📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL
📦 项目名称: kizami
👤 项目作者: okamyuji
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 01:57:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL
📦 项目名称: kizami
👤 项目作者: okamyuji
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 01:57:51
📝 项目描述:
Claude Codeの会話を自動記録し、過去の記憶を検索・注入するローカル長期記憶システム🔗 点击访问项目地址
GitHub
GitHub - okamyuji/kizami: Claude Codeの会話を自動記録し、過去の記憶を検索・注入するローカル長期記憶システム
Claude Codeの会話を自動記録し、過去の記憶を検索・注入するローカル長期記憶システム. Contribute to okamyuji/kizami development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: SecSkills
👤 项目作者: DaoYiSec
🛠 开发语言: None
⭐ Star数量: 40 | 🍴 Fork数量: 7
📅 更新时间: 2026-04-08 01:33:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: SecSkills
👤 项目作者: DaoYiSec
🛠 开发语言: None
⭐ Star数量: 40 | 🍴 Fork数量: 7
📅 更新时间: 2026-04-08 01:33:49
📝 项目描述:
收集整理渗透测试、代码审计、CTF 等网络安全相关的 Skills🔗 点击访问项目地址
GitHub
GitHub - DaoYiSec/SecSkills: 收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究 等网络安全相关的 Skills和MCP
收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究 等网络安全相关的 Skills和MCP - DaoYiSec/SecSkills
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: BypassFuzzer-Burp
👤 项目作者: intrudir
🛠 开发语言: Java
⭐ Star数量: 13 | 🍴 Fork数量: 2
📅 更新时间: 2026-04-08 01:01:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: BypassFuzzer-Burp
👤 项目作者: intrudir
🛠 开发语言: Java
⭐ Star数量: 13 | 🍴 Fork数量: 2
📅 更新时间: 2026-04-08 01:01:14
📝 项目描述:
The Java Burp Extension version of my BypassFuzzer tool🔗 点击访问项目地址
GitHub
GitHub - intrudir/BypassFuzzer-Burp: The Java Burp Extension version of my BypassFuzzer tool
The Java Burp Extension version of my BypassFuzzer tool - intrudir/BypassFuzzer-Burp
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: aws-ec2-dvwa-vuln-lab
👤 项目作者: ConnorrArnold
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 00:39:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: aws-ec2-dvwa-vuln-lab
👤 项目作者: ConnorrArnold
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 00:39:44
📝 项目描述:
Hands-on web application vulnerability lab using DVWA on AWS EC2. Covers SQL injection, XSS, CSRF, and file upload bypass with payloads and mitigations.🔗 点击访问项目地址
GitHub
GitHub - ConnorrArnold/aws-ec2-dvwa-vuln-lab: Hands-on web application vulnerability lab using DVWA on AWS EC2. Covers SQL injection…
Hands-on web application vulnerability lab using DVWA on AWS EC2. Covers SQL injection, XSS, CSRF, and file upload bypass with payloads and mitigations. - ConnorrArnold/aws-ec2-dvwa-vuln-lab
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: python-obfuscator-CalypsisOBF
👤 项目作者: Gobabi25
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 01:01:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: python-obfuscator-CalypsisOBF
👤 项目作者: Gobabi25
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-08 01:01:20
📝 项目描述:
🔒 Obfuscate Python code to enhance security, making reverse engineering harder for better protection in educational and research projects.🔗 点击访问项目地址
GitHub
GitHub - Gobabi25/python-obfuscator-CalypsisOBF: 🔒 Obfuscate Python code to enhance security, making reverse engineering harder…
🔒 Obfuscate Python code to enhance security, making reverse engineering harder for better protection in educational and research projects. - Gobabi25/python-obfuscator-CalypsisOBF
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload
📦 项目名称: dst-engine
👤 项目作者: Clawdius-hash
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:47:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload
📦 项目名称: dst-engine
👤 项目作者: Clawdius-hash
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:47:11
📝 项目描述:
Deterministic Security Testing. 100% SQLi/XSS detection on OWASP Benchmark. 10 languages. 783 CWE properties.🔗 点击访问项目地址
GitHub
GitHub - MassDeterministicEngines/dst-engine: Deterministic Security Testing. 100% SQLi/XSS detection on OWASP Benchmark. 10 languages.…
Deterministic Security Testing. 100% SQLi/XSS detection on OWASP Benchmark. 10 languages. 783 CWE properties. - MassDeterministicEngines/dst-engine
