📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF
📦 项目名称: riskbypass_demo
👤 项目作者: RiskByPass
🛠 开发语言: Python
⭐ Star数量: 182 | 🍴 Fork数量: 17
📅 更新时间: 2026-02-25 13:59:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF
📦 项目名称: riskbypass_demo
👤 项目作者: RiskByPass
🛠 开发语言: Python
⭐ Star数量: 182 | 🍴 Fork数量: 17
📅 更新时间: 2026-02-25 13:59:43
📝 项目描述:
Bypass anti-bot and CAPTCHA protections (Shape, Kasada, PerimeterX, Akamai, Datadome etc.). 反机器人风控及验证码解决方案(Shape、Kasada、PerimeterX、Akamai、Datadome等)。🔗 点击访问项目地址
GitHub
GitHub - RiskByPass/riskbypass_demo: Bypass anti-bot and CAPTCHA protections (Shape, Kasada, PerimeterX, Akamai, Datadome etc.).…
Bypass anti-bot and CAPTCHA protections (Shape, Kasada, PerimeterX, Akamai, Datadome etc.). 反机器人风控及验证码解决方案(Shape、Kasada、PerimeterX、Akamai、Datadome等)。 - RiskByPass/riskbypass_demo
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: flask-ecommerce-architecture
👤 项目作者: chandrasekhar-kotholla
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 13:01:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: flask-ecommerce-architecture
👤 项目作者: chandrasekhar-kotholla
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 13:01:49
📝 项目描述:
Secure role-based e-commerce backend prototype built with Flask, SQLAlchemy, and CSRF protection. Implements authentication, cart management, transactional checkout, and admin access control.🔗 点击访问项目地址
GitHub
GitHub - chandrasekhar-kotholla/flask-ecommerce-architecture: Secure role-based e-commerce backend prototype built with Flask,…
Secure role-based e-commerce backend prototype built with Flask, SQLAlchemy, and CSRF protection. Implements authentication, cart management, transactional checkout, and admin access control. - cha...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day
📦 项目名称: KEV
👤 项目作者: Ostorlab
🛠 开发语言: None
⭐ Star数量: 604 | 🍴 Fork数量: 44
📅 更新时间: 2026-02-25 12:57:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #0day
📦 项目名称: KEV
👤 项目作者: Ostorlab
🛠 开发语言: None
⭐ Star数量: 604 | 🍴 Fork数量: 44
📅 更新时间: 2026-02-25 12:57:32
📝 项目描述:
Ostorlab KEV: One-command to detect most remotely known exploitable vulnerabilities. Sourced from CISA KEV, Google's Tsunami, Ostorlab's Asteroid and Bug Bounty programs.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP
📦 项目名称: family-tree
👤 项目作者: badhope
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 11:55:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP
📦 项目名称: family-tree
👤 项目作者: badhope
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 11:55:48
📝 项目描述:
📜 宗族数字族谱系统 | 一站式家族世系管理与家风传承平台,可视化族谱树 + 在线祭祖 + 家训传承 + 寻根溯源,守护家族根脉,传承中华宗族文化🔗 点击访问项目地址
GitHub
GitHub - badhope/family-tree: 📜 宗族数字族谱系统 | 一站式家族世系管理与家风传承平台,可视化族谱树 + 在线祭祖 + 家训传承 + 寻根溯源,守护家族根脉,传承中华宗族文化
📜 宗族数字族谱系统 | 一站式家族世系管理与家风传承平台,可视化族谱树 + 在线祭祖 + 家训传承 + 寻根溯源,守护家族根脉,传承中华宗族文化 - badhope/family-tree
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: Secure-Application
👤 项目作者: marijadovijanic2002-ctrl
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 11:08:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: Secure-Application
👤 项目作者: marijadovijanic2002-ctrl
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 11:08:24
📝 项目描述:
Secure Application is a robust security-focused web application designed to defend against critical web vulnerabilities including: SQL Injection (SQLi) Cross-Site Scripting (XSS) Cross-Site Request Forgery (CSRF).🔗 点击访问项目地址
GitHub
marijadovijanic2002-ctrl/Secure-Application
Secure Application is a robust security-focused web application designed to defend against critical web vulnerabilities including: SQL Injection (SQLi) Cross-Site Scripting (XSS) Cross-Site Requ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: cstrike
👤 项目作者: culpur
🛠 开发语言: Python
⭐ Star数量: 16 | 🍴 Fork数量: 1
📅 更新时间: 2026-02-25 11:56:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: cstrike
👤 项目作者: culpur
🛠 开发语言: Python
⭐ Star数量: 16 | 🍴 Fork数量: 1
📅 更新时间: 2026-02-25 11:56:24
📝 项目描述:
An elite, modular offensive security automation framework with full TUI integration, OpenAI-enhanced command chaining, real-time recon, exploitation, and pivoting. Built for serious red team operations with support for split-VPN routing, ZAP/Burp Suite integration, Metasploit RPC automation, and interactive dashboards.🔗 点击访问项目地址
GitHub
GitHub - culpur/cstrike: CStrike v2.6 — Offensive Security Platform. 35+ tools, 9-container Docker stack, self-update system, parallel…
