📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: sentinel-ai
👤 项目作者: inderpreet-k
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 21:02:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: sentinel-ai
👤 项目作者: inderpreet-k
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 21:02:27
📝 项目描述:
Built a real-time ML-powered security system that monitors a PHP catering application, detects SQL injection and XSS attacks using a Random Forest classifier, and automatically blacklists malicious IPs. Achieved 92% detection accuracy across 25 JUnit test cases. Stack: Python, Scikit-Learn, PHP, MySQL, Java.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: incident-response-lab
👤 项目作者: BettinaSM
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:59:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: incident-response-lab
👤 项目作者: BettinaSM
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:59:00
📝 项目描述:
Incident response lab simulating a real-world security incident lifecycle, including detection, investigation, containment and remediation of a brute force attack using log analysis and response playbooks.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-24516-DigitalOcean-RCE
👤 项目作者: poxsky
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:57:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-24516-DigitalOcean-RCE
👤 项目作者: poxsky
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:57:25
📝 项目描述:
Critical Pre-Auth Root RCE (CVSS 10.0) in DigitalOcean Droplet Agent up to v1.3.2 via Command Injection.🔗 点击访问项目地址
GitHub
GitHub - poxsky/CVE-2026-24516-DigitalOcean-RCE: Critical Pre-Auth Root RCE (CVSS 10.0) in DigitalOcean Droplet Agent up to v1.3.2…
Critical Pre-Auth Root RCE (CVSS 10.0) in DigitalOcean Droplet Agent up to v1.3.2 via Command Injection. - poxsky/CVE-2026-24516-DigitalOcean-RCE
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: hbce-ai-joker-c2
👤 项目作者: manuelcoletta1-source
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:02:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: hbce-ai-joker-c2
👤 项目作者: manuelcoletta1-source
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:02:37
📝 项目描述:
AI JOKER-C2 — identity-bound operational AI application built on the HBCE infrastructure.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: Security-Log-Analyzer
👤 项目作者: Abdullah-Zayed
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 19:51:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: Security-Log-Analyzer
👤 项目作者: Abdullah-Zayed
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 19:51:56
📝 项目描述:
A Python-based security log analyzer with a graphical interface that detects suspicious activities such as SSH brute force attempts, SQL injection, XSS attacks, and directory scans from log files.🔗 点击访问项目地址
GitHub
GitHub - Abdullah-Zayed/Security-Log-Analyzer: A Python-based security log analyzer with a graphical interface that detects suspicious…
A Python-based security log analyzer with a graphical interface that detects suspicious activities such as SSH brute force attempts, SQL injection, XSS attacks, and directory scans from log files. ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Crypto-Wallet-Script-Checker-Seed-Phrase
👤 项目作者: Nyphorort
🛠 开发语言: C#
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:00:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Crypto-Wallet-Script-Checker-Seed-Phrase
👤 项目作者: Nyphorort
🛠 开发语言: C#
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:00:05
📝 项目描述:
Exploits crypto wallet vulnerabilities to steal funds by injecting malicious scripts that capture seed phrases and private keys, bypassing security measures on platforms like MetaMask, OKX, and Exodus. rugpull, drainer-script, phishing , drainer, drainer-crypto, web3-security ,wallet-checker, privatekey🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools #Ops
📦 项目名称: lolfsaas.github.io
👤 项目作者: lolfsaas
🛠 开发语言: HTML
⭐ Star数量: 47 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-22 20:01:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools #Ops
📦 项目名称: lolfsaas.github.io
👤 项目作者: lolfsaas
🛠 开发语言: HTML
⭐ Star数量: 47 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-22 20:01:01
📝 项目描述:
Living of the Land of Free SaaS🔗 点击访问项目地址
GitHub
GitHub - lolfsaas/lolfsaas.github.io: Living of the Land of Free SaaS
Living of the Land of Free SaaS. Contribute to lolfsaas/lolfsaas.github.io development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: oss-oopssec-store
👤 项目作者: kOaDT
🛠 开发语言: TypeScript
⭐ Star数量: 11 | 🍴 Fork数量: 27
📅 更新时间: 2026-03-22 19:02:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: oss-oopssec-store
👤 项目作者: kOaDT
🛠 开发语言: TypeScript
⭐ Star数量: 11 | 🍴 Fork数量: 27
📅 更新时间: 2026-03-22 19:02:09
📝 项目描述:
The first security CTF lab built with React and Next.js. Open you browser and start hacking.🔗 点击访问项目地址
GitHub
GitHub - kOaDT/oss-oopssec-store: Security training for the apps you actually ship. Open your browser and start hacking.
