📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-23520
👤 项目作者: cypher-21
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 15:57:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-23520
👤 项目作者: cypher-21
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 15:57:09
📝 项目描述:
CVE-2026-23520 is a critical command injection vulnerability in Arcane, a modern Docker management platform. The flaw exists in the platform's updater service and allows for Remote Code Execution (RCE).🔗 点击访问项目地址
GitHub
GitHub - cypher-21/CVE-2026-23520: CVE-2026-23520 is a critical command injection vulnerability in Arcane, a modern Docker management…
CVE-2026-23520 is a critical command injection vulnerability in Arcane, a modern Docker management platform. The flaw exists in the platform's updater service and allows for Remote Code Exe...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: xss-coding-challenge
👤 项目作者: PXL-Security-Essentials
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 14:38:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: xss-coding-challenge
👤 项目作者: PXL-Security-Essentials
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 14:38:59
📝 项目描述:
PoC to let students create and fix an xss exploit in nodeJS🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: SuXXES
👤 项目作者: nathalieTUM
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 14:49:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: SuXXES
👤 项目作者: nathalieTUM
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 14:49:01
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #供应链 #安全
📦 项目名称: shadowguard
👤 项目作者: Fannar-afk
🛠 开发语言: C#
⭐ Star数量: 162 | 🍴 Fork数量: 22
📅 更新时间: 2026-03-23 14:03:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #供应链 #安全
📦 项目名称: shadowguard
👤 项目作者: Fannar-afk
🛠 开发语言: C#
⭐ Star数量: 162 | 🍴 Fork数量: 22
📅 更新时间: 2026-03-23 14:03:59
📝 项目描述:
ShadowGuard 是一款面向现代软件开发流程的供应链安全防火墙。 它通过对项目依赖进行静态分析、恶意行为检测、SBOM 生成与风险评估,并在 CI/CD 阶段提供安全阻断能力,从而帮助开发团队在构建阶段提前识别并处理供应链风险。 系统由以下核心组件构成: • 恶意依赖检测引擎 • SBOM 生成与风险分析模块 • CI/CD 安全闸门 • 可视化 Web 控制台 • 插件系统(支持扩展检测能力)🔗 点击访问项目地址
GitHub
GitHub - Fannar-afk/shadowguard: 这是一个本地化软件供应链安全扫描工具,支持依赖风险分析、SBOM 生成、安全闸门与 OSV 漏洞查询。
这是一个本地化软件供应链安全扫描工具,支持依赖风险分析、SBOM 生成、安全闸门与 OSV 漏洞查询。 - Fannar-afk/shadowguard
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Server #Client #Implant #Command #Control
📦 项目名称: SPECTER-C2
👤 项目作者: MickeyDB
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 14:02:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Server #Client #Implant #Command #Control
📦 项目名称: SPECTER-C2
👤 项目作者: MickeyDB
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 14:02:33
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - MickeyDB/SPECTER-C2
Contribute to MickeyDB/SPECTER-C2 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: EvlrtScan
👤 项目作者: EvalRot
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 13:00:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: EvlrtScan
👤 项目作者: EvalRot
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 13:00:33
📝 项目描述:
Burp Suite extension for running custom scan checks 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Client #Command
📦 项目名称: WebcamBOF
👤 项目作者: gostmennnnn
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 13:00:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Client #Command
📦 项目名称: WebcamBOF
👤 项目作者: gostmennnnn
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 13:00:07
📝 项目描述:
Webcam BOF for adapitix c2🔗 点击访问项目地址
GitHub
GitHub - gostmennnnn/WebcamBOF: Webcam BOF for adapitix c2
Webcam BOF for adapitix c2. Contribute to gostmennnnn/WebcamBOF development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: Slim4MVC
👤 项目作者: KalimeroMK
🛠 开发语言: PHP
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 12:24:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: Slim4MVC
👤 项目作者: KalimeroMK
🛠 开发语言: PHP
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 12:24:46
📝 项目描述:
This project is created with the Slim 4 framework, uses Docker for configuration and development, and follows the MVC pattern. It includes support for migrations using Illuminate Database.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: XxericdlxX
👤 项目作者: XxericdlxX
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 12:46:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: XxericdlxX
👤 项目作者: XxericdlxX
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 12:46:54
📝 项目描述:
Perfil de Eric Delgado López: desarrollo multiplataforma, backend y crecimiento continuo como desarrollador.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: websec-audit
👤 项目作者: davidalvarezp
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 12:29:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: websec-audit
👤 项目作者: davidalvarezp
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 12:29:00
📝 项目描述:
Professional modular web security audit framework for Debian/Ubuntu. 15+ modules: recon, SQLi, XSS, SSRF, CMS, CORS, takeover & more.🔗 点击访问项目地址
GitHub
GitHub - davidalvarezp/websec-audit: Professional modular web security audit framework for Debian/Ubuntu. 15+ modules: recon, SQLi…
Professional modular web security audit framework for Debian/Ubuntu. 15+ modules: recon, SQLi, XSS, SSRF, CMS, CORS, takeover & more. - davidalvarezp/websec-audit
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Server #Client #Command
📦 项目名称: onewAy
👤 项目作者: n0x90
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 12:00:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Server #Client #Command
📦 项目名称: onewAy
👤 项目作者: n0x90
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 12:00:55
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - n0x90/onewAy: An Armitage inspired red-team tool. Provides a UI for both Nmap and Metasploit.