CStrike v2.6 — Offensive Security Platform. 35+ tools, 9-container Docker stack, self-update system, parallel port scanning, VPN kill-switch. Dual-arch (amd64/aarch64) VM distribution. - culpur/cst...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: phoenix
👤 项目作者: anshumaan-10
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 11:59:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: phoenix
👤 项目作者: anshumaan-10
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 11:59:31
📝 项目描述:
Intentionally vulnerable Flask app for Kubernetes security lab (RCE + host escape)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: SQLMapGUI-Burpsuite-Extension
👤 项目作者: pjobsina
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 10:03:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: SQLMapGUI-Burpsuite-Extension
👤 项目作者: pjobsina
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 10:03:31
📝 项目描述:
A Python based SQLMap GUI Burpsuite Extensions🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Scanner
📦 项目名称: XRS-Reflected
👤 项目作者: buble-security
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 10:00:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Scanner
📦 项目名称: XRS-Reflected
👤 项目作者: buble-security
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 10:00:37
📝 项目描述:
XSS Recon Scanner — Discover input vectors for Reflected XSS testing🔗 点击访问项目地址
GitHub
GitHub - buble-security/XRS-Reflected: XSS Recon Scanner — Discover input vectors for Reflected XSS testing
XSS Recon Scanner — Discover input vectors for Reflected XSS testing - buble-security/XRS-Reflected
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: golang-web-security
👤 项目作者: aw-junaid
🛠 开发语言: None
⭐ Star数量: 9 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 09:58:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: golang-web-security
👤 项目作者: aw-junaid
🛠 开发语言: None
⭐ Star数量: 9 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 09:58:37
📝 项目描述:
Secure Golang web app with best practices: authentication, authorization, input validation, CSRF protection, and secure headers. Example code for secure development.🔗 点击访问项目地址
GitHub
GitHub - aw-junaid/golang-web-security: Secure Golang web app with best practices: authentication, authorization, input validation…
Secure Golang web app with best practices: authentication, authorization, input validation, CSRF protection, and secure headers. Example code for secure development. - aw-junaid/golang-web-security
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: antigravity-proxy
👤 项目作者: kunalkalia2610
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 10:01:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: antigravity-proxy
👤 项目作者: kunalkalia2610
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 10:01:14
📝 项目描述:
🚀 Bypass restrictions in China and ensure a stable proxy connection for the Antigravity editor without TUN mode.🔗 点击访问项目地址
GitHub
GitHub - kunalkalia2610/antigravity-proxy: 🚀 Bypass restrictions in China and ensure a stable proxy connection for the Antigravity…
🚀 Bypass restrictions in China and ensure a stable proxy connection for the Antigravity editor without TUN mode. - kunalkalia2610/antigravity-proxy
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-25746_SqlInjectionVulnerabilityOpenEMR7.0.4
👤 项目作者: ChrisSub08
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 09:02:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-25746_SqlInjectionVulnerabilityOpenEMR7.0.4
👤 项目作者: ChrisSub08
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 09:02:12
📝 项目描述:
SQL Injection Vulnerability in OpenEMR 7.0.4 🔗 点击访问项目地址
GitHub
GitHub - ChrisSub08/CVE-2026-25746_SqlInjectionVulnerabilityOpenEMR7.0.4: CVE-2026-25746 - SQL Injection Vulnerability in OpenEMR…
CVE-2026-25746 - SQL Injection Vulnerability in OpenEMR <8.0.0 - ChrisSub08/CVE-2026-25746_SqlInjectionVulnerabilityOpenEMR7.0.4
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Kubernetes #安全
📦 项目名称: blog
👤 项目作者: cubxxw
🛠 开发语言: HTML
⭐ Star数量: 23 | 🍴 Fork数量: 2
📅 更新时间: 2026-02-25 09:03:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Kubernetes #安全
📦 项目名称: blog
👤 项目作者: cubxxw
🛠 开发语言: HTML
⭐ Star数量: 23 | 🍴 Fork数量: 2
📅 更新时间: 2026-02-25 09:03:45
📝 项目描述:
