📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-35584
👤 项目作者: LeonardoNovais7
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 04:59:06

📝 项目描述:
POC - CVE-2026-35584

🔗 点击访问项目地址
GitHub
GitHub - LeonardoNovais7/CVE-2026-35584: POC - CVE-2026-35584
POC - CVE-2026-35584. Contribute to LeonardoNovais7/CVE-2026-35584 development by creating an account on GitHub.
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Xray #Scanner

📦 项目名称: ljg-skill-xray-book
👤 项目作者: bitesk782-wq
🛠 开发语言: C#
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 04:03:29

📝 项目描述:
📘 Extract deep book insights with three-level cognitive compression, generating clear Org-mode reports and structured summaries for efficient learning.

🔗 点击访问项目地址
GitHub
GitHub - bitesk782-wq/ljg-skill-xray-book: 📘 Extract deep book insights with three-level cognitive compression, generating clear…
📘 Extract deep book insights with three-level cognitive compression, generating clear Org-mode reports and structured summaries for efficient learning. - bitesk782-wq/ljg-skill-xray-book
Xray Scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: Phantom
👤 项目作者: phantom-offensive
🛠 开发语言: Go
Star数量: 17 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-10 04:01:20

📝 项目描述:
A modern C2 framework for authorized red team operations

🔗 点击访问项目地址
GitHub
GitHub - phantom-offensive/Phantom: A modern C2 framework for authorized red team operations
A modern C2 framework for authorized red team operations - phantom-offensive/Phantom
C2 Framework
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用 #扫描

📦 项目名称: Intelligent-Android-Penetration-System
👤 项目作者: vegetableou
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 03:57:16

📝 项目描述:
本项目旨在研发一款高度自动化的智能渗透测试系统,其核心目标是实现对安卓设备的无人值守安全评估。与传统的单一漏洞扫描工具不同,本系统是一个集成了情报收集、智能决策与多向量攻击能力的统一调度平台。它能够自动对目标网络进行深度探测,发现Web服务漏洞后,并非简单地给出报告,而是由系统内部的“决策引擎”智能选择最优攻击路径——或利用漏洞在可信服务器上部署陷阱,或通过社会工程学生成高仿真的钓鱼网站,最终目的都是自动化地将定制的诊断程序(伪装成正常应用的APK)投递至目标安卓设备。一旦设备运行该程序,系统便能即时建立远程连接,并自动完成一系列安全数据采集与风险评估任务。

🔗 点击访问项目地址
GitHub
GitHub - vegetableou/Intelligent-Android-Penetration-System: 本项目旨在研发一款高度自动化的智能渗透测试系统,其核心目标是实现对安卓设备的无人值守安全评估。与传统的单一漏洞扫描工具不同,本系统…
GitHub - vegetableou/Intelligent-Android-Penetration-System: 本项目旨在研发一款高度自动化的智能渗透测试系统,其核心目标是实现对安卓设备的无人值守安全评估。与传统的单一漏洞扫描工具不同,本系统…
本项目旨在研发一款高度自动化的智能渗透测试系统,其核心目标是实现对安卓设备的无人值守安全评估。与传统的单一漏洞扫描工具不同,本系统是一个集成了情报收集、智能决策与多向量攻击能力的统一调度平台。它能够自动对目标网络进行深度探测,发现Web服务漏洞后,并非简单地给出报告,而是由系统内部的“决策引擎”智能选择最优攻击路径——或利用漏洞在可信服务器上部署陷阱,或通过社会工程学生成高仿真的钓鱼网站,最...
漏洞 利用 扫描
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: doppler-ssrf-test
👤 项目作者: lucasmeneghin
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 02:49:53

📝 项目描述:
SSRF/YAML deserialization test payloads

🔗 点击访问项目地址
GitHub
GitHub - lucasmeneghin/doppler-ssrf-test: SSRF/YAML deserialization test payloads
SSRF/YAML deserialization test payloads. Contribute to lucasmeneghin/doppler-ssrf-test development by creating an account on GitHub.
SSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-29861
👤 项目作者: amanyadav78
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 02:58:07

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - amanyadav78/CVE-2026-29861
GitHub - amanyadav78/CVE-2026-29861
Contribute to amanyadav78/CVE-2026-29861 development by creating an account on GitHub.
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Attack

📦 项目名称: LanaICms-XSS
👤 项目作者: NullByte-7w7
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 02:02:26

