📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: HTB-Snoopy-Writeup
👤 项目作者: mararaEd
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 05:30:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: HTB-Snoopy-Writeup
👤 项目作者: mararaEd
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 05:30:37
📝 项目描述:
Full walkthrough for HackTheBox Snoopy (Hard) – LFI, DNS poisoning, Git symlink (CVE‑2023‑23946), ClamAV XXE (CVE‑2023‑20052)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: ineSignatures
👤 项目作者: moeneeae
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 04:34:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: ineSignatures
👤 项目作者: moeneeae
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 04:34:02
📝 项目描述:
Commodity Injection Signatures, Malicious Inputs, XSS, HTTP Header Injection, XXE, RCE, Javascript, XSLT🔗 点击访问项目地址
GitHub
GitHub - moeneeae/ineSignatures: Commodity Injection Signatures, Malicious Inputs, XSS, HTTP Header Injection, XXE, RCE, Javascript…
Commodity Injection Signatures, Malicious Inputs, XSS, HTTP Header Injection, XXE, RCE, Javascript, XSLT - moeneeae/ineSignatures
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: AWS-EC2-DVWA-Vulnerability-lab
👤 项目作者: ConnorrArnold
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 03:34:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: AWS-EC2-DVWA-Vulnerability-lab
👤 项目作者: ConnorrArnold
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 03:34:36
📝 项目描述:
Hands-on web application vulnerability lab using DVWA on AWS EC2. Covers SQL injection, XSS, CSRF, and file upload bypass with payloads and mitigations.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: Cisco-FMC-honeypot
👤 项目作者: Hassan-Pouladi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 03:50:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: Cisco-FMC-honeypot
👤 项目作者: Hassan-Pouladi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 03:50:29
📝 项目描述:
Originally a Honeypot for CVE-2026-20131🔗 点击访问项目地址
GitHub
GitHub - Hassan-Pouladi/Cisco-FMC-honeypot: Originally a Honeypot for CVE-2026-20131
Originally a Honeypot for CVE-2026-20131. Contribute to Hassan-Pouladi/Cisco-FMC-honeypot development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #分析
📦 项目名称: Codes-Sharing-25
👤 项目作者: doyao1
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 02:50:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #分析
📦 项目名称: Codes-Sharing-25
👤 项目作者: doyao1
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 02:50:08
📝 项目描述:
双星小区物业管理系统的设计与实现 ssm汽车租赁系统+jsp 电动车上牌管理系统的设计与实现+jsp ssm建筑装修图纸管理平台+jsp ssm图书管理借阅系统+jsp 基于SSM+Vue的随心淘网管理系统 ssm劳务外包管理系统+vue ssm社区生鲜电商平台+vue 食用菌菌棒溯源系统的开发与设计 ssm毕业生交流学习平台+vue 自习室预订座位管理分析与实现+vue 青海大学昆仑学院学生档案管理系统 ssm物业管理+jsp ssm基于jsp的网络书店系统+jsp 潍坊理工学院就业信息网的设计与实现 汽车租赁系统业务管理子系统+vue ssm培训机构运营系统+vue 学生二手书籍交易平台的设计与实 水果网上商城的开发与设计+vue ssm的游戏销售系统的设计与实现🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-22738
👤 项目作者: rockmelodies
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 02:40:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-22738
👤 项目作者: rockmelodies
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 02:40:41
📝 项目描述:
SpEL Injection via Unescaped Filter Key in SimpleVectorStore Leads to Remote Code Execution🔗 点击访问项目地址
GitHub
GitHub - rockmelodies/CVE-2026-22738: SpEL Injection via Unescaped Filter Key in SimpleVectorStore Leads to Remote Code Execution
SpEL Injection via Unescaped Filter Key in SimpleVectorStore Leads to Remote Code Execution - rockmelodies/CVE-2026-22738
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #插件
📦 项目名称: RouteVulScan-2.0
