📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Xray #POC
📦 项目名称: chest-xray-ai
👤 项目作者: Abp0101
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 22:02:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Xray #POC
📦 项目名称: chest-xray-ai
👤 项目作者: Abp0101
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 22:02:51
📝 项目描述:
NIH Chest X-Ray 14 multi-label disease classifier — PyTorch, Apple Silicon (MPS)🔗 点击访问项目地址
GitHub
GitHub - Abp0101/chest-xray-ai: NIH