📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-21858
👤 项目作者: EQSTLab
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-11 01:51:48

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - EQSTLab/CVE-2026-21858: Ni8mare, n8n RCE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: spark-skeleton
👤 项目作者: kainovaii
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-11 00:13:25

📝 项目描述:
Spark Skeleton brings modern development conventions to the Spark Java framework. Built on top of Spark, it adds annotation-based routing, fluent database migrations, middleware system, CSRF protection, authentication, and more — all while keeping the simplicity of a micro-framework.

🔗 点击访问项目地址 GitHub - obsidian-framework/obsidian: The web framework Java deserved.
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Webshell

📦 项目名称: CVE-2016-10204_Webshell
👤 项目作者: 0xNullComet
🛠 开发语言: Shell
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-11 00:49:29

📝 项目描述:
A bash script demonstrating the manual exploitation of CVE-2016-10204 against a target endpoint, leading to upload of a php webshell.

🔗 点击访问项目地址 GitHub - 0xNullComet/CVE-2016-10204_Webshell: A bash script demonstrating the manual exploitation of CVE-2016-10204 against a target…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Command

📦 项目名称: kotlin-c2w
👤 项目作者: maceip
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-11 00:03:01

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - maceip/kotlin-c2w
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: nordtech-flask-site
👤 项目作者: giorgi-dundua
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-10 23:20:55

📝 项目描述:
Corporate website for NordTech Solutions. Built with Flask & Docker, deployed via CI/CD pipelines to Fly.io. Features async email handling, CSRF protection, and environment-based configuration.

🔗 点击访问项目地址 GitHub - giorgi-dundua/nordtech-flask-site: Corporate website for NordTech Solutions. Built with Flask & Docker, deployed via CI/CD…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: indyhax-ssrf-sim
👤 项目作者: indyhax
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-11 00:00:10

📝 项目描述:
Simulated SSRF URL validation bug (client-side).

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Server #Client #Command #Control

📦 项目名称: C2
👤 项目作者: fireatwill1995-max
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-10 22:00:51

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Payload #Attack

📦 项目名称: CVE-1
👤 项目作者: AS-AbdulSamad
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-10 21:51:10

📝 项目描述:
ITSOURCECODE - SMSv1.0 - Stored Cross-Site Scripting (XSS) via SVG File Upload

🔗 点击访问项目地址 GitHub - AS-AbdulSamad/CVE-1: ITSOURCECODE - SMSv1.0 - Stored Cross-Site Scripting (XSS) via SVG File Upload
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-1560-Authenticated-Remote-Code-Execution-in-Lazy-Blocks-4.2.0
👤 项目作者: Z3YR0xX
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-10 21:38:59

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Payload #Attack

📦 项目名称: XSS-reflected-portswigger
👤 项目作者: Jg-santos
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-10 21:00:58

📝 项目描述:
passo a passo da resoluçao do primeiro lab de XSS do portswigger

🔗 点击访问项目地址 GitHub - Jg-santos/XSS-reflected-portswigger: passo a passo da resoluçao do primeiro lab de XSS do portswigger
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE

📦 项目名称: AEMPWN
👤 项目作者: zoomdbz
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-10 20:26:12

📝 项目描述:
CVE-2025-54253 | CVE-2025-54254 | Adobe Experience Manager Forms XXE → RCE Framework

🔗 点击访问项目地址 GitHub - zoomdbz/AEMPWN: CVE-2025-54253  |  CVE-2025-54254 | Adobe Experience Manager Forms XXE → RCE Framework
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Attack

📦 项目名称: CyberGuard-Gateway
👤 项目作者: BhavanTrivedi05
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-10 20:02:13

📝 项目描述:
Enterprise API Gateway with Web Application Firewall (WAF) - SQL Injection & XSS Protection, Rate Limiting, IP Filtering

🔗 点击访问项目地址 GitHub - BhavanTrivedi05/CyberGuard-Gateway: Enterprise API Gateway with Web Application Firewall (WAF) -              SQL Injection…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RedTeam #Tools #Ops

📦 项目名称: RedTeam-OffensiveSecurity
👤 项目作者: bigb0sss
🛠 开发语言: Python
Star数量: 2250 | 🍴 Fork数量: 389
📅 更新时间: 2026-02-10 19:49:12

📝 项目描述:
Tools & Interesting Things for RedTeam Ops

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #Remote

📦 项目名称: Veritensor
👤 项目作者: arsbr
🛠 开发语言: Python
Star数量: 62 | 🍴 Fork数量: 4
📅 更新时间: 2026-02-10 19:54:23

📝 项目描述:
Secure your AI Supply Chain. A static analysis tool to scan Models, Datasets, and Notebooks for RCE, Data Poisoning, and Stealth Attacks. Stop guessing, start proving.

🔗 点击访问项目地址 GitHub - arsbr/Veritensor: The Anti-Virus for AI Artifacts & RAG Firewall. A static analysis tool scanning Models and Notebooks…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: Exploit-CVE-2026-1357
👤 项目作者: itsismarcos
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-10 19:42:00

📝 项目描述:
Exploit CVE-2026-1357

🔗 点击访问项目地址 GitHub - itsismarcos/Exploit-CVE-2026-1357: Exploit CVE-2026-1357
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE

📦 项目名称: xxena969
👤 项目作者: xxena969
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-10 18:45:00

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV

📦 项目名称: HWBP-DEP-Bypass
👤 项目作者: prateek123s
🛠 开发语言: C
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-10 19:00:34

📝 项目描述:
🛡️ Bypass DEP/NX protection on Windows x64 using hardware breakpoints and instruction emulation to execute code from non-executable memory.

🔗 点击访问项目地址 GitHub - prateek123s/HWBP-DEP-Bypass: 🛡️ Bypass DEP/NX protection on Windows x64 using hardware breakpoints and instruction emulation…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: WebSentry
👤 项目作者: revanth3205
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-10 17:23:02

📝 项目描述:
WebSentry is a modular, reconnaissance-driven web vulnerability scanner built in Python to identify common OWASP Top 10 security issues such as SQL Injection, XSS, CSRF, IDOR, and Open Redirects. It performs automated recon, parameter discovery, technology fingerprinting, and generates structured vulnerability reports with severity scoring.

🔗 点击访问项目地址 revanth3205/WebSentry
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: cve-2026-24858
👤 项目作者: gagaltotal
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-10 17:51:12

📝 项目描述:
CVE-2026-24858 - Administrative FortiCloud SSO authentication bypass

🔗 点击访问项目地址 GitHub - gagaltotal/cve-2026-24858: CVE-2026-24858 - Administrative FortiCloud SSO authentication bypass
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: SILENTCHAIN
👤 项目作者: silentchainai
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-10 16:55:38

📝 项目描述:
AI-powered vulnerability scanner extension for Burp Suite with multi-provider support (Ollama, OpenAI, Claude, Gemini)

🔗 点击访问项目地址 GitHub - silentchainai/SILENTCHAIN: AI-powered vulnerability scanner extension for Burp Suite with multi-provider support (Ollama…
Back to Top