👤 项目作者: ThestaRY7
🛠 开发语言: Java
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 02:03:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #插件
📦 项目名称: RouteVulScan-2.0
👤 项目作者: ThestaRY7
🛠 开发语言: Java
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 02:03:05
📝 项目描述:
RouteVulScan-2.0 是一个基于 Burp Suite Montoya API 开发的被动式路径漏洞探测插件。它的目标不是做大规模目录爆破,而是在你正常测试业务流量时,递归提取每一层路径,按规则发起少量、高价值探测请求,再通过状态码和正则表达式判断是否命中常见弱点,例如配置泄露、调试接口暴露、备份文件、历史遗留敏感资源等。🔗 点击访问项目地址
GitHub
GitHub - ThestaRY7/RouteVulScan-2.0: A passive recursive path probing extension for Burp Suite, built on the Montoya API with YAML…
A passive recursive path probing extension for Burp Suite, built on the Montoya API with YAML rules and low-noise vulnerability detection. - ThestaRY7/RouteVulScan-2.0
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload
📦 项目名称: web-security-labs
👤 项目作者: bisurauniyar93
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 02:01:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload
📦 项目名称: web-security-labs
👤 项目作者: bisurauniyar93
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 02:01:38
📝 项目描述:
Hands-on web security labs covering XSS, SQL Injection, and other vulnerabilities with detailed analysis, payloads, and real-world impact explanations.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #分析
📦 项目名称: Codes-Sharing-25
👤 项目作者: xuxyek28831
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 01:00:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #分析
📦 项目名称: Codes-Sharing-25
👤 项目作者: xuxyek28831
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 01:00:20
📝 项目描述:
双星小区物业管理系统的设计与实现 ssm汽车租赁系统+jsp 电动车上牌管理系统的设计与实现+jsp ssm建筑装修图纸管理平台+jsp ssm图书管理借阅系统+jsp 基于SSM+Vue的随心淘网管理系统 ssm劳务外包管理系统+vue ssm社区生鲜电商平台+vue 食用菌菌棒溯源系统的开发与设计 ssm毕业生交流学习平台+vue 自习室预订座位管理分析与实现+vue 青海大学昆仑学院学生档案管理系统 ssm物业管理+jsp ssm基于jsp的网络书店系统+jsp 潍坊理工学院就业信息网的设计与实现 汽车租赁系统业务管理子系统+vue ssm培训机构运营系统+vue 学生二手书籍交易平台的设计与实 水果网上商城的开发与设计+vue ssm的游戏销售系统的设计与实现🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #Filter
📦 项目名称: dpi_bypass_turkey
👤 项目作者: xede890
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 01:00:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #Filter
📦 项目名称: dpi_bypass_turkey
👤 项目作者: xede890
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 01:00:50
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - xede890/dpi_bypass_turkey
Contribute to xede890/dpi_bypass_turkey development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: cve-2026-25994_PJSIP
👤 项目作者: VABISMO
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 00:55:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: cve-2026-25994_PJSIP
👤 项目作者: VABISMO
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 00:55:49
📝 项目描述:
PJSIP cve-2026-25994 BUFFER OVERFLOW POC🔗 点击访问项目地址
GitHub
GitHub - VABISMO/cve-2026-25994_PJSIP: PJSIP cve-2026-25994 BUFFER OVERFLOW POC
PJSIP cve-2026-25994 BUFFER OVERFLOW POC. Contribute to VABISMO/cve-2026-25994_PJSIP development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: DOLIBARR-RCE-CVE-2026-22666
👤 项目作者: JivaSecurity
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 23:44:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: DOLIBARR-RCE-CVE-2026-22666
👤 项目作者: JivaSecurity
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 23:44:04
📝 项目描述:
dol_eval_standard() whitelist bypass eval() RCE, affecting Dolibarr 23.0.0 and below by jiva (jivasecurity.com)🔗 点击访问项目地址
GitHub
GitHub - JivaSecurity/DOLIBARR-RCE-CVE-2026-22666: dol_eval_standard() whitelist bypass eval() RCE, affecting Dolibarr 23.0.0 and…