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: portfolio-dados-controladoria
👤 项目作者: Arhlan
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:47:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: portfolio-dados-controladoria
👤 项目作者: Arhlan
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:47:44
📝 项目描述:
Script em Python para cálculo automático de retenções tributárias (ISS, IRRF, CSRF) com aplicação de regras de dispensa para notas de serviço.🔗 点击访问项目地址
GitHub
GitHub - Arhlan/portfolio-dados-controladoria: Script em Python para cálculo automático de retenções tributárias (ISS, IRRF, CSRF)…
Script em Python para cálculo automático de retenções tributárias (ISS, IRRF, CSRF) com aplicação de regras de dispensa para notas de serviço. - Arhlan/portfolio-dados-controladoria
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Monitor #Response
📦 项目名称: Windows-Event-Viewer-Log-Analysis
👤 项目作者: Matt-Solo
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:59:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Monitor #Response
📦 项目名称: Windows-Event-Viewer-Log-Analysis
👤 项目作者: Matt-Solo
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:59:21
📝 项目描述:
Windows Event Log investigation for threat detection | Sysmon analysis, log correlation, and security event monitoring🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-33017-Langflow-POC
👤 项目作者: masterwok
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:56:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-33017-Langflow-POC
👤 项目作者: masterwok
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:56:03
📝 项目描述:
Proof-of-concept exploit for CVE-2026-33017.🔗 点击访问项目地址
GitHub
GitHub - masterwok/PoC-CVE-2026-33017: Proof-of-concept exploit for CVE-2026-33017 (Langflow <= 1.8.1).
Proof-of-concept exploit for CVE-2026-33017 (Langflow <= 1.8.1). - masterwok/PoC-CVE-2026-33017
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Command
📦 项目名称: c2pa-conformance-suite
👤 项目作者: encypherai
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:02:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Command
📦 项目名称: c2pa-conformance-suite
👤 项目作者: encypherai
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:02:30
📝 项目描述:
Deterministic conformance test suite for C2PA v2.4 implementations🔗 点击访问项目地址
GitHub
GitHub - encypherai/c2pa-conformance-suite: Deterministic conformance test suite for C2PA v2.4 implementations
Deterministic conformance test suite for C2PA v2.4 implementations - encypherai/c2pa-conformance-suite
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: google-devknowledge-mcp
👤 项目作者: bud-123
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 22:01:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: google-devknowledge-mcp
👤 项目作者: bud-123
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 22:01:19
📝 项目描述:
Self-hostable MCP wrapper for the Google Developer Knowledge API. Adds Bearer token auth, PII filtering, SSRF protection, and structured audit logging before forwarding queries to Google's developer docs.🔗 点击访问项目地址
GitHub
GitHub - bud-123/google-devknowledge-mcp: Self-hostable MCP wrapper for the Google Developer Knowledge API. Adds Bearer token auth…
Self-hostable MCP wrapper for the Google Developer Knowledge API. Adds Bearer token auth, PII filtering, SSRF protection, and structured audit logging before forwarding queries to Google's ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #UAC
📦 项目名称: COM-UACBypass-Privilege-Escalation
👤 项目作者: CHUMENII
🛠 开发语言: C++
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 22:01:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #UAC
📦 项目名称: COM-UACBypass-Privilege-Escalation
👤 项目作者: CHUMENII
🛠 开发语言: C++
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 22:01:29
📝 项目描述:
Windows UAC bypass implementation using COM elevation monikers. Leverages ICMLuaUtil interface to execute processes with elevated privileges.🔗 点击访问项目地址
GitHub
GitHub - CHUMENII/COM-UACBypass-Privilege-Escalation: Windows UAC bypass implementation using COM elevation monikers. Leverages…
