📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Patch
📦 项目名称: GuvenliWebYazilimiGelistirme-CipherNone-
👤 项目作者: EfeSidal
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 19:00:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Patch
📦 项目名称: GuvenliWebYazilimiGelistirme-CipherNone-
👤 项目作者: EfeSidal
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 19:00:44
📝 项目描述:
A practical AppSec laboratory demonstrating the JWT 'alg: none' signature bypass vulnerability, complete with exploitation and hardening scripts in Node.js.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Command #Control
📦 项目名称: python-c2-framework
👤 项目作者: VernestBrown
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 18:00:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Command #Control
📦 项目名称: python-c2-framework
👤 项目作者: VernestBrown
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 18:00:50
📝 项目描述:
Educational command-and-control framework for authorized penetration testing — Python, AES-256-CBC, cross-platform agents🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #POC
📦 项目名称: CNVD-Jinher-OA-XXE
👤 项目作者: dihe123
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 17:58:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #POC
📦 项目名称: CNVD-Jinher-OA-XXE
👤 项目作者: dihe123
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 17:58:35
📝 项目描述:
本仓库用于漏洞研究的发布,后续poc尽情期待🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-28858
👤 项目作者: kaleth4
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 17:57:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-28858
👤 项目作者: kaleth4
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 17:57:10
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: Portfolio-2.0
👤 项目作者: Mukeshmajhi001
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 16:58:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: Portfolio-2.0
👤 项目作者: Mukeshmajhi001
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 16:58:57
📝 项目描述:
Portfolio 2.0 — A full-stack PHP & MySQL personal portfolio with luxury dark theme, glassmorphism UI, project CRUD, contact form, and a secure admin panel. Includes CSRF protection, PDO prepared statements, and one-click installer.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: forticlient_ems_cve_2026_35616_poc.py
👤 项目作者: fevar54
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 15:31:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: forticlient_ems_cve_2026_35616_poc.py
👤 项目作者: fevar54
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 15:31:59
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - fevar54/forticlient_ems_cve_2026_35616_poc.py
Contribute to fevar54/forticlient_ems_cve_2026_35616_poc.py development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: DVWA-VAPT-Project-
👤 项目作者: akshaysapkal-cyber
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 15:00:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: DVWA-VAPT-Project-
👤 项目作者: akshaysapkal-cyber
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 15:00:04
📝 项目描述:
Hands-on VAPT project on DVWA focused on identifying and exploiting web vulnerabilities (SQL Injection, XSS) with practical reporting and security testing methodology.🔗 点击访问项目地址
GitHub
GitHub - akshaysapkal-cyber/DVWA-VAPT-Project-: Hands-on VAPT project on DVWA focused on identifying and exploiting web vulnerabilities…
Hands-on VAPT project on DVWA focused on identifying and exploiting web vulnerabilities (SQL Injection, XSS) with practical reporting and security testing methodology. - akshaysapkal-cyber/DVWA-VA...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: pattern8
👤 项目作者: NVFivem
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 15:01:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: pattern8
👤 项目作者: NVFivem
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 15:01:20
📝 项目描述:
Enforce zero-trust rules for AI agents to prevent hallucinations, unsafe actions, and policy bypasses🔗 点击访问项目地址
GitHub
GitHub - NVFivem/pattern8: Enforce zero-trust rules for AI agents to prevent hallucinations, unsafe actions, and policy bypasses
Enforce zero-trust rules for AI agents to prevent hallucinations, unsafe actions, and policy bypasses - NVFivem/pattern8
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: 18-ML-STOCK
👤 项目作者: liusaipu
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 13:10:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: 18-ML-STOCK
👤 项目作者: liusaipu
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 13:10:58
📝 项目描述:
基于 Wails + Go + React 的跨平台股票分析桌面应用。支持 A 股/港股的「十八步财报分析法」,自动生成深度投资分析报告,核心财务指标支持计算过程溯源,接入实时行情与可比公司对比,助你系统评估企业价值与投资风险。🔗 点击访问项目地址