环游世界旅游,创业做 AI 产品,一种比较新的方式和理念生活创业,欢迎订阅 RSS https://nsddd.top/zh/posts/index.xml🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: SpringSecurityProject
👤 项目作者: rdkolhatkar
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 08:58:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: SpringSecurityProject
👤 项目作者: rdkolhatkar
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 08:58:18
📝 项目描述:
SpringSecurityProject is a complete end-to-end implementation of Spring Security using Spring Boot. It covers authentication, authorization, role-based access control, password encryption, form login, HTTP Basic, JWT-based stateless security, CSRF, CORS, and method-level security with real-world examples from beginner to advanced level.🔗 点击访问项目地址
GitHub
GitHub - rdkolhatkar/SpringSecurityProject: SpringSecurityProject is a complete end-to-end implementation of Spring Security using…
SpringSecurityProject is a complete end-to-end implementation of Spring Security using Spring Boot. It covers authentication, authorization, role-based access control, password encryption, form log...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: file-upload-payloads
👤 项目作者: chndlrx
🛠 开发语言: Perl
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 08:40:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: file-upload-payloads
👤 项目作者: chndlrx
🛠 开发语言: Perl
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 08:40:53
📝 项目描述:
Payloads and test files for file handling mechanisms in web applications.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Patch
📦 项目名称: Chrono-Heist
👤 项目作者: basaltsoullur
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 09:01:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Patch
📦 项目名称: Chrono-Heist
👤 项目作者: basaltsoullur
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 09:01:13
📝 项目描述:
Chrono Heist Cheat 2026 – Radar, ESP, Time Loop Bypass, Detection Bypass, Speed Hack. Download free undetected aimbot wallhack for PvPvE horror February 2026🔗 点击访问项目地址
GitHub
GitHub - basaltsoullur/Chrono-Heist: Chrono Heist Cheat 2026 – Radar, ESP, Time Loop Bypass, Detection Bypass, Speed Hack. Download…
Chrono Heist Cheat 2026 – Radar, ESP, Time Loop Bypass, Detection Bypass, Speed Hack. Download free undetected aimbot wallhack for PvPvE horror February 2026 - basaltsoullur/Chrono-Heist
🚨 GitHub 监控消息提醒
🚨 发现关键词: #威胁情报
📦 项目名称: Xnexus
👤 项目作者: onewinner
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 08:03:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #威胁情报
📦 项目名称: Xnexus
👤 项目作者: onewinner
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 08:03:37
📝 项目描述:
Xnexus 星枢:面向未来的全栈一体化网络安全平台。集资产测绘、漏洞扫描、渗透测试、威胁情报与自动化编排于一体,旨在为安全团队提供从发现到响应的闭环解决方案。汇万象如星罗,定乾坤于枢机;在数字洪流里,铸就洞察先机的安全防线。🔗 点击访问项目地址
GitHub
GitHub - onewinner/Xnexus: Xnexus 星枢:面向未来的全栈一体化网络安全平台。集资产测绘、漏洞扫描、渗透测试、威胁情报与自动化编排于一体,旨在为安全团队提供从发现到响应的闭环解决方案。汇万象如星罗,定乾坤于枢机;在数字洪流里,铸就洞察先机的安全防线。
Xnexus 星枢:面向未来的全栈一体化网络安全平台。集资产测绘、漏洞扫描、渗透测试、威胁情报与自动化编排于一体,旨在为安全团队提供从发现到响应的闭环解决方案。汇万象如星罗,定乾坤于枢机;在数字洪流里,铸就洞察先机的安全防线。 - onewinner/Xnexus
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: Aura.Session
👤 项目作者: auraphp
🛠 开发语言: PHP
⭐ Star数量: 204 | 🍴 Fork数量: 40
📅 更新时间: 2026-02-25 07:46:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: Aura.Session
👤 项目作者: auraphp
🛠 开发语言: PHP
⭐ Star数量: 204 | 🍴 Fork数量: 40
📅 更新时间: 2026-02-25 07:46:39
📝 项目描述:
Tools for managing sessions, including session segments and read-once messages🔗 点击访问项目地址
GitHub
GitHub - auraphp/Aura.Session: Tools for managing sessions, including session segments and read-once messages
Tools for managing sessions, including session segments and read-once messages - auraphp/Aura.Session
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试 #Web
📦 项目名称: Web-Vulnerability-Reproduction-and-Pentest
👤 项目作者: a2633255661cool
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 07:39:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试 #Web
📦 项目名称: Web-Vulnerability-Reproduction-and-Pentest
👤 项目作者: a2633255661cool
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 07:39:38
📝 项目描述:
Web 安全漏洞复现与渗透测试实践:涵盖异构靶场环境搭建、主流工具应用及实操过程中的关键技术难点排查🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-1357-Lab
👤 项目作者: rootdirective-sec
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 07:04:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-1357-Lab
👤 项目作者: rootdirective-sec
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-25 07:04:34
📝 项目描述:
无描述🔗 点击访问项目地址