Windows UAC bypass implementation using COM elevation monikers. Leverages ICMLuaUtil interface to execute processes with elevated privileges. - CHUMENII/COM-UACBypass-Privilege-Escalation
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39324
👤 项目作者: sm1ee
🛠 开发语言: Ruby
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 21:41:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39324
👤 项目作者: sm1ee
🛠 开发语言: Ruby
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 21:41:23
📝 项目描述:
CVE-2026-39324: Rack Session auth bypass PoC🔗 点击访问项目地址
GitHub
GitHub - sm1ee/CVE-2026-39324: CVE-2026-39324: Rack Session auth bypass PoC
CVE-2026-39324: Rack Session auth bypass PoC. Contribute to sm1ee/CVE-2026-39324 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: secure-blog-platform
👤 项目作者: kalagam1
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 20:41:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: secure-blog-platform
👤 项目作者: kalagam1
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 20:41:46
📝 项目描述:
A full-stack blogging platform engineered with Defense-in-Depth principles, featuring RBAC, CSRF protection, and SQLi mitigation.🔗 点击访问项目地址
GitHub
GitHub - kalagam1/secure-blog-platform: A full-stack blogging platform engineered with Defense-in-Depth principles, featuring RBAC…
A full-stack blogging platform engineered with Defense-in-Depth principles, featuring RBAC, CSRF protection, and SQLi mitigation. - kalagam1/secure-blog-platform
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: OpenClaw-PwnKit
👤 项目作者: Consequential-stateswoman97
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 21:01:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: OpenClaw-PwnKit
👤 项目作者: Consequential-stateswoman97
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 21:01:25
📝 项目描述:
Demonstrate black-box adversarial attacks on LLM tool-calling to bypass safety and execute remote code using CMA-ES optimization.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-2699
👤 项目作者: 0xBlackash
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 20:55:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-2699
👤 项目作者: 0xBlackash
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 20:55:28
📝 项目描述:
CVE-2026-2699🔗 点击访问项目地址
GitHub
GitHub - 0xBlackash/CVE-2026-2699: CVE-2026-2699
CVE-2026-2699. Contribute to 0xBlackash/CVE-2026-2699 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: MITRE-ATT-CK-TTPs-Mapping-to-Active-Directory-AD-Attacks
👤 项目作者: d0midigi
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 18:15:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Credential Dumping
📦 项目名称: MITRE-ATT-CK-TTPs-Mapping-to-Active-Directory-AD-Attacks
👤 项目作者: d0midigi
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 18:15:54
📝 项目描述:
Comprehensive mapping of Active Directory (AD) attacks to the MITRE ATT&CK® framework. Covers TTPs for credential dumping, lateral movement, persistence, and privilege escalation with detection rules, attack simulations, and mitigation strategies for Windows/AD environments. Focuses on actionable threat intel. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Command #Control
📦 项目名称: network-traffic-analysis-lab
👤 项目作者: toyin-soc-analyst
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 19:02:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server #Command #Control
📦 项目名称: network-traffic-analysis-lab
👤 项目作者: toyin-soc-analyst
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 19:02:51
📝 项目描述:
Hands-on network traffic analysis using HTTP and DNS to detect malware and C2 communication (TryHackMe lab)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: Capital-One-Breach-2019-Case-Study
👤 项目作者: brick5k
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 19:00:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: Capital-One-Breach-2019-Case-Study
👤 项目作者: brick5k
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 19:00:35
📝 项目描述:
Technical analysis of the 2019 Capital One AWS breach, including SSRF exploitation, IAM misconfiguration, and cloud security lessons learned.🔗 点击访问项目地址
