backend for managing users and posts with JWT authentication, role-based…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #应急响应

📦 项目名称: jYeglOtMyo
👤 项目作者: kevinyang5771323
🛠 开发语言: None
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-09 16:06:18

📝 项目描述:
该系统旨在为大型商场提供应急预案管理解决方案。系统涵盖实时监控、应急响应、信息发布等功能模块,采用Spring Boot框架开发,具备高效、稳定的性能特点。系统可通过数据库管理应急信息,保障商场在突发事件中的快速应对能力。

🔗 点击访问项目地址 GitHub - kevinyang5771323/jYeglOtMyo: 该系统旨在为大型商场提供应急预案管理解决方案。系统涵盖实时监控、应急响应、信息发布等功能模块,采用Spring Boot框架开发,具备高效、稳定的性能特点。系统可通过数据库管理…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: SSRF_lab
👤 项目作者: Nghias1705
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-09 16:46:00

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #应急响应

📦 项目名称: DNrZGHJMVm
👤 项目作者: 5771323yang
🛠 开发语言: None
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-09 15:02:10

📝 项目描述:
该系统是一款应急资源管理系统,主要用于优化资源调配和应急响应。系统包括资源管理、调度、监控和数据分析等功能模块,采用SSM和JSP技术实现,具备良好的兼容性和稳定性。通过系统,可实现对应急物资、人员和设备的有效管理,提高应急响应速度和效率。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Command

📦 项目名称: spack-c2sm
👤 项目作者: C2SM
🛠 开发语言: Python
Star数量: 8 | 🍴 Fork数量: 20
📅 更新时间: 2026-02-09 15:00:48

📝 项目描述:
Repository for c2sm spack config and repo files

🔗 点击访问项目地址 GitHub - C2SM/spack-c2sm: Repository for c2sm spack config and repo files
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Scanner #Attack

📦 项目名称: lonkero
👤 项目作者: bountyyfi
🛠 开发语言: Rust
Star数量: 900 | 🍴 Fork数量: 46
📅 更新时间: 2026-02-09 13:56:02

📝 项目描述:
Lonkero - Wraps around your attack surface. Professional-grade scanner for real penetration testing. Fast. Modular. Rust.

🔗 点击访问项目地址 GitHub - bountyyfi/lonkero: Lonkero - Wraps around your attack surface.  Professional-grade scanner for real penetration testing.…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE

📦 项目名称: xXEAQDWe
👤 项目作者: MetadataGitTesting
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-09 13:17:19

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Webshell

📦 项目名称: WebShell
👤 项目作者: Zurard
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-09 13:59:40

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - Zurard/WebShell: A terminal in Web Browser
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #命令 #模板

📦 项目名称: code-abyss
👤 项目作者: telagod
🛠 开发语言: Python
Star数量: 40 | 🍴 Fork数量: 2
📅 更新时间: 2026-02-09 11:56:51

📝 项目描述:
☠️ 一键为 Claude Code / Codex CLI 注入邪修人格与 40+ 安全工程秘典 | npx code-abyss

🔗 点击访问项目地址 GitHub - telagod/code-abyss: Give your AI coding agent a personality. Composable persona + style + skills for Claude Code, Codex…
Back to Top