📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: Cross-Site-Scripting-XSS-
👤 项目作者: sanjaryusuf
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 13:02:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: Cross-Site-Scripting-XSS-
👤 项目作者: sanjaryusuf
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 13:02:29
📝 项目描述:
A web vulnerability that allows attackers to inject and execute malicious JavaScript in a user’s browser.🔗 点击访问项目地址
GitHub
GitHub - sanjaryusuf/Cross-Site-Scripting-XSS-: A web vulnerability that allows attackers to inject and execute malicious JavaScript…
A web vulnerability that allows attackers to inject and execute malicious JavaScript in a user’s browser. - sanjaryusuf/Cross-Site-Scripting-XSS-
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: PS_WebShell
👤 项目作者: giriaryan694-a11y
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 12:56:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: PS_WebShell
👤 项目作者: giriaryan694-a11y
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 12:56:37
📝 项目描述:
A sleek PowerShell-based WebShell with a CloudShell-style UI, built for CTFs, learning, and authorized red teaming with session control, IP filtering, and secure deployment support.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: CodeStrike
👤 项目作者: csejobaer
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 12:58:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: CodeStrike
👤 项目作者: csejobaer
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 12:58:34
📝 项目描述:
AI-Powered Ethical RCE Risk Analyzer🔗 点击访问项目地址
GitHub
GitHub - csejobaer/CodeStrike: AI-Powered Ethical RCE Risk Analyzer
AI-Powered Ethical RCE Risk Analyzer. Contribute to csejobaer/CodeStrike development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令
📦 项目名称: SinkAttention
👤 项目作者: dakingffo
🛠 开发语言: Cuda
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 11:53:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令
📦 项目名称: SinkAttention
👤 项目作者: dakingffo
🛠 开发语言: Cuda
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 11:53:23
📝 项目描述:
SinkAttention 是一款 pytorch 扩展算子,通过在底层动态插入可学习的 Attention Sink 以解决滑动窗口注意力中的计算崩溃问题。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-25769
👤 项目作者: njeru-codes
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 11:45:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-25769
👤 项目作者: njeru-codes
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 11:45:52
📝 项目描述:
POC for deserialization of untrusted data in wazuh leading to RCE🔗 点击访问项目地址
GitHub
GitHub - njeru-codes/CVE-2026-25769: POC for deserialization of untrusted data in wazuh leading to RCE
POC for deserialization of untrusted data in wazuh leading to RCE - njeru-codes/CVE-2026-25769
🚨 GitHub 监控消息提醒
🚨 发现关键词: #应急响应
📦 项目名称: Lithology-Intelligent-Interpretation
👤 项目作者: wangrunmin2024
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 10:48:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #应急响应
📦 项目名称: Lithology-Intelligent-Interpretation
👤 项目作者: wangrunmin2024
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 10:48:13
📝 项目描述:
Research on Lithology Intelligent Interpretation Technology in Field Emergency Response 即野外应急场景岩性智能解译技术研究 文章的配套代码,文章复刻手工岩性识别逻辑和无固定外形物体识别方法,构建了岩石颜色特征提取分支和岩石结构-构造特征提取的特征学习模型,用于岩性智能解译,支撑野外应急响应中的决策。🔗 点击访问项目地址
GitHub
GitHub - wangrunmin2024/Lithology-Intelligent-Interpretation: Research on Lithology Intelligent Interpretation Technology in Field…
Research on Lithology Intelligent Interpretation Technology in Field Emergency Response 即野外应急场景岩性智能解译技术研究 文章的配套代码,文章复刻手工岩性识别逻辑和无固定外形物体识别方法,构建了岩石颜色特征提取分支和岩石结构-构造特征提取的特征学习模型,用于岩性智能解译,支撑野外应急响应中的决策。 - ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: csrf-go
👤 项目作者: Ali-Adel-Nour
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 10:51:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: csrf-go
👤 项目作者: Ali-Adel-Nour
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 10:51:24
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Ali-Adel-Nour/csrf-go
Contribute to Ali-Adel-Nour/csrf-go development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: secure-web-app-cybersecurity
👤 项目作者: iampavi19
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 09:00:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: secure-web-app-cybersecurity
👤 项目作者: iampavi19
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 09:00:37
📝 项目描述:
Secure Web Application with real-time attack detection, prevention, and monitoring. Provides protection against SQL Injection, XSS, and brute force attacks with logging, IP blocking, and dashboard analytics.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #内存马
📦 项目名称: MemSeye
👤 项目作者: electroN1chahaha
🛠 开发语言: Shell
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-05 08:37:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #内存马
📦 项目名称: MemSeye
👤 项目作者: electroN1chahaha
🛠 开发语言: Shell
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-05 08:37:00
📝 项目描述:
基于alibaba arthas.jar的自动化java内存马扫描脚本 支持filter servlet listener valve controller类型内存马的检测 并给出清除建议🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: cyber_twin_project
👤 项目作者: Shivank2005
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 07:59:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: cyber_twin_project
👤 项目作者: Shivank2005