GitHub
GitHub - liusaipu/18-ML-STOCK: 基于 Wails + Go + React 的跨平台股票分析桌面应用。支持 A 股/港股的「十八步财报分析法」,自动生成深度投资分析报告,核心财务指标支持计算过程溯源,接入实时行情与可比公司…
基于 Wails + Go + React 的跨平台股票分析桌面应用。支持 A 股/港股的「十八步财报分析法」,自动生成深度投资分析报告,核心财务指标支持计算过程溯源,接入实时行情与可比公司对比,助你系统评估企业价值与投资风险。 - liusaipu/18-ML-STOCK
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Docker #安全
📦 项目名称: twvixstock
👤 项目作者: sdfsds5271463
🛠 开发语言: Vue
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 14:04:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Docker #安全
📦 项目名称: twvixstock
👤 项目作者: sdfsds5271463
🛠 开发语言: Vue
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 14:04:01
📝 项目描述:
TwVixStock 台股恐慌資料站(Go Vue Gcp)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #EXP #CVE
📦 项目名称: cti-expert
👤 项目作者: 7onez
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 14:00:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #EXP #CVE
📦 项目名称: cti-expert
👤 项目作者: 7onez
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 14:00:03
📝 项目描述:
CTI Expert — Cyber Threat Intelligence & OSINT analysis skill for Claude Code. 50+ commands, 29 techniques, no API keys required.🔗 点击访问项目地址
GitHub
GitHub - 7onez/cti-expert: CTI Expert — Cyber Threat Intelligence & OSINT analysis skill for Claude Code. 67+ commands, 35 techniques…
CTI Expert — Cyber Threat Intelligence & OSINT analysis skill for Claude Code. 67+ commands, 35 techniques, no API keys required. - 7onez/cti-expert
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-35678
👤 项目作者: sharma19d
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 12:59:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-35678
👤 项目作者: sharma19d
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 12:59:07
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: WEB-API
👤 项目作者: NoyoWellness1
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 10:54:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: WEB-API
👤 项目作者: NoyoWellness1
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 10:54:43
📝 项目描述:
*NOYO Web API — SSO gateway and subdomain proxy for noyo.global. Handles authentication cookies, JWT verification, CSRF protection, and proxies all 32 subdomains to Hostinger and API calls to Core Brain.*🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Command #Control
📦 项目名称: mas-military-llm
👤 项目作者: GaboBase
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 10:03:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Command #Control
📦 项目名称: mas-military-llm
👤 项目作者: GaboBase
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 10:03:11
📝 项目描述:
Analogia MAS-LLM x Doctrina Militar C2 | PrompTitecture + Backlog Builder + ERP on Demand🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: bWAPP-Security-Testing
👤 项目作者: kurmaroshitha
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 09:00:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: bWAPP-Security-Testing
👤 项目作者: kurmaroshitha
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 09:00:46
📝 项目描述:
Security testing project using bWAPP demonstrating SQL Injection, XSS, and Command Injection with screenshots and mitigation techniques.🔗 点击访问项目地址
GitHub
GitHub - kurmaroshitha/bWAPP-Security-Testing: Security testing project using bWAPP demonstrating SQL Injection, XSS, and Command…
Security testing project using bWAPP demonstrating SQL Injection, XSS, and Command Injection with screenshots and mitigation techniques. - kurmaroshitha/bWAPP-Security-Testing
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: Spring-CSRF-
👤 项目作者: Hamja32
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 07:46:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: Spring-CSRF-
👤 项目作者: Hamja32
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 07:46:17
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Hamja32/Spring-CSRF-
Contribute to Hamja32/Spring-CSRF- development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-22812
👤 项目作者: 0xBlackash
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 07:42:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-22812
👤 项目作者: 0xBlackash
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 07:42:36
📝 项目描述:
CVE-2026-22812🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #供应链 #安全
📦 项目名称: SCM
👤 项目作者: huangweibiao
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 06:51:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #供应链 #安全
📦 项目名称: SCM
👤 项目作者: huangweibiao
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 06:51:00
📝 项目描述:
供应链管理🔗 点击访问项目地址
GitHub
GitHub - huangweibiao/SCM: 供应链管理
供应链管理. Contribute to huangweibiao/SCM development by creating an account on GitHub.
