📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #溯源 #分析

📦 项目名称: Codes-Sharing-25
👤 项目作者: doyao1
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 02:50:08

📝 项目描述:
双星小区物业管理系统的设计与实现 ssm汽车租赁系统+jsp 电动车上牌管理系统的设计与实现+jsp ssm建筑装修图纸管理平台+jsp ssm图书管理借阅系统+jsp 基于SSM+Vue的随心淘网管理系统 ssm劳务外包管理系统+vue ssm社区生鲜电商平台+vue 食用菌菌棒溯源系统的开发与设计 ssm毕业生交流学习平台+vue 自习室预订座位管理分析与实现+vue 青海大学昆仑学院学生档案管理系统 ssm物业管理+jsp ssm基于jsp的网络书店系统+jsp 潍坊理工学院就业信息网的设计与实现 汽车租赁系统业务管理子系统+vue ssm培训机构运营系统+vue 学生二手书籍交易平台的设计与实 水果网上商城的开发与设计+vue ssm的游戏销售系统的设计与实现

🔗 点击访问项目地址
GitHub
GitHub - doyao1/Codes-Sharing-25: 双星小区物业管理系统的设计与实现 ssm汽车租赁系统+jsp 电动车上牌管理系统的设计与实现+jsp ssm建筑装修图纸管理平台+jsp ssm图书管理借阅系统+jsp 基于SSM+Vue的随心淘网管理系统…
双星小区物业管理系统的设计与实现 ssm汽车租赁系统+jsp 电动车上牌管理系统的设计与实现+jsp ssm建筑装修图纸管理平台+jsp ssm图书管理借阅系统+jsp 基于SSM+Vue的随心淘网管理系统 ssm劳务外包管理系统+vue ssm社区生鲜电商平台+vue 食用菌菌棒溯源系统的开发与设计 ssm毕业生交流学习平台+vue 自习室预订座位管理分析与实现+vue 青海大学昆仑学院学...
溯源 分析
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-22738
👤 项目作者: rockmelodies
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 02:40:41

📝 项目描述:
SpEL Injection via Unescaped Filter Key in SimpleVectorStore Leads to Remote Code Execution

🔗 点击访问项目地址
GitHub
GitHub - rockmelodies/CVE-2026-22738: SpEL Injection via Unescaped Filter Key in SimpleVectorStore Leads to Remote Code Execution
GitHub - rockmelodies/CVE-2026-22738: SpEL Injection via Unescaped Filter Key in SimpleVectorStore Leads to Remote Code Execution
SpEL Injection via Unescaped Filter Key in SimpleVectorStore Leads to Remote Code Execution - rockmelodies/CVE-2026-22738
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #插件

📦 项目名称: RouteVulScan-2.0
👤 项目作者: ThestaRY7
🛠 开发语言: Java
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 02:03:05

📝 项目描述:
RouteVulScan-2.0 是一个基于 Burp Suite Montoya API 开发的被动式路径漏洞探测插件。它的目标不是做大规模目录爆破,而是在你正常测试业务流量时,递归提取每一层路径,按规则发起少量、高价值探测请求,再通过状态码和正则表达式判断是否命中常见弱点,例如配置泄露、调试接口暴露、备份文件、历史遗留敏感资源等。

🔗 点击访问项目地址
GitHub
GitHub - ThestaRY7/RouteVulScan-2.0: A passive recursive path probing extension for Burp Suite, built on the Montoya API with YAML…
GitHub - ThestaRY7/RouteVulScan-2.0: A passive recursive path probing extension for Burp Suite, built on the Montoya API with YAML…
A passive recursive path probing extension for Burp Suite, built on the Montoya API with YAML rules and low-noise vulnerability detection. - ThestaRY7/RouteVulScan-2.0
Burp 插件
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Payload

📦 项目名称: web-security-labs
👤 项目作者: bisurauniyar93
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 02:01:38

📝 项目描述:
Hands-on web security labs covering XSS, SQL Injection, and other vulnerabilities with detailed analysis, payloads, and real-world impact explanations.

🔗 点击访问项目地址
GitHub
GitHub - bisurauniyar93/web-security-labs: Hands-on web security labs covering XSS, SQL Injection, and other vulnerabilities with…
Hands-on web security labs covering XSS, SQL Injection, and other vulnerabilities with detailed analysis, payloads, and real-world impact explanations. - bisurauniyar93/web-security-labs
XSS Payload
🚨 GitHub 监控消息提醒

🚨 发现关键词: #溯源 #分析

📦 项目名称: Codes-Sharing-25
👤 项目作者: xuxyek28831
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 01:00:20

