📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: ViperFin
👤 项目作者: Riotnguyenhu3847
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 04:00:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: ViperFin
👤 项目作者: Riotnguyenhu3847
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 04:00:39
📝 项目描述:
Analyze TLS ClientHello messages to identify software via JA3 and JA3S fingerprinting with a fast, Go-based tool for network security and forensics.🔗 点击访问项目地址
GitHub
GitHub - Riotnguyenhu3847/ViperFin: Analyze TLS ClientHello messages to identify software via JA3 and JA3S fingerprinting with…
Analyze TLS ClientHello messages to identify software via JA3 and JA3S fingerprinting with a fast, Go-based tool for network security and forensics. - Riotnguyenhu3847/ViperFin
🚨 GitHub 监控消息提醒
🚨 发现关键词: #云安全 #漏洞 #攻防 #渗透 #检测 #工具
📦 项目名称: cloud_sec_rss
👤 项目作者: you8023
🛠 开发语言: None
⭐ Star数量: 12 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:50:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #云安全 #漏洞 #攻防 #渗透 #检测 #工具
📦 项目名称: cloud_sec_rss
👤 项目作者: you8023
🛠 开发语言: None
⭐ Star数量: 12 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:50:01
📝 项目描述:
云安全RSS订阅源Cloud Security RSS Source🔗 点击访问项目地址
GitHub
GitHub - you8023/cloud_sec_rss: 云安全RSS订阅源Cloud Security RSS Source
云安全RSS订阅源Cloud Security RSS Source. Contribute to you8023/cloud_sec_rss development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: ssrf_filter
👤 项目作者: arkadiyt
🛠 开发语言: Ruby
⭐ Star数量: 89 | 🍴 Fork数量: 30
📅 更新时间: 2026-03-31 02:24:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: ssrf_filter
👤 项目作者: arkadiyt
🛠 开发语言: Ruby
⭐ Star数量: 89 | 🍴 Fork数量: 30
📅 更新时间: 2026-03-31 02:24:39
📝 项目描述:
A ruby gem for defending against Server Side Request Forgery (SSRF) attacks🔗 点击访问项目地址
GitHub
GitHub - arkadiyt/ssrf_filter: A ruby gem for defending against Server Side Request Forgery (SSRF) attacks
A ruby gem for defending against Server Side Request Forgery (SSRF) attacks - arkadiyt/ssrf_filter
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL
📦 项目名称: sql-injection-lab
👤 项目作者: AbsoluteZero001
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 03:00:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL
📦 项目名称: sql-injection-lab
👤 项目作者: AbsoluteZero001
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 03:00:23
📝 项目描述:
这是一个基于 Spring Boot + MySQL 的SQL注入可控靶场项目,用于学习和验证: SQL注入原理 不安全写法带来的风险 安全防护方案(预编译、参数化查询)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-33017
👤 项目作者: EQSTLab
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:11:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-33017
👤 项目作者: EQSTLab
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:11:59
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - EQSTLab/CVE-2026-33017: Langflow RCE
Langflow RCE. Contribute to EQSTLab/CVE-2026-33017 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #分析
📦 项目名称: HlmgmiQTzX
👤 项目作者: 5771323ykw
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 01:36:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #分析
📦 项目名称: HlmgmiQTzX
👤 项目作者: 5771323ykw
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 01:36:35
📝 项目描述:
【Java计算机毕业设计分享】基于SpringBoot的农产品溯源系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: Demo-API7-2023-SSRF
👤 项目作者: MauricioTorresDev
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 01:48:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: Demo-API7-2023-SSRF
👤 项目作者: MauricioTorresDev
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 01:48:53
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #POC
📦 项目名称: POC
👤 项目作者: eeeeeeeeee-code
🛠 开发语言: None
⭐ Star数量: 1852 | 🍴 Fork数量: 502
📅 更新时间: 2026-03-31 01:59:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #POC
📦 项目名称: POC
👤 项目作者: eeeeeeeeee-code
🛠 开发语言: None
⭐ Star数量: 1852 | 🍴 Fork数量: 502
📅 更新时间: 2026-03-31 01:59:38
📝 项目描述:
备份的漏洞库,3月开始我们来维护🔗 点击访问项目地址
GitHub
GitHub - eeeeeeeeee-code/POC: 备份的漏洞库,3月开始我们来维护
备份的漏洞库,3月开始我们来维护. Contribute to eeeeeeeeee-code/POC development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: ICS-MoxieManager-FileUpload-PoC
👤 项目作者: itsismarcos
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 00:25:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: ICS-MoxieManager-FileUpload-PoC
👤 项目作者: itsismarcos
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 00:25:28
📝 项目描述:
CVE-2026-30-03 9.8 (Crítico) Possível RCE Jenzabar ICS + MoxieManager🔗 点击访问项目地址
GitHub
GitHub - itsismarcos/ICS-MoxieManager-FileUpload-PoC: CVE-2026-30-03 9.8 (Crítico) Possível RCE Jenzabar ICS + MoxieManager
CVE-2026-30-03 9.8 (Crítico) Possível RCE Jenzabar ICS + MoxieManager - itsismarcos/ICS-MoxieManager-FileUpload-PoC
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Command #Control