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 07:59:19
📝 项目描述:
CyberX AI Digital Twin is an AI-powered cybersecurity platform that detects SQL Injection, XSS, and Session Hijacking using machine learning. It provides a unified dashboard for real-time threat monitoring, risk analysis, and intelligent cyber defense.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #反序列化 #PHP
📦 项目名称: ThinkPHP5.2-unserialize
👤 项目作者: SuperDemon921
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 08:01:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #反序列化 #PHP
📦 项目名称: ThinkPHP5.2-unserialize
👤 项目作者: SuperDemon921
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 08:01:23
📝 项目描述:
基于Thinkphp 5.2 的反序列化漏洞🔗 点击访问项目地址
GitHub
SuperDemon921/ThinkPHP5.2-unserialize
基于Thinkphp 5.2 的反序列化漏洞. Contribute to SuperDemon921/ThinkPHP5.2-unserialize development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-24061-GNU-InetUtils-telnetd-Authentication-Bypass-Vulnerability
👤 项目作者: Risma2025
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 07:28:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-24061-GNU-InetUtils-telnetd-Authentication-Bypass-Vulnerability
👤 项目作者: Risma2025
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 07:28:44
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: EVDP
👤 项目作者: hxhdhcjmet
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 06:29:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: EVDP
👤 项目作者: hxhdhcjmet
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 06:29:41
📝 项目描述:
抖音+B站+贴吧+知乎评论采集 | 情感分析+IP溯源+风险评估 | 一键生成可视化报告,一键配置+GUI界面🔗 点击访问项目地址
GitHub
GitHub - hxhdhcjmet/EVDP: 抖音+B站+贴吧+知乎评论采集 | 情感分析+IP溯源+风险评估 | 一键生成可视化报告,一键配置+GUI界面
抖音+B站+贴吧+知乎评论采集 | 情感分析+IP溯源+风险评估 | 一键生成可视化报告,一键配置+GUI界面 - hxhdhcjmet/EVDP
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: Vulnerability-Cheatsheet
👤 项目作者: 0x100C
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 06:24:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: Vulnerability-Cheatsheet
👤 项目作者: 0x100C
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 06:24:15
📝 项目描述:
This is a vulnerability cheetshet it will just contain most vulnerabilities such as, XSS, SSRF, CSRF, etc🔗 点击访问项目地址
GitHub
GitHub - 0x100C/Vulnerability-Cheatsheet: This is a vulnerability cheetshet it will just contain most vulnerabilities such as,…
This is a vulnerability cheetshet it will just contain most vulnerabilities such as, XSS, SSRF, CSRF, etc - 0x100C/Vulnerability-Cheatsheet
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #二维码
📦 项目名称: biyesheji2644
👤 项目作者: jbxrv301
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 05:29:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #钓鱼 #二维码
📦 项目名称: biyesheji2644
👤 项目作者: jbxrv301
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 05:29:32
📝 项目描述:
基于SpringBoot+Vue的同城钓鱼社交APP的设计与开发🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-npm-bin-links-RCE-Exploit
👤 项目作者: Anh-Khoa-PC
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 05:39:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-npm-bin-links-RCE-Exploit
👤 项目作者: Anh-Khoa-PC
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 05:39:49
📝 项目描述:
A critical Path Traversal vulnerability exists in the @npmcli/bin-links library due to insufficient sanitization of the bin field in package.json. By crafting a malicious package with traversal sequences (e.g., ../../), an attacker can escape the intended node_modules/.bin directory during installation.🔗 点击访问项目地址
GitHub
GitHub - Anh-Khoa-PC/CVE-2026-npm-bin-links-RCE-Exploit: A critical Path Traversal vulnerability exists in the @npmcli/bin-links…
A critical Path Traversal vulnerability exists in the @npmcli/bin-links library due to insufficient sanitization of the bin field in package.json. By crafting a malicious package with traversal seq...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Scanner
📦 项目名称: scant3r
👤 项目作者: MindPatch
🛠 开发语言: Python
⭐ Star数量: 685 | 🍴 Fork数量: 150
📅 更新时间: 2026-04-05 03:51:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Scanner
📦 项目名称: scant3r
👤 项目作者: MindPatch
🛠 开发语言: Python
⭐ Star数量: 685 | 🍴 Fork数量: 150
📅 更新时间: 2026-04-05 03:51:57
📝 项目描述:
ScanT3r - Module based Bug Bounty Automation Tool ( use Lotus instead github.com/bugBlocker/lotus )🔗 点击访问项目地址
GitHub
GitHub - MindPatch/scant3r: ScanT3r - Module based Bug Bounty Automation Tool ( use Lotus instead github.com/bugBlocker/lotus )
ScanT3r - Module based Bug Bounty Automation Tool ( use Lotus instead github.com/bugBlocker/lotus ) - MindPatch/scant3r
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: ultimate-upload-scanner
👤 项目作者: yashprj-007
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 03:59:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: ultimate-upload-scanner
👤 项目作者: yashprj-007
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 03:59:54
📝 项目描述:
Advanced file upload vulnerability detection tool with polyglot payloads, CSRF handling, hex editor, and multi‑threading.🔗 点击访问项目地址
GitHub
GitHub - yashprj-007/ultimate-upload-scanner: Advanced file upload vulnerability detection tool with polyglot payloads, CSRF handling…
Advanced file upload vulnerability detection tool with polyglot payloads, CSRF handling, hex editor, and multi‑threading. - yashprj-007/ultimate-upload-scanner
