📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: csrf-poc
👤 项目作者: mana-ito
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 12:25:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: csrf-poc
👤 项目作者: mana-ito
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 12:25:35
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - mana-ito/csrf-poc
Contribute to mana-ito/csrf-poc development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: VulnHawk
👤 项目作者: SakshamSrivastava92110
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 12:47:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: VulnHawk
👤 项目作者: SakshamSrivastava92110
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 12:47:09
📝 项目描述:
🛡️ Full-stack OWASP Top 10 web vulnerability scanner — async crawling, SQLi/XSS/SSRF/LFI detection, ML severity classification, CVE enrichment via NVD API, real-time WebSocket dashboard & automated PDF reports with MITRE ATT&CK mapping.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: splunk-siem-credential-dumping-lab
👤 项目作者: Sha674
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 12:02:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Credential Dumping
📦 项目名称: splunk-siem-credential-dumping-lab
👤 项目作者: Sha674
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 12:02:04
📝 项目描述:
This lab preforms threat hunting by detecting adversary behavior using Splunk. A real-world credential dumping attack is used in this investigation.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: SSRF_Vulnerable_Lab
👤 项目作者: invicticoreteam
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 12:02:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: SSRF_Vulnerable_Lab
👤 项目作者: invicticoreteam
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 12:02:13
📝 项目描述:
SSRF Vulnerable Lab — Server-Side Request Forgery testing target (PHP).🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Monitor
📦 项目名称: theHarvester
👤 项目作者: laramies
🛠 开发语言: Python
⭐ Star数量: 15947 | 🍴 Fork数量: 2451
📅 更新时间: 2026-04-02 11:55:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Monitor
📦 项目名称: theHarvester
👤 项目作者: laramies
🛠 开发语言: Python
⭐ Star数量: 15947 | 🍴 Fork数量: 2451
📅 更新时间: 2026-04-02 11:55:19
📝 项目描述:
E-mails, subdomains and names Harvester - OSINT 🔗 点击访问项目地址
GitHub
GitHub - laramies/theHarvester: E-mails, subdomains and names Harvester - OSINT
E-mails, subdomains and names Harvester - OSINT . Contribute to laramies/theHarvester development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: axios-scanner
👤 项目作者: ssynical
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 11:39:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: axios-scanner
👤 项目作者: ssynical
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 11:39:39
📝 项目描述:
A simple and minimal project designed to scan for axios supply chain attack (CVE-2026) IOCs🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: NucleiFuzzer
👤 项目作者: 0xKayala
🛠 开发语言: Shell
⭐ Star数量: 1824 | 🍴 Fork数量: 262
📅 更新时间: 2026-04-02 10:52:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: NucleiFuzzer
👤 项目作者: 0xKayala
🛠 开发语言: Shell
⭐ Star数量: 1824 | 🍴 Fork数量: 262
📅 更新时间: 2026-04-02 10:52:33
📝 项目描述:
NucleiFuzzer is a robust automation tool that efficiently detects web application vulnerabilities, including XSS, SQLi, SSRF, and Open Redirects, leveraging advanced scanning and URL enumeration techniques🔗 点击访问项目地址
GitHub
GitHub - 0xKayala/NucleiFuzzer: NucleiFuzzer is a robust automation tool that efficiently detects web application vulnerabilities…
NucleiFuzzer is a robust automation tool that efficiently detects web application vulnerabilities, including XSS, SQLi, SSRF, and Open Redirects, leveraging advanced scanning and URL enumeration te...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #模板
📦 项目名称: astrbot_plugin_llm_log_hook
👤 项目作者: NekyuuYa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 10:57:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #模板
📦 项目名称: astrbot_plugin_llm_log_hook
👤 项目作者: NekyuuYa
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 10:57:49
📝 项目描述:
一个调试用插件,向框架注入Patch,将所有对llm的调用进行选择性的log🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-5027
👤 项目作者: yahiahamza
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 10:49:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-5027
👤 项目作者: yahiahamza
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 10:49:33
📝 项目描述:
CVE-2026-5027 - Langflow Path Traversal to Remote Code Execution (CVSS 8.8)🔗 点击访问项目地址
GitHub
GitHub - yahiahamza/CVE-2026-5027: CVE-2026-5027 - Langflow Path Traversal to Remote Code Execution (CVSS 8.8)