📦 项目名称: bot53
👤 项目作者: Iankulani
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 22:01:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Command #Control
📦 项目名称: bot53
👤 项目作者: Iankulani
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 22:01:49
📝 项目描述:
Bot 53 is a comprehensive, multi-platform command-and-control (C2) simulation framework designed to demystify and demonstrate the mechanics of IP spoofing and DNS manipulation.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: evilginx2
👤 项目作者: Bd-Mutant7
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 22:01:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: evilginx2
👤 项目作者: Bd-Mutant7
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 22:01:19
📝 项目描述:
Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication🔗 点击访问项目地址
GitHub
GitHub - Bd-Mutant7/evilginx2: Standalone man-in-the-middle attack framework used for phishing login credentials along with session…
Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication - Bd-Mutant7/evilginx2
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: malware-detection-rule-development
👤 项目作者: Purva-cybersec
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 20:12:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Credential Dumping
📦 项目名称: malware-detection-rule-development
👤 项目作者: Purva-cybersec
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 20:12:46
📝 项目描述:
YARA-based malware detection rules for identifying suspicious PowerShell activity, encoded commands, and credential dumping indicators.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: flask-wtf
👤 项目作者: pallets-eco
🛠 开发语言: Python
⭐ Star数量: 1509 | 🍴 Fork数量: 310
📅 更新时间: 2026-03-30 20:40:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: flask-wtf
👤 项目作者: pallets-eco
🛠 开发语言: Python
⭐ Star数量: 1509 | 🍴 Fork数量: 310
📅 更新时间: 2026-03-30 20:40:45
📝 项目描述:
Simple integration of Flask and WTForms, including CSRF, file upload and Recaptcha integration.🔗 点击访问项目地址
GitHub
GitHub - pallets-eco/flask-wtf: Simple integration of Flask and WTForms, including CSRF, file upload and Recaptcha integration.
Simple integration of Flask and WTForms, including CSRF, file upload and Recaptcha integration. - pallets-eco/flask-wtf
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Pentest-Coverage-Tracker
👤 项目作者: msalyas
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 20:02:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Pentest-Coverage-Tracker
👤 项目作者: msalyas
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 20:02:18
📝 项目描述:
Track and measure penetration testing coverage in Burp Suite by recording and monitoring tested endpoints and parameters in real time.🔗 点击访问项目地址
GitHub
GitHub - msalyas/Burp-Pentest-Coverage-Tracker: Track and measure penetration testing coverage in Burp Suite by recording and monitoring…
Track and measure penetration testing coverage in Burp Suite by recording and monitoring tested endpoints and parameters in real time. - msalyas/Burp-Pentest-Coverage-Tracker
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: bx-csrf
👤 项目作者: ortus-boxlang
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 19:54:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: bx-csrf
👤 项目作者: ortus-boxlang
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 19:54:57
📝 项目描述:
A CSRF token manager for BoxLang Applications🔗 点击访问项目地址
GitHub
GitHub - ortus-boxlang/bx-csrf: A CSRF token manager for BoxLang Applications
A CSRF token manager for BoxLang Applications. Contribute to ortus-boxlang/bx-csrf development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Xiaomi-comes-out-to-unlock-and-bypass
👤 项目作者: crok0001
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 20:01:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Xiaomi-comes-out-to-unlock-and-bypass
👤 项目作者: crok0001
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 20:01:01
📝 项目描述:
Unlock and bypass Xiaomi’s Surging OS signature checks by exploiting the Xiaomi service framework for direct binding and server-side verification.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL
📦 项目名称: ThesisBuddy
👤 项目作者: yatexy
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 19:51:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL
📦 项目名称: ThesisBuddy
👤 项目作者: yatexy
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 19:51:10
📝 项目描述:
本科生论文智能学伴系统,支持多API AI对话、上下文注入、文档管理、进度追踪和日程管理。React + Express 全栈开发。ThesisBuddy - AI-powered thesis writing assistant for undergraduates. Features multi-API AI chat with context injection, document management, progress tracking, and calendar scheduling. Built with React + Express.🔗 点击访问项目地址
