📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: kovar
👤 项目作者: Orla-Labs
🛠 开发语言: TypeScript
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 17:59:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: kovar
👤 项目作者: Orla-Labs
🛠 开发语言: TypeScript
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 17:59:09
📝 项目描述:
Security assertions + AI test recording for Playwright🔗 点击访问项目地址
GitHub
GitHub - Orla-Labs/kovar: Security assertions + AI test recording for Playwright
Security assertions + AI test recording for Playwright - Orla-Labs/kovar
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: StatWoX
👤 项目作者: MrCh0p808
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 17:56:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: StatWoX
👤 项目作者: MrCh0p808
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 17:56:23
📝 项目描述:
StatWoX is a high-octane serverless survey hybrid. Hardened by the CoderWa Protocol : boasting centralized Edge middleware, SSRF prevention, CIDR subnet matching, and atomic DB transactions. Features an advanced UI canvas, real-time WS sockets, and AI-driven data insights. A masterclass in scalable Next.js 15 architecture.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #系统 #页面
📦 项目名称: gallifreys-fish-farm
👤 项目作者: gallifreyCar
🛠 开发语言: Dart
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 16:41:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #钓鱼 #系统 #页面
📦 项目名称: gallifreys-fish-farm
👤 项目作者: gallifreyCar
🛠 开发语言: Dart
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 16:41:33
📝 项目描述:
🐟 An open-source idle fishing pet game built with Flutter - 开源钓鱼挂机养成游戏🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: jaga
👤 项目作者: dgknbtl
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 17:00:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: jaga
👤 项目作者: dgknbtl
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 17:00:27
📝 项目描述:
The ultimate ultra-lightweight, context-aware security engine for HTML templates. Zero-dependency XSS protection for modern web apps.🔗 点击访问项目地址
GitHub
GitHub - dgknbtl/jaga: Jaga is an ultra-lightweight, zero-dependency security layer for HTML templates, providing context-aware…
Jaga is an ultra-lightweight, zero-dependency security layer for HTML templates, providing context-aware XSS protection between user input and the DOM. - dgknbtl/jaga
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: vulnerability-scanner-pro
👤 项目作者: himanshuvats123
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 16:59:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: vulnerability-scanner-pro
👤 项目作者: himanshuvats123
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 16:59:00
📝 项目描述:
🛡️ Web-Based Vulnerability Scanner built with Flask for detecting XSS, SQL Injection, CSRF, API flaws & open ports with real-time monitoring and downloadable reports.🔗 点击访问项目地址
GitHub
GitHub - himanshuvats123/vulnerability-scanner-pro: 🛡️ Web-Based Vulnerability Scanner built with Flask for detecting XSS, SQL…
🛡️ Web-Based Vulnerability Scanner built with Flask for detecting XSS, SQL Injection, CSRF, API flaws & open ports with real-time monitoring and downloadable reports. - himanshuvats123/vuln...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: vinted-scraper-python
👤 项目作者: KinderBW
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 17:01:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: vinted-scraper-python
👤 项目作者: KinderBW
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 17:01:27
📝 项目描述:
Vinted Scraper Python 2026 (Bypass Cloudflare & Datadome)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29905
👤 项目作者: Stalin-143
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 16:56:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29905
👤 项目作者: Stalin-143
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 16:56:10
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Stalin-143/CVE-2026-29905: CVE-2026-29905
CVE-2026-29905. Contribute to Stalin-143/CVE-2026-29905 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: nemo-agent
👤 项目作者: hanc00l
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 15:48:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: nemo-agent
👤 项目作者: hanc00l
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 15:48:26
📝 项目描述:
基于 Claude Code 的自动化渗透测试 Agent,目标是达到中高级网络安全专家水平。🔗 点击访问项目地址
GitHub
GitHub - hanc00l/nemo-agent: 基于 Claude Code 的自动化渗透测试 Agent,目标是达到中高级网络安全专家水平。
基于 Claude Code 的自动化渗透测试 Agent,目标是达到中高级网络安全专家水平。. Contribute to hanc00l/nemo-agent development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-3891
👤 项目作者: vladimirmanylobed451
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 15:48:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-3891
👤 项目作者: vladimirmanylobed451
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 15:48:48
📝 项目描述:
