📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29861
👤 项目作者: amanyadav78
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 02:58:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29861
👤 项目作者: amanyadav78
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 02:58:07
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - amanyadav78/CVE-2026-29861
Contribute to amanyadav78/CVE-2026-29861 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: LanaICms-XSS
👤 项目作者: NullByte-7w7
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 02:02:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: LanaICms-XSS
👤 项目作者: NullByte-7w7
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 02:02:26
📝 项目描述:
I identified a reflected xss vulnerability in a specific Lanai Cms endpoint that could be used to redirect users to malicious sites controlled by attackers🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34197
👤 项目作者: hg0434hongzh0
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 01:45:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34197
👤 项目作者: hg0434hongzh0
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 01:45:02
📝 项目描述:
POC🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: new-townhall-backend
👤 项目作者: AtriaCoop
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 00:38:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: new-townhall-backend
👤 项目作者: AtriaCoop
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 00:38:12
📝 项目描述:
Python/Django backend for Townhall. 15+ RESTful APIs, real-time messaging with Django Channels and WebSockets, Redis, PostgreSQL, and CSRF-based auth. Built for the Vancouver Food Justice Coalition.🔗 点击访问项目地址
GitHub
GitHub - AtriaCoop/new-townhall-backend: Python/Django backend for Townhall. 15+ RESTful APIs, real-time messaging with Django…
Python/Django backend for Townhall. 15+ RESTful APIs, real-time messaging with Django Channels and WebSockets, Redis, PostgreSQL, and CSRF-based auth. Built for the Vancouver Food Justice Coalition...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Patch
📦 项目名称: XDP-Load-Balancer
👤 项目作者: Ritesh00007
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 01:00:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Patch
📦 项目名称: XDP-Load-Balancer
👤 项目作者: Ritesh00007
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 01:00:58
📝 项目描述:
High-performance Layer 4 load balancer using eBPF/XDP for kernel-bypass packet processing with stateful connection tracking🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: anti-xss
👤 项目作者: voku
🛠 开发语言: PHP
⭐ Star数量: 705 | 🍴 Fork数量: 116
📅 更新时间: 2026-04-09 23:59:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: anti-xss
👤 项目作者: voku
🛠 开发语言: PHP
⭐ Star数量: 705 | 🍴 Fork数量: 116
📅 更新时间: 2026-04-09 23:59:31
📝 项目描述:
㊙️ AntiXSS | Protection against Cross-site scripting (XSS) via PHP🔗 点击访问项目地址
GitHub
GitHub - voku/anti-xss: ㊙️ AntiXSS | Protection against Cross-site scripting (XSS) via PHP
㊙️ AntiXSS | Protection against Cross-site scripting (XSS) via PHP - voku/anti-xss
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #内存
📦 项目名称: ZygiskInject
👤 项目作者: March7-code
🛠 开发语言: C++
⭐ Star数量: 6 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-09 23:26:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #内存
📦 项目名称: ZygiskInject
👤 项目作者: March7-code
🛠 开发语言: C++
⭐ Star数量: 6 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-09 23:26:43
📝 项目描述:
基于ZygiskFrida修改而来的行为分析和注入器🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools #Ops
📦 项目名称: saas-enum
👤 项目作者: mubix
🛠 开发语言: Ruby
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 23:59:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools #Ops
📦 项目名称: saas-enum
👤 项目作者: mubix
🛠 开发语言: Ruby
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 23:59:30
📝 项目描述:
SaaS based enumeration based on DNS TXT records🔗 点击访问项目地址
GitHub
GitHub - mubix/saas-enum: SaaS based enumeration based on DNS TXT records
SaaS based enumeration based on DNS TXT records. Contribute to mubix/saas-enum development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Export-History
👤 项目作者: tomek7667
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 22:54:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Export-History
👤 项目作者: tomek7667
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 22:54:20
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - tomek7667/Burp-Export-History
Contribute to tomek7667/Burp-Export-History development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: WINGSV
👤 项目作者: WINGS-N
🛠 开发语言: Java
⭐ Star数量: 47 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 23:01:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: WINGSV
👤 项目作者: WINGS-N
🛠 开发语言: Java
⭐ Star数量: 47 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 23:01:03
📝 项目描述:
VPN клиент под Xray и vk-turn-proxy с дизайном Samsung One UI, root раздачей VPN, bypass'ом приложений, встроенным WG, ByeDPI, автопереключением, и многим другим🔗 点击访问项目地址
GitHub
GitHub - WINGS-N/WINGSV: VPN клиент под Xray и vk-turn-proxy с дизайном Samsung One UI, root раздачей VPN, bypass'ом приложений…
VPN клиент под Xray и vk-turn-proxy с дизайном Samsung One UI, root раздачей VPN, bypass'ом приложений, встроенным WG (+ root mode), ByeDPI, автопереключением, Xposed модулем для скрытия VP...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: findik-engine
👤 项目作者: malisahin89
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 21:47:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: findik-engine
👤 项目作者: malisahin89
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 21:47:22
📝 项目描述:
A lightweight Laravel-inspired PHP micro framework with Eloquent ORM, middleware support, CSRF protection, and a Blade-like templating system powered by Plates.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: xxeo9212-_22-2-71_
👤 项目作者: realjhit07-lgtm
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 21:55:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: xxeo9212-_22-2-71_
👤 项目作者: realjhit07-lgtm
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 21:55:30
📝 项目描述:
sssfdsasddasdsadsaasdssadsddsaadsadsadassaassd🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: xss-hunter
👤 项目作者: rootdr-backup
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 20:57:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: xss-hunter
👤 项目作者: rootdr-backup
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 20:57:10
📝 项目描述:
xss-hunter🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: trackly
👤 项目作者: jan-brand
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 20:58:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: trackly
👤 项目作者: jan-brand
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 20:58:12
📝 项目描述:
Trackly ist eine SSR-first Zeiterfassung (PHP 8.2 + MariaDB) für kleine Vereine: manuelle Zeiten & Timer, regelbasierte Flags (Arbeitsrecht), Audit-Logs, Rückfragen/Koordination, Ankündigungen, sowie CSV/PDF-Export (wkhtmltopdf). Fokus: RBAC, CSRF, PRG, deterministische Tests & idempotente Migrations/Seeds.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34197
👤 项目作者: KONDORDEVSECURITYCORP
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 19:42:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34197
👤 项目作者: KONDORDEVSECURITYCORP
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 19:42:58
📝 项目描述:
CVE-2026-34197 — Apache ActiveMQ RCE via Jolokia API | PoC Exploit🔗 点击访问项目地址
GitHub
GitHub - KONDORDEVSECURITYCORP/CVE-2026-34197: CVE-2026-34197 — Apache ActiveMQ RCE via Jolokia API | PoC Exploit
CVE-2026-34197 — Apache ActiveMQ RCE via Jolokia API | PoC Exploit - KONDORDEVSECURITYCORP/CVE-2026-34197
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39912
👤 项目作者: Chocapikk
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 18:35:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39912
👤 项目作者: Chocapikk
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 18:35:05
📝 项目描述:
Xboard / V2Board Unauth Account Takeover - Magic Link Token Leak (CVE-2026-39912)🔗 点击访问项目地址
GitHub
GitHub - Chocapikk/CVE-2026-39912: Xboard / V2Board Unauth Account Takeover - Magic Link Token Leak (CVE-2026-39912)
Xboard / V2Board Unauth Account Takeover - Magic Link Token Leak (CVE-2026-39912) - Chocapikk/CVE-2026-39912
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: KaplaStrike
👤 项目作者: Batisteblightywound507
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 18:00:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: KaplaStrike
👤 项目作者: Batisteblightywound507
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 18:00:53
📝 项目描述:
Load Cobalt Strike beacons stealthily using reflective loading, module overloading, and sleep masking to bypass endpoint detection and response systems.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-1657
👤 项目作者: d3kc4rt1
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 17:53:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-1657
👤 项目作者: d3kc4rt1
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 17:53:36
📝 项目描述:
Unauthenticated Arbitrary File Upload in EventPrime Plugin🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: GhostPing
👤 项目作者: miller-js
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 17:00:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: GhostPing
👤 项目作者: miller-js
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 17:00:16
📝 项目描述:
"GhostPing" Python-based ICMP Command & Control (C2) channel intended for competition use only.🔗 点击访问项目地址
GitHub
GitHub - miller-js/Ghost: "Ghost" Python-based ICMP Command & Control (C2) channel intended for competition use only.
"Ghost" Python-based ICMP Command & Control (C2) channel intended for competition use only. - miller-js/Ghost
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: secure-auth-admin-demo
👤 项目作者: cntzemir
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 17:00:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: secure-auth-admin-demo
👤 项目作者: cntzemir
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 17:00:51
📝 项目描述:
Security-focused authentication and admin panel demo with RBAC, audit logging, CSRF protection, rate limiting, and account lockout.🔗 点击访问项目地址