CVE-2026-5027 - Langflow Path Traversal to Remote Code Execution (CVSS 8.8) - yahiahamza/CVE-2026-5027
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集
📦 项目名称: info_collect_ts
👤 项目作者: aceliuchanghong
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 09:50:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集
📦 项目名称: info_collect_ts
👤 项目作者: aceliuchanghong
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 09:50:43
📝 项目描述:
使用ts的信息收集程序🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #反序列化 #Java #PHP #Python #Fastjson #Jackson #Shiro
📦 项目名称: fanxulieh-bachang
👤 项目作者: hujiaozhuzhu
🛠 开发语言: HTML
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 09:41:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #反序列化 #Java #PHP #Python #Fastjson #Jackson #Shiro
📦 项目名称: fanxulieh-bachang
👤 项目作者: hujiaozhuzhu
🛠 开发语言: HTML
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 09:41:23
📝 项目描述:
反序列化漏洞靶场🔗 点击访问项目地址
GitHub
GitHub - hujiaozhuzhu/fanxulieh-bachang: 反序列化漏洞靶场
反序列化漏洞靶场. Contribute to hujiaozhuzhu/fanxulieh-bachang development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令
📦 项目名称: api-checker
👤 项目作者: Jimmy102836
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 10:01:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令
📦 项目名称: api-checker
👤 项目作者: Jimmy102836
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 10:01:11
📝 项目描述:
检测中转 API 服务是否存在提示词注入、上下文截断、指令覆盖等作恶行为的审计工具🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: Penetration-test-report-generator
👤 项目作者: wyclwywy
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 09:52:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: Penetration-test-report-generator
👤 项目作者: wyclwywy
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 09:52:24
📝 项目描述:
用于在企业中个人使用的渗透测试报告生成器(本人也在用)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #威胁情报
📦 项目名称: CuckooToOpenIOC
👤 项目作者: NikolaGareth
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-02 08:51:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #威胁情报
📦 项目名称: CuckooToOpenIOC
👤 项目作者: NikolaGareth
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-02 08:51:55
📝 项目描述:
基于OpenIOC的网络威胁情报收集及管理🔗 点击访问项目地址
GitHub
GitHub - NikolaGareth/CuckooToOpenIOC: 基于OpenIOC的网络威胁情报收集及管理
基于OpenIOC的网络威胁情报收集及管理. Contribute to NikolaGareth/CuckooToOpenIOC development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #蜜罐 #系统 #部署
📦 项目名称: llm_honeypot
👤 项目作者: DoubleYellow-key
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 08:24:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #蜜罐 #系统 #部署
📦 项目名称: llm_honeypot
👤 项目作者: DoubleYellow-key
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 08:24:10
📝 项目描述:
大模型终端蜜罐🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: CSRF_demo
👤 项目作者: KaifKazmi0
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 08:51:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: CSRF_demo
👤 项目作者: KaifKazmi0
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 08:51:17
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Client
📦 项目名称: languagelearning
👤 项目作者: AygunAliyevaS
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 08:00:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server #Client
📦 项目名称: languagelearning
👤 项目作者: AygunAliyevaS
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 08:00:44
📝 项目描述:
CEFR A1–C2 səviyyələri üzrə qurulmuş interaktiv Azərbaycan dili öyrənmə tətbiqi. Tətbiq fərdiləşdirilmiş öyrənmə təcrübəsi təmin etmək üçün oyuna bənzər interfeysi və məlumatlara əsaslanan arxa planı birləşdirir. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: logsentry-security
👤 项目作者: Prince-7626
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 08:02:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: logsentry-security
👤 项目作者: Prince-7626
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 08:02:14
📝 项目描述:
LogSentry – Suspicious Activity Detection System that analyzes server logs to detect brute force attacks, SQL injection, XSS, and other threats.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: tang-darkweapon
👤 项目作者: tangjie1
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 07:43:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: tang-darkweapon
👤 项目作者: tangjie1
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-02 07:43:19
📝 项目描述:
唐门·暗之器 — 网络安全可视化工具集 · FOFA 资产测绘 + Nuclei 漏洞扫描 · Python + PyQt6🔗 点击访问项目地址
GitHub
GitHub - tangjie1/tang-darkweapon: 唐门·暗之器 — 网络安全可视化工具集 · FOFA 资产测绘 + Nuclei 漏洞扫描 · Python + PyQt6
唐门·暗之器 — 网络安全可视化工具集 · FOFA 资产测绘 + Nuclei 漏洞扫描 · Python + PyQt6 - tangjie1/tang-darkweapon