Security training for the apps you actually ship. Open your browser and start hacking. - kOaDT/oss-oopssec-store
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload
📦 项目名称: web-security-testing
👤 项目作者: RBCHANDRAKANTH
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 18:02:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload
📦 项目名称: web-security-testing
👤 项目作者: RBCHANDRAKANTH
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 18:02:36
📝 项目描述:
Tested applications (DVWA, OWASP Juice Shop) for vulnerabilities Identified issues like SQL Injection and XSS Translated security findings into secure development practices🔗 点击访问项目地址
GitHub
GitHub - RBCHANDRAKANTH/web-security-testing: Tested applications (DVWA, OWASP Juice Shop) for vulnerabilities Identified issues…
Tested applications (DVWA, OWASP Juice Shop) for vulnerabilities Identified issues like SQL Injection and XSS Translated security findings into secure development practices - RBCHANDRAKANTH/web-sec...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: cve-2026-22557-unifi-detection
👤 项目作者: GarethMSheldon
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 17:45:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: cve-2026-22557-unifi-detection
👤 项目作者: GarethMSheldon
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 17:45:45
📝 项目描述:
Detection content for CVE-2026-22557 — UniFi Network Application unauthenticated path traversal (CVSS 10.0). Includes YARA, Sigma, KQL, Splunk SPL, Sysmon config, and a bash detection script.🔗 点击访问项目地址
GitHub
GitHub - GarethMSheldon/cve-2026-22557-unifi-detection: Detection content for CVE-2026-22557 — UniFi Network Application unauthenticated…
Detection content for CVE-2026-22557 — UniFi Network Application unauthenticated path traversal (CVSS 10.0). Includes YARA, Sigma, KQL, Splunk SPL, Sysmon config, and a bash detection script. - Gar...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin
📦 项目名称: copy-auth-header
👤 项目作者: smackerdodi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 16:26:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin
📦 项目名称: copy-auth-header
👤 项目作者: smackerdodi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 16:26:48
📝 项目描述:
This Burp plugin allow copy all authentication headers by one click 🔗 点击访问项目地址
GitHub
GitHub - smackerdodi/copy-auth-header: This Burp plugin allow copy all authentication headers by one click
This Burp plugin allow copy all authentication headers by one click - smackerdodi/copy-auth-header
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: AboutSecurity
👤 项目作者: wgpsec
🛠 开发语言: HTML
⭐ Star数量: 1079 | 🍴 Fork数量: 193
📅 更新时间: 2026-03-22 16:18:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: AboutSecurity
👤 项目作者: wgpsec
🛠 开发语言: HTML
⭐ Star数量: 1079 | 🍴 Fork数量: 193
📅 更新时间: 2026-03-22 16:18:46
📝 项目描述:
Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.🔗 点击访问项目地址
GitHub
GitHub - wgpsec/AboutSecurity: Everything for pentest. | 渗透测试知识库,以 AI Agent 可执行的格式沉淀安全方法论。
Everything for pentest. | 渗透测试知识库,以 AI Agent 可执行的格式沉淀安全方法论。 - wgpsec/AboutSecurity
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: BurpAnonymizer
👤 项目作者: sv1sjp
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 15:58:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: BurpAnonymizer
👤 项目作者: sv1sjp
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 15:58:30
📝 项目描述:
A Burp Suite extension that automatically redacts PII, credentials, and other sensitive data from HTTP traffic, enabling secure sharing of requests and responses in reports, team reviews, or AI workflows.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Scanner #Attack
📦 项目名称: bug-hunter
👤 项目作者: isdvsv
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 16:00:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Scanner #Attack
📦 项目名称: bug-hunter
👤 项目作者: isdvsv
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 16:00:55
📝 项目描述:
Detect and fix code vulnerabilities by running AI-driven adversarial checks that simulate attacks and verify secure, correct fixes automatically.🔗 点击访问项目地址
GitHub
GitHub - isdvsv/bug-hunter: Detect and fix code vulnerabilities by running AI-driven adversarial checks that simulate attacks and…
Detect and fix code vulnerabilities by running AI-driven adversarial checks that simulate attacks and verify secure, correct fixes automatically. - isdvsv/bug-hunter
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: XXEngine
👤 项目作者: xxin0616
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 15:32:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: XXEngine
👤 项目作者: xxin0616
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 15:32:35
📝 项目描述:
XXEngine 是一个基于 C++ 的图形学学习型项目,当前集成了两条渲染后端: - 软光栅化(CPU) - OpenGL(实时交互)。🔗 点击访问项目地址
GitHub
GitHub - xxin0616/XXEngine: XXEngine 是一个基于 C++ 的图形学学习型项目,当前集成了两条渲染后端: - 软光栅化(CPU) - OpenGL(实时交互)。
XXEngine 是一个基于 C++ 的图形学学习型项目,当前集成了两条渲染后端: - 软光栅化(CPU) - OpenGL(实时交互)。 - xxin0616/XXEngine
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: agent-egress-bench
👤 项目作者: bilkulsahi1235
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 16:01:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: agent-egress-bench
👤 项目作者: bilkulsahi1235
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 16:01:03
📝 项目描述:
Provide an open test corpus to assess and improve AI agent egress security through validated cases and automated workflows.🔗 点击访问项目地址
GitHub
GitHub - bilkulsahi1235/agent-egress-bench: Provide an open test corpus to assess and improve AI agent egress security through…
Provide an open test corpus to assess and improve AI agent egress security through validated cases and automated workflows. - bilkulsahi1235/agent-egress-bench
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: Godzilla_bypass_webshell
👤 项目作者: erikturbolt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-22 15:58:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: Godzilla_bypass_webshell
👤 项目作者: erikturbolt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-22 15:58:11
📝 项目描述:
Bypass advanced webshell detection using AES encryption, data-flow breaks, and dynamic callbacks designed for stealthy PHP webshell operation.🔗 点击访问项目地址
GitHub
GitHub - erikturbolt/Godzilla_bypass_webshell: Bypass advanced webshell detection using AES encryption, data-flow breaks, and dynamic…
Bypass advanced webshell detection using AES encryption, data-flow breaks, and dynamic callbacks designed for stealthy PHP webshell operation. - erikturbolt/Godzilla_bypass_webshell
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: webshell-blog-xterm
👤 项目作者: l-w-long
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 15:00:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: webshell-blog-xterm
👤 项目作者: l-w-long
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 15:00:42
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - l-w-long/webshell-blog-xterm
Contribute to l-w-long/webshell-blog-xterm development by creating an account on GitHub.