An Armitage inspired red-team tool. Provides a UI for both Nmap and Metasploit. - n0x90/onewAy
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: CyberLab-2026
👤 项目作者: adnaneserrai
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 12:00:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: CyberLab-2026
👤 项目作者: adnaneserrai
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 12:00:21
📝 项目描述:
Building and breaking my own Active Directory lab. Includes the PowerShell deployment script and my full attack path from a physical bypass to DCSync.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: cve-2025-66398
👤 项目作者: showy-headteacher114
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 11:45:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: cve-2025-66398
👤 项目作者: showy-headteacher114
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 11:45:13
📝 项目描述:
Demonstrate exploitation of Signal K Server CVE-2025-66398 allowing unauthenticated attackers to inject backdoor and enable remote code execution.🔗 点击访问项目地址
GitHub
GitHub - showy-headteacher114/cve-2025-66398: Demonstrate exploitation of Signal K Server CVE-2025-66398 allowing unauthenticated…
Demonstrate exploitation of Signal K Server CVE-2025-66398 allowing unauthenticated attackers to inject backdoor and enable remote code execution. - showy-headteacher114/cve-2025-66398
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: nrich
👤 项目作者: croz-ltd
🛠 开发语言: Java
⭐ Star数量: 51 | 🍴 Fork数量: 5
📅 更新时间: 2026-03-23 10:59:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: nrich
👤 项目作者: croz-ltd
🛠 开发语言: Java
⭐ Star数量: 51 | 🍴 Fork数量: 5
📅 更新时间: 2026-03-23 10:59:51
📝 项目描述:
Nrich is a Java library developed at CROZ whose purpose is to make development of applications on JVM a little easier.🔗 点击访问项目地址
GitHub
GitHub - croz-ltd/nrich: Nrich is a Java library developed at CROZ whose purpose is to make development of applications on JVM…
Nrich is a Java library developed at CROZ whose purpose is to make development of applications on JVM a little easier. - croz-ltd/nrich
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Password-bypass-2026
👤 项目作者: public-release-hash
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 11:00:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Password-bypass-2026
👤 项目作者: public-release-hash
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 11:00:39
📝 项目描述:
Password bypass (or authentication bypass) help getting into an account or secret area without using the real password🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: cve-2026-3587-poc
👤 项目作者: z3r0h3ro
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 10:12:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: cve-2026-3587-poc
👤 项目作者: z3r0h3ro
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 10:12:25
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: zero-loader
👤 项目作者: xAL6
🛠 开发语言: C
⭐ Star数量: 6 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-23 10:00:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: zero-loader
👤 项目作者: xAL6
🛠 开发语言: C
⭐ Star数量: 6 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-23 10:00:52
📝 项目描述:
Polymorphic x64 shellcode loader — indirect syscalls, phantom DLL hollowing, call stack spoofing, patchless AMSI/ETW bypass, zero CRT dependency🔗 点击访问项目地址
GitHub
GitHub - xAL6/zero-loader: Polymorphic x64 shellcode loader — indirect syscalls, phantom DLL hollowing, call stack spoofing, patchless…
Polymorphic x64 shellcode loader — indirect syscalls, phantom DLL hollowing, call stack spoofing, patchless AMSI/ETW bypass, zero CRT dependency - xAL6/zero-loader
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: web-vuln-scanner
👤 项目作者: Adilfiroz24
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 10:01:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: web-vuln-scanner
👤 项目作者: Adilfiroz24
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 10:01:10
📝 项目描述:
A Python-based web vulnerability scanner that detects XSS, SQLi, and CSRF vulnerabilities in real time. Features a Flask web interface with live scan logs and results. Built for educational purposes and OWASP Top 10 awareness.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: netgear_ms3xxe
👤 项目作者: S1146468
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 09:53:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: netgear_ms3xxe
👤 项目作者: S1146468
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 09:53:08
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - S1146468/netgear_ms3xxe
Contribute to S1146468/netgear_ms3xxe development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: ssrfblack
👤 项目作者: blackdustbb
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 09:20:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: ssrfblack
👤 项目作者: blackdustbb
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 09:20:37
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - blackdustbb/ssrfblack
Contribute to blackdustbb/ssrfblack development by creating an account on GitHub.