📝 项目描述:
双星小区物业管理系统的设计与实现 ssm汽车租赁系统+jsp 电动车上牌管理系统的设计与实现+jsp ssm建筑装修图纸管理平台+jsp ssm图书管理借阅系统+jsp 基于SSM+Vue的随心淘网管理系统 ssm劳务外包管理系统+vue ssm社区生鲜电商平台+vue 食用菌菌棒溯源系统的开发与设计 ssm毕业生交流学习平台+vue 自习室预订座位管理分析与实现+vue 青海大学昆仑学院学生档案管理系统 ssm物业管理+jsp ssm基于jsp的网络书店系统+jsp 潍坊理工学院就业信息网的设计与实现 汽车租赁系统业务管理子系统+vue ssm培训机构运营系统+vue 学生二手书籍交易平台的设计与实 水果网上商城的开发与设计+vue ssm的游戏销售系统的设计与实现

🔗 点击访问项目地址
GitHub
GitHub - xuxyek28831/Codes-Sharing-25: 双星小区物业管理系统的设计与实现 ssm汽车租赁系统+jsp 电动车上牌管理系统的设计与实现+jsp ssm建筑装修图纸管理平台+jsp ssm图书管理借阅系统+jsp 基于…
双星小区物业管理系统的设计与实现 ssm汽车租赁系统+jsp 电动车上牌管理系统的设计与实现+jsp ssm建筑装修图纸管理平台+jsp ssm图书管理借阅系统+jsp 基于SSM+Vue的随心淘网管理系统 ssm劳务外包管理系统+vue ssm社区生鲜电商平台+vue 食用菌菌棒溯源系统的开发与设计 ssm毕业生交流学习平台+vue 自习室预订座位管理分析与实现+vue 青海大学昆仑学院学...
溯源 分析
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #Filter

📦 项目名称: dpi_bypass_turkey
👤 项目作者: xede890
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 01:00:50

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - xede890/dpi_bypass_turkey
GitHub - xede890/dpi_bypass_turkey
Contribute to xede890/dpi_bypass_turkey development by creating an account on GitHub.
Bypass Filter
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: cve-2026-25994_PJSIP
👤 项目作者: VABISMO
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 00:55:49

📝 项目描述:
PJSIP cve-2026-25994 BUFFER OVERFLOW POC

🔗 点击访问项目地址
GitHub
GitHub - VABISMO/cve-2026-25994_PJSIP: PJSIP cve-2026-25994 BUFFER OVERFLOW POC
GitHub - VABISMO/cve-2026-25994_PJSIP: PJSIP cve-2026-25994 BUFFER OVERFLOW POC
PJSIP cve-2026-25994 BUFFER OVERFLOW POC. Contribute to VABISMO/cve-2026-25994_PJSIP development by creating an account on GitHub.
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: DOLIBARR-RCE-CVE-2026-22666
👤 项目作者: JivaSecurity
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 23:44:04

📝 项目描述:
dol_eval_standard() whitelist bypass eval() RCE, affecting Dolibarr 23.0.0 and below by jiva (jivasecurity.com)

🔗 点击访问项目地址
GitHub
GitHub - JivaSecurity/DOLIBARR-RCE-CVE-2026-22666: dol_eval_standard() whitelist bypass eval() RCE, affecting Dolibarr 23.0.0 and…
GitHub - JivaSecurity/DOLIBARR-RCE-CVE-2026-22666: dol_eval_standard() whitelist bypass eval() RCE, affecting Dolibarr 23.0.0 and…
dol_eval_standard() whitelist bypass eval() RCE, affecting Dolibarr 23.0.0 and below by jiva (jivasecurity.com) - JivaSecurity/DOLIBARR-RCE-CVE-2026-22666
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #溯源 #IP #分析

📦 项目名称: Karpathy-LLM-Wiki
👤 项目作者: taffy123d
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 22:44:05

📝 项目描述:
LLM Wiki 是一个基于 Karpathy 推荐工具链和langchain开发框架的个人/小团队知识智能管理系统,核心思想是通过 LLM 将只读原始文档一次性编译为带关联网络、可溯源的结构化 Markdown 知识库。知识经过一次处理、持久化沉淀,实现复利式复用。

🔗 点击访问项目地址
GitHub
GitHub - taffy123d/Karpathy-LLM-Wiki: LLM Wiki 是一个基于 Karpathy 推荐工具链和langchain开发框架的个人/小团队知识智能管理系统,核心思想是通过 LLM 将只读原始文档一次性编译为带关联网络、可溯源的结构化…
GitHub - taffy123d/Karpathy-LLM-Wiki: LLM Wiki 是一个基于 Karpathy 推荐工具链和langchain开发框架的个人/小团队知识智能管理系统,核心思想是通过 LLM 将只读原始文档一次性编译为带关联网络、可溯源的结构化…
LLM Wiki 是一个基于 Karpathy 推荐工具链和langchain开发框架的个人/小团队知识智能管理系统,核心思想是通过 LLM 将只读原始文档一次性编译为带关联网络、可溯源的结构化 Markdown 知识库。知识经过一次处理、持久化沉淀,实现复利式复用。 - taffy123d/Karpathy-LLM-Wiki
溯源 IP 分析
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework #Server #Client #Control

📦 项目名称: odp_C2S_tim_31
👤 项目作者: djordjeajdukovic
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 21:03:15