Demonstrate an unauthenticated arbitrary file upload exploit in Pix for WooCommerce plugin versions up to 1.5.0 using exposed AJAX endpoints.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Client #Control
📦 项目名称: C24_5_2026-1_G16_SmartBite
👤 项目作者: JosepRivera
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 15:03:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Client #Control
📦 项目名称: C24_5_2026-1_G16_SmartBite
👤 项目作者: JosepRivera
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 15:03:13
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: SecureContext
👤 项目作者: iampantherr
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-26 14:50:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: SecureContext
👤 项目作者: iampantherr
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-26 14:50:20
📝 项目描述:
Secure memory & context optimization MCP plugin for Claude Code. Drop-in replacement for context-mode with credential isolation, SSRF protection, MemGPT-style persistent memory, and hybrid BM25+vector search. 77 security tests, zero cloud sync.🔗 点击访问项目地址
GitHub
GitHub - iampantherr/SecureContext: Secure memory & context optimization MCP plugin for Claude Code. Drop-in replacement for context…
Secure memory & context optimization MCP plugin for Claude Code. Drop-in replacement for context-mode with credential isolation, SSRF protection, MemGPT-style persistent memory, and hybrid ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Ops
📦 项目名称: agentguard-redteam
👤 项目作者: contail
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-21 16:02:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Ops
📦 项目名称: agentguard-redteam
👤 项目作者: contail
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-21 16:02:51
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34005
👤 项目作者: uky007
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 14:54:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34005
👤 项目作者: uky007
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 14:54:06
📝 项目描述:
CVE-2026-34005: OS Command Injection via Hostname Configuration in Xiongmai DVR/NVR (Sofia)🔗 点击访问项目地址
GitHub
GitHub - uky007/CVE-2026-34005: CVE-2026-34005: OS Command Injection via Hostname Configuration in Xiongmai DVR/NVR (Sofia)
CVE-2026-34005: OS Command Injection via Hostname Configuration in Xiongmai DVR/NVR (Sofia) - uky007/CVE-2026-34005
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: authjar
👤 项目作者: santhsecurity
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 13:46:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: authjar
👤 项目作者: santhsecurity
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 13:46:30
📝 项目描述:
Multi-cookie session management — parse Set-Cookie, domain-scoped storage, CSRF extraction, session persistence🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34070
👤 项目作者: Rickidevs
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 13:41:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34070
👤 项目作者: Rickidevs
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 13:41:27
📝 项目描述:
I Found a Zero-Day Vulnerability in langchain — Here’s How It Went🔗 点击访问项目地址
GitHub
GitHub - Rickidevs/CVE-2026-34070: I Found a Zero-Day Vulnerability in langchain — Here’s How It Went
I Found a Zero-Day Vulnerability in langchain — Here’s How It Went - Rickidevs/CVE-2026-34070
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Xray #POC
📦 项目名称: xray-compare
👤 项目作者: Wahid7852
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 13:02:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Xray #POC
📦 项目名称: xray-compare
👤 项目作者: Wahid7852
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 13:02:08
📝 项目描述:
Datasets: 1. NIH Chest X-ray Sample Dataset (multi-label classification with 14 diseases) 2. Chest X-Ray Pneumonia Dataset (binary classification: NORMAL vs PNEUMONIA)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: netsupport-rat-network-analysis
👤 项目作者: Djibrilgathoni
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 13:00:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: netsupport-rat-network-analysis
👤 项目作者: Djibrilgathoni
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 13:00:53
📝 项目描述:
Network forensics project analyzing PCAP data with Wireshark to detect and investigate NetSupport RAT command-and-control (C2) traffic, identify the compromised host, and extract key indicators of compromise🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: oiXXetgm1.mp4
👤 项目作者: cdnvid18
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 12:44:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: oiXXetgm1.mp4
👤 项目作者: cdnvid18
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 12:44:23
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - cdnvid18/oiXXetgm1.mp4
Contribute to cdnvid18/oiXXetgm1.mp4 development by creating an account on GitHub.