📝 项目描述:
I identified a reflected xss vulnerability in a specific Lanai Cms endpoint that could be used to redirect users to malicious sites controlled by attackers

🔗 点击访问项目地址
GitHub
GitHub - NullByte-7w7/LanaICms-XSS: I identified a reflected xss vulnerability in a specific Lanai Cms endpoint that could be used…
I identified a reflected xss vulnerability in a specific Lanai Cms endpoint that could be used to redirect users to malicious sites controlled by attackers - NullByte-7w7/LanaICms-XSS
XSS Attack
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-34197
👤 项目作者: hg0434hongzh0
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 01:45:02

📝 项目描述:
POC

🔗 点击访问项目地址
GitHub
GitHub - hg0434hongzh0/CVE-2026-34197: POC
POC. Contribute to hg0434hongzh0/CVE-2026-34197 development by creating an account on GitHub.
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: new-townhall-backend
👤 项目作者: AtriaCoop
🛠 开发语言: Python
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 00:38:12

📝 项目描述:
Python/Django backend for Townhall. 15+ RESTful APIs, real-time messaging with Django Channels and WebSockets, Redis, PostgreSQL, and CSRF-based auth. Built for the Vancouver Food Justice Coalition.

🔗 点击访问项目地址
GitHub
GitHub - AtriaCoop/new-townhall-backend: Python/Django backend for Townhall. 15+ RESTful APIs, real-time messaging with Django…
GitHub - AtriaCoop/new-townhall-backend: Python/Django backend for Townhall. 15+ RESTful APIs, real-time messaging with Django…
Python/Django backend for Townhall. 15+ RESTful APIs, real-time messaging with Django Channels and WebSockets, Redis, PostgreSQL, and CSRF-based auth. Built for the Vancouver Food Justice Coalition...
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV #Patch

📦 项目名称: XDP-Load-Balancer
👤 项目作者: Ritesh00007
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 01:00:58

📝 项目描述:
High-performance Layer 4 load balancer using eBPF/XDP for kernel-bypass packet processing with stateful connection tracking

🔗 点击访问项目地址
GitHub
GitHub - Ritesh00007/XDP-Load-Balancer: High-performance Layer 4 load balancer using eBPF/XDP for kernel-bypass packet processing…
High-performance Layer 4 load balancer using eBPF/XDP for kernel-bypass packet processing with stateful connection tracking - Ritesh00007/XDP-Load-Balancer
Bypass AV Patch
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Attack

📦 项目名称: anti-xss
👤 项目作者: voku
🛠 开发语言: PHP
Star数量: 705 | 🍴 Fork数量: 116
📅 更新时间: 2026-04-09 23:59:31

📝 项目描述:
㊙️ AntiXSS | Protection against Cross-site scripting (XSS) via PHP

🔗 点击访问项目地址
GitHub
GitHub - voku/anti-xss: ㊙️ AntiXSS | Protection against Cross-site scripting (XSS) via PHP
GitHub - voku/anti-xss: ㊙️ AntiXSS | Protection against Cross-site scripting (XSS) via PHP
㊙️ AntiXSS | Protection against Cross-site scripting (XSS) via PHP - voku/anti-xss
XSS Attack
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #内存

📦 项目名称: ZygiskInject
👤 项目作者: March7-code
🛠 开发语言: C++
Star数量: 6 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-09 23:26:43

📝 项目描述:
基于ZygiskFrida修改而来的行为分析和注入器

🔗 点击访问项目地址
GitHub
GitHub - March7-code/ZygiskInject: 基于ZygiskFrida修改而来的行为分析和注入器
基于ZygiskFrida修改而来的行为分析和注入器. Contribute to March7-code/ZygiskInject development by creating an account on GitHub.
注入 内存
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RedTeam #Tools #Ops

📦 项目名称: saas-enum
👤 项目作者: mubix
🛠 开发语言: Ruby
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 23:59:30

📝 项目描述:
SaaS based enumeration based on DNS TXT records

🔗 点击访问项目地址
GitHub
GitHub - mubix/saas-enum: SaaS based enumeration based on DNS TXT records
GitHub - mubix/saas-enum: SaaS based enumeration based on DNS TXT records
SaaS based enumeration based on DNS TXT records. Contribute to mubix/saas-enum development by creating an account on GitHub.
RedTeam Tools Ops
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: Burp-Export-History
👤 项目作者: tomek7667
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 22:54:20