dol_eval_standard() whitelist bypass eval() RCE, affecting Dolibarr 23.0.0 and below by jiva (jivasecurity.com) - JivaSecurity/DOLIBARR-RCE-CVE-2026-22666
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: Karpathy-LLM-Wiki
👤 项目作者: taffy123d
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 22:44:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: Karpathy-LLM-Wiki
👤 项目作者: taffy123d
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 22:44:05
📝 项目描述:
LLM Wiki 是一个基于 Karpathy 推荐工具链和langchain开发框架的个人/小团队知识智能管理系统,核心思想是通过 LLM 将只读原始文档一次性编译为带关联网络、可溯源的结构化 Markdown 知识库。知识经过一次处理、持久化沉淀,实现复利式复用。🔗 点击访问项目地址
GitHub
GitHub - taffy123d/Karpathy-LLM-Wiki: LLM Wiki 是一个基于 Karpathy 推荐工具链和langchain开发框架的个人/小团队知识智能管理系统,核心思想是通过 LLM 将只读原始文档一次性编译为带关联网络、可溯源的结构化…
LLM Wiki 是一个基于 Karpathy 推荐工具链和langchain开发框架的个人/小团队知识智能管理系统,核心思想是通过 LLM 将只读原始文档一次性编译为带关联网络、可溯源的结构化 Markdown 知识库。知识经过一次处理、持久化沉淀,实现复利式复用。 - taffy123d/Karpathy-LLM-Wiki
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Server #Client #Control
📦 项目名称: odp_C2S_tim_31
👤 项目作者: djordjeajdukovic
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 21:03:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Server #Client #Control
📦 项目名称: odp_C2S_tim_31
👤 项目作者: djordjeajdukovic
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 21:03:15
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: RedTeam-automation
👤 项目作者: CyberSurX
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 21:00:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: RedTeam-automation
👤 项目作者: CyberSurX
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 21:00:39
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Thundernight1/RedTeam-automation
Contribute to Thundernight1/RedTeam-automation development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #NTLM Relay
📦 项目名称: ghostsurf
👤 项目作者: senderend
🛠 开发语言: Python
⭐ Star数量: 87 | 🍴 Fork数量: 3
📅 更新时间: 2026-04-06 18:19:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #NTLM Relay
📦 项目名称: ghostsurf
👤 项目作者: senderend
🛠 开发语言: Python
⭐ Star数量: 87 | 🍴 Fork数量: 3
📅 更新时间: 2026-04-06 18:19:29
📝 项目描述:
NTLM HTTP relay tool with SOCKS proxy for browser session hijacking🔗 点击访问项目地址
GitHub
GitHub - senderend/ghostsurf: NTLM HTTP relay tool with SOCKS proxy for browser session hijacking
NTLM HTTP relay tool with SOCKS proxy for browser session hijacking - senderend/ghostsurf
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: RequestJar
👤 项目作者: sahilvinodMhatre
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 19:02:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: RequestJar
👤 项目作者: sahilvinodMhatre
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 19:02:11
📝 项目描述:
A Burp Suite extension to save, organize, and replay HTTP requests in a nested folder hierarchy.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: c2pa.net
👤 项目作者: duggaraju
🛠 开发语言: C#
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 19:01:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: c2pa.net
👤 项目作者: duggaraju
🛠 开发语言: C#
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 19:01:45
📝 项目描述:
.NET bindings for c2pa Rust library.🔗 点击访问项目地址
GitHub
GitHub - duggaraju/c2pa.net: .NET bindings for c2pa Rust library.
.NET bindings for c2pa Rust library. Contribute to duggaraju/c2pa.net development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: SSRF-Attack
👤 项目作者: AfzalKhan1838
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 19:01:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: SSRF-Attack
👤 项目作者: AfzalKhan1838
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 19:01:28
📝 项目描述:
无描述🔗 点击访问项目地址
