📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-20700-An-analysis-WIP
👤 项目作者: sundenovak
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 12:40:34

📝 项目描述:
[WORK IN PROGRESS] My analysis of CVE-2026-20700

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Loader #Bypass

📦 项目名称: EphemeralML
👤 项目作者: cyntrisec
🛠 开发语言: Rust
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 12:02:54

📝 项目描述:
Confidential AI inference with cryptographic proof of ephemeral execution. Loads models inside TEEs, returns embeddings + signed Attested Execution Receipts.

🔗 点击访问项目地址 GitHub - cyntrisec/EphemeralML: Confidential AI inference with cryptographic proof of ephemeral execution. Loads models inside…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV #Filter

📦 项目名称: waterfall
👤 项目作者: 0xffabc
🛠 开发语言: Rust
Star数量: 4 | 🍴 Fork数量: 1
📅 更新时间: 2026-02-18 12:00:58

📝 项目描述:
DPI Bypass tool

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-2441-PoC
👤 项目作者: huseyinstif
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 11:53:46

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - huseyinstif/CVE-2026-2441-PoC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV #Patch

📦 项目名称: brave-scraper-mcp
👤 项目作者: VishnuSuresh2000
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 11:00:58

📝 项目描述:
Stealth web scraping MCP server with Patchright + Xvfb for Brave Search with CAPTCHA bypass

🔗 点击访问项目地址 GitHub - VishnuSuresh2000/brave-scraper-mcp: Stealth web scraping MCP server with Patchright + Xvfb for Brave Search with CAPTCHA…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Server #Client

📦 项目名称: PacketSniffer-AI
👤 项目作者: ayinedjimi
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 10:03:08

📝 项目描述:
AI-Powered Network Packet Analyzer with ML Anomaly Detection - Scapy/scikit-learn, detects port scans, DNS tunneling, DDoS, C2 beaconing, data exfiltration. For authorized security monitoring only.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Attack

📦 项目名称: DOM-XSS-detector-preventing-tool-project
👤 项目作者: 0b0d0
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 10:02:17

📝 项目描述:
This project is looking at developing a tool that detects and prevent client side cross site scripting attacks which is also called, 'DOM XSS'

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: vuln-mcp-ssrf
👤 项目作者: ecap0-ai
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 08:27:09

📝 项目描述:
Security benchmark MCP server - DO NOT USE IN PRODUCTION

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: laravel-12-ajax-crud-operation-step-by-step-guide
👤 项目作者: itstuffsolutions
🛠 开发语言: Hack
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 05:19:44

📝 项目描述:
Laravel 12 AJAX CRUD example with step-by-step implementation. Learn how to build Create, Read, Update, Delete operations using AJAX in Laravel 12 with validation, CSRF protection, Bootstrap UI, and MySQL database integration. Beginner-friendly project tutorial.

🔗 点击访问项目地址 GitHub - itstuffsolutions/laravel-12-ajax-crud-operation-step-by-step-guide: Laravel 12 AJAX CRUD example with step-by-step implementation.…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE

📦 项目名称: DrakonixReverseShellPlayground
👤 项目作者: meltingscales
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 05:14:31

📝 项目描述:
wew sh ; Basic SH/BASH/Python exec()/Ruby deserialization/PHP LFI/PHP RFI/XLST XXE/etc.

🔗 点击访问项目地址 GitHub - meltingscales/DrakonixReverseShellPlayground: wew sh ; Basic SH/BASH/Python exec()/Ruby deserialization/PHP LFI/PHP RFI/XLST…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Webshell

📦 项目名称: Boot2root
👤 项目作者: jesuismarie
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 06:00:59

📝 项目描述:
[⚠️ In Progress] This project is a CTF-style vulnerable virtual machine designed for hands-on penetration testing and cybersecurity training. Root the box by exploiting misconfigurations, weak credentials, and privilege escalation paths. Ideal for practicing ethical hacking skills in a controlled lab environment.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Scanner

📦 项目名称: xss-vulnerability-finder
👤 项目作者: diablosix
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 04:59:50

📝 项目描述:
-grade XSS vulnerability scanner with web UI

🔗 点击访问项目地址 GitHub - diablosix/xss-vulnerability-finder: -grade XSS vulnerability scanner with web UI
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE

📦 项目名称: BonXxe
👤 项目作者: BonXxe1
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 03:32:53

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - BonXxe1/BonXxe
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework #Server #Client #Command #Control

📦 项目名称: c2py
👤 项目作者: anarcho-dev
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 03:02:21

📝 项目描述:
无描述

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: dvwa-web-security-lab
👤 项目作者: barrytd
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-18 02:59:34

📝 项目描述:
Hands-on web application security lab demonstrating SQL injection, blind SQLi, XSS, and CSRF exploitation and mitigation in a manually configured DVWA environment.

🔗 点击访问项目地址 GitHub - barrytd/security-lab-portfolio: A collection of hands-on labs I built and attacked myself, covering Active Directory,…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Plugin #Extension

📦 项目名称: VirtueBurpPowerTools
👤 项目作者: VirtueSecurity
🛠 开发语言: Kotlin
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 21:56:42

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - VirtueSecurity/VirtueBurpPowerTools
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Payload

📦 项目名称: glass-fortress
👤 项目作者: MohmedMohsen
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 20:59:18

📝 项目描述:
"A deliberately vulnerable PHP web application designed for practicing penetration testing and understanding common security flaws like SQLi, XSS, and RCE."

🔗 点击访问项目地址 GitHub - MohmedMohsen/glass-fortress:
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Scanner

📦 项目名称: xss-scanner
👤 项目作者: ttiimmaa123
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 20:02:04

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - ttiimmaa123/xss-scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #Filter

📦 项目名称: Owo-Nexus-Forge
👤 项目作者: Tundetronics
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-17 20:00:49

📝 项目描述:
The Sovereign Forge: An AI-driven lead generation engine designed to bypass third-party 'Trust Taxes' and provide raw, verified business intelligence. Sovereign lead acquisition and automation infrastructure. Built by Tundetronics.A Python-based automation tool for multi-threaded lead extraction, SMTP verification, and high-intent data filtering.

🔗 点击访问项目地址
Back to Top