📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: WINGSV
👤 项目作者: WINGS-N
🛠 开发语言: Java
⭐ Star数量: 47 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 23:01:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: WINGSV
👤 项目作者: WINGS-N
🛠 开发语言: Java
⭐ Star数量: 47 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 23:01:03
📝 项目描述:
VPN клиент под Xray и vk-turn-proxy с дизайном Samsung One UI, root раздачей VPN, bypass'ом приложений, встроенным WG, ByeDPI, автопереключением, и многим другим🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: findik-engine
👤 项目作者: malisahin89
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 21:47:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: findik-engine
👤 项目作者: malisahin89
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 21:47:22
📝 项目描述:
A lightweight Laravel-inspired PHP micro framework with Eloquent ORM, middleware support, CSRF protection, and a Blade-like templating system powered by Plates.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: xxeo9212-_22-2-71_
👤 项目作者: realjhit07-lgtm
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 21:55:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: xxeo9212-_22-2-71_
👤 项目作者: realjhit07-lgtm
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 21:55:30
📝 项目描述:
sssfdsasddasdsadsaasdssadsddsaadsadsadassaassd🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: xss-hunter
👤 项目作者: rootdr-backup
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 20:57:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: xss-hunter
👤 项目作者: rootdr-backup
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 20:57:10
📝 项目描述:
xss-hunter🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: trackly
👤 项目作者: jan-brand
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 20:58:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: trackly
👤 项目作者: jan-brand
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 20:58:12
📝 项目描述:
Trackly ist eine SSR-first Zeiterfassung (PHP 8.2 + MariaDB) für kleine Vereine: manuelle Zeiten & Timer, regelbasierte Flags (Arbeitsrecht), Audit-Logs, Rückfragen/Koordination, Ankündigungen, sowie CSV/PDF-Export (wkhtmltopdf). Fokus: RBAC, CSRF, PRG, deterministische Tests & idempotente Migrations/Seeds.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34197
👤 项目作者: KONDORDEVSECURITYCORP
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 19:42:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34197
👤 项目作者: KONDORDEVSECURITYCORP
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 19:42:58
📝 项目描述:
CVE-2026-34197 — Apache ActiveMQ RCE via Jolokia API | PoC Exploit🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39912
👤 项目作者: Chocapikk
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 18:35:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39912
👤 项目作者: Chocapikk
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 18:35:05
📝 项目描述:
Xboard / V2Board Unauth Account Takeover - Magic Link Token Leak (CVE-2026-39912)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: KaplaStrike
👤 项目作者: Batisteblightywound507
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 18:00:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: KaplaStrike
👤 项目作者: Batisteblightywound507
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 18:00:53
📝 项目描述:
Load Cobalt Strike beacons stealthily using reflective loading, module overloading, and sleep masking to bypass endpoint detection and response systems.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-1657
👤 项目作者: d3kc4rt1
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 17:53:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-1657
👤 项目作者: d3kc4rt1
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 17:53:36
📝 项目描述:
Unauthenticated Arbitrary File Upload in EventPrime Plugin🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: secure-auth-admin-demo
👤 项目作者: cntzemir
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 17:00:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: secure-auth-admin-demo
👤 项目作者: cntzemir
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 17:00:51
📝 项目描述:
Security-focused authentication and admin panel demo with RBAC, audit logging, CSRF protection, rate limiting, and account lockout.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: BondowosoBlackHat-WEBSHELL
👤 项目作者: H4nSec01337
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 16:53:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: BondowosoBlackHat-WEBSHELL
👤 项目作者: H4nSec01337
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 16:53:33
📝 项目描述:
WEBSHELL BYPASS 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令 #模板
📦 项目名称: qq-farm-cdp-auto
👤 项目作者: linguo2625469
🛠 开发语言: JavaScript
⭐ Star数量: 42 | 🍴 Fork数量: 7
📅 更新时间: 2026-04-09 16:59:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令 #模板
📦 项目名称: qq-farm-cdp-auto
👤 项目作者: linguo2625469
🛠 开发语言: JavaScript
⭐ Star数量: 42 | 🍴 Fork数量: 7
📅 更新时间: 2026-04-09 16:59:32
📝 项目描述:
qq经典农场PC端自动化控制 wx端使用cdp注入 qq端使用js注入 非视觉方案 可最小化运行🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: PE-Injector
👤 项目作者: RTS-Framework
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 15:59:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: PE-Injector
👤 项目作者: RTS-Framework
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 15:59:58
📝 项目描述:
An injector for injecting shellcode into PE image files.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #OTP
📦 项目名称: OTP-Bot-One-Time-Password-Verification-Bank-Paypal-Bypass-2FA
👤 项目作者: B4BREAON
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 16:01:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #OTP
📦 项目名称: OTP-Bot-One-Time-Password-Verification-Bank-Paypal-Bypass-2FA
👤 项目作者: B4BREAON
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 16:01:16
📝 项目描述:
OTPBYPASS Bot sends a post request to the api, which will save the call into a sqlite DB and send the call to the custom twilio API.Google,Snapchat,Instagram,Facebook,Whatsapp,Twitter,Amazon🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: xss-angriffsmethode
👤 项目作者: Schwarzii1
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 14:56:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: xss-angriffsmethode
👤 项目作者: Schwarzii1
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 14:56:35
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: attack-path-platform
👤 项目作者: Lcoin-code
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 14:29:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: attack-path-platform
👤 项目作者: Lcoin-code
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 14:29:05
📝 项目描述:
渗透测试攻击路径规划及分析平台 - Penetration Testing Attack Path Planning & Analysis Platform🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: web-application-penetration-test
👤 项目作者: sampurangill
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 14:59:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: web-application-penetration-test
👤 项目作者: sampurangill
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 14:59:08
📝 项目描述:
Performed a comprehensive web application penetration test identifying critical vulnerabilities including SQL injection, command injection, RCE, and XXE, aligned with OWASP Top 10.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34724
👤 项目作者: 0xBlackash
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 14:44:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34724
👤 项目作者: 0xBlackash
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 14:44:37
📝 项目描述:
CVE-2026-34724🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: Php-Webshell-bypass
👤 项目作者: WildEpieiKeia
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 13:59:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: Php-Webshell-bypass
👤 项目作者: WildEpieiKeia
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 13:59:13
📝 项目描述:
A collection of advanced PHP and ASPX web shells designed to bypass security measures.🔗 点击访问项目地址