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - tomek7667/Burp-Export-History
GitHub - tomek7667/Burp-Export-History
Contribute to tomek7667/Burp-Export-History development by creating an account on GitHub.
Burp Extension
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV

📦 项目名称: WINGSV
👤 项目作者: WINGS-N
🛠 开发语言: Java
Star数量: 47 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 23:01:03

📝 项目描述:
VPN клиент под Xray и vk-turn-proxy с дизайном Samsung One UI, root раздачей VPN, bypass'ом приложений, встроенным WG, ByeDPI, автопереключением, и многим другим

🔗 点击访问项目地址
GitHub
GitHub - WINGS-N/WINGSV: VPN клиент под Xray и vk-turn-proxy с дизайном Samsung One UI, root раздачей VPN, bypass'ом приложений…
VPN клиент под Xray и vk-turn-proxy с дизайном Samsung One UI, root раздачей VPN, bypass'ом приложений, встроенным WG (+ root mode), ByeDPI, автопереключением, Xposed модулем для скрытия VP...
Bypass AV
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: findik-engine
👤 项目作者: malisahin89
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 21:47:22

📝 项目描述:
A lightweight Laravel-inspired PHP micro framework with Eloquent ORM, middleware support, CSRF protection, and a Blade-like templating system powered by Plates.

🔗 点击访问项目地址
GitHub
GitHub - malisahin89/findik-engine: A lightweight Laravel-inspired PHP micro framework with Eloquent ORM, middleware support, CSRF…
A lightweight Laravel-inspired PHP micro framework with Eloquent ORM, middleware support, CSRF protection, and a Blade-like templating system powered by Plates. - malisahin89/findik-engine
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE

📦 项目名称: xxeo9212-_22-2-71_
👤 项目作者: realjhit07-lgtm
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 21:55:30

📝 项目描述:
sssfdsasddasdsadsaasdssadsddsaadsadsadassaassd

🔗 点击访问项目地址
GitHub
GitHub - realjhit07-lgtm/xxeo9212-_22-2-71_: sssfdsasddasdsadsaasdssadsddsaadsadsadassaassd
sssfdsasddasdsadsaasdssadsddsaadsadsadassaassd. Contribute to realjhit07-lgtm/xxeo9212-_22-2-71_ development by creating an account on GitHub.
XXE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Payload #Scanner

📦 项目名称: xss-hunter
👤 项目作者: rootdr-backup
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 20:57:10

📝 项目描述:
xss-hunter

🔗 点击访问项目地址
GitHub
GitHub - rootdr-backup/xss-hunter: xss-hunter
xss-hunter. Contribute to rootdr-backup/xss-hunter development by creating an account on GitHub.
XSS Payload Scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: trackly
👤 项目作者: jan-brand
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 20:58:12

📝 项目描述:
Trackly ist eine SSR-first Zeiterfassung (PHP 8.2 + MariaDB) für kleine Vereine: manuelle Zeiten & Timer, regelbasierte Flags (Arbeitsrecht), Audit-Logs, Rückfragen/Koordination, Ankündigungen, sowie CSV/PDF-Export (wkhtmltopdf). Fokus: RBAC, CSRF, PRG, deterministische Tests & idempotente Migrations/Seeds.

🔗 点击访问项目地址
GitHub
GitHub - jan-brand/trackly: Trackly ist eine SSR-first Zeiterfassung (PHP 8.2 + MariaDB) für kleine Vereine: manuelle Zeiten &…
Trackly ist eine SSR-first Zeiterfassung (PHP 8.2 + MariaDB) für kleine Vereine: manuelle Zeiten & Timer, regelbasierte Flags (Arbeitsrecht), Audit-Logs, Rückfragen/Koordination, Ankündigun...
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-34197
👤 项目作者: KONDORDEVSECURITYCORP
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-09 19:42:58

📝 项目描述:
CVE-2026-34197 — Apache ActiveMQ RCE via Jolokia API | PoC Exploit

🔗 点击访问项目地址
GitHub
GitHub - KONDORDEVSECURITYCORP/CVE-2026-34197: CVE-2026-34197 — Apache ActiveMQ RCE via Jolokia API | PoC Exploit
GitHub - KONDORDEVSECURITYCORP/CVE-2026-34197: CVE-2026-34197 — Apache ActiveMQ RCE via Jolokia API | PoC Exploit
CVE-2026-34197 — Apache ActiveMQ RCE via Jolokia API | PoC Exploit - KONDORDEVSECURITYCORP/CVE-2026-34197
CVE
Before
After
Back to Top