📝 项目描述:
无描述

🔗 点击访问项目地址
C2 Framework Server Client Control
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RedTeam #Tools

📦 项目名称: RedTeam-automation
👤 项目作者: CyberSurX
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 21:00:39

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - Thundernight1/RedTeam-automation
GitHub - Thundernight1/RedTeam-automation
Contribute to Thundernight1/RedTeam-automation development by creating an account on GitHub.
RedTeam Tools
🚨 GitHub 监控消息提醒

🚨 发现关键词: #NTLM Relay

📦 项目名称: ghostsurf
👤 项目作者: senderend
🛠 开发语言: Python
Star数量: 87 | 🍴 Fork数量: 3
📅 更新时间: 2026-04-06 18:19:29

📝 项目描述:
NTLM HTTP relay tool with SOCKS proxy for browser session hijacking

🔗 点击访问项目地址
GitHub
GitHub - senderend/ghostsurf: NTLM HTTP relay tool with SOCKS proxy for browser session hijacking
GitHub - senderend/ghostsurf: NTLM HTTP relay tool with SOCKS proxy for browser session hijacking
NTLM HTTP relay tool with SOCKS proxy for browser session hijacking - senderend/ghostsurf
NTLM
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: RequestJar
👤 项目作者: sahilvinodMhatre
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 19:02:11

📝 项目描述:
A Burp Suite extension to save, organize, and replay HTTP requests in a nested folder hierarchy.

🔗 点击访问项目地址
GitHub
GitHub - sahilvinodMhatre/RequestJar: A Burp Suite extension to save, organize, and replay HTTP requests in a nested folder hierarchy.
A Burp Suite extension to save, organize, and replay HTTP requests in a nested folder hierarchy. - sahilvinodMhatre/RequestJar
Burp Extension
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: c2pa.net
👤 项目作者: duggaraju
🛠 开发语言: C#
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 19:01:45

📝 项目描述:
.NET bindings for c2pa Rust library.

🔗 点击访问项目地址
GitHub
GitHub - duggaraju/c2pa.net: .NET bindings for c2pa Rust library.
GitHub - duggaraju/c2pa.net: .NET bindings for c2pa Rust library.
.NET bindings for c2pa Rust library. Contribute to duggaraju/c2pa.net development by creating an account on GitHub.
C2 Framework
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: SSRF-Attack
👤 项目作者: AfzalKhan1838
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 19:01:28

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - AfzalKhan1838/SSRF-Attack
Contribute to AfzalKhan1838/SSRF-Attack development by creating an account on GitHub.
SSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Webshell

📦 项目名称: WebShell
👤 项目作者: xicccp
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 18:59:00

📝 项目描述:
A browser-accessible Unix shell built from scratch in C

🔗 点击访问项目地址
GitHub
GitHub - xicccp/WebShell: A browser-accessible Unix shell built from scratch in C
A browser-accessible Unix shell built from scratch in C - xicccp/WebShell
Webshell
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV #Patch

📦 项目名称: GuvenliWebYazilimiGelistirme-CipherNone-
👤 项目作者: EfeSidal
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 19:00:44

📝 项目描述:
A practical AppSec laboratory demonstrating the JWT 'alg: none' signature bypass vulnerability, complete with exploitation and hardening scripts in Node.js.

🔗 点击访问项目地址
GitHub
GitHub - EfeSidal/GuvenliWebYazilimiGelistirme-CipherNone-: A practical AppSec laboratory demonstrating the JWT 'alg: none' signature…
A practical AppSec laboratory demonstrating the JWT 'alg: none' signature bypass vulnerability, complete with exploitation and hardening scripts in Node.js. - EfeSidal/GuvenliWebYaz...
Bypass AV Patch
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework #Command #Control

📦 项目名称: python-c2-framework
👤 项目作者: VernestBrown
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 18:00:50

📝 项目描述:
Educational command-and-control framework for authorized penetration testing — Python, AES-256-CBC, cross-platform agents

🔗 点击访问项目地址
GitHub
GitHub - VernestBrown/python-c2-framework: Educational command-and-control framework for authorized penetration testing — Python…
Educational command-and-control framework for authorized penetration testing — Python, AES-256-CBC, cross-platform agents - VernestBrown/python-c2-framework
C2 Framework Command Control
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC

📦 项目名称: CNVD-Jinher-OA-XXE
👤 项目作者: dihe123
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 17:58:35

📝 项目描述:
本仓库用于漏洞研究的发布,后续poc尽情期待

🔗 点击访问项目地址
GitHub
GitHub - dihe123/CNVD-Jinher-OA-XXE: 本仓库用于漏洞研究的发布,后续poc尽情期待
本仓库用于漏洞研究的发布,后续poc尽情期待. Contribute to dihe123/CNVD-Jinher-OA-XXE development by creating an account on GitHub.
漏洞 POC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-28858
👤 项目作者: kaleth4
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 17:57:10

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - kaleth4/CVE-2026-28858
Contribute to kaleth4/CVE-2026-28858 development by creating an account on GitHub.
CVE
Before
After
Back to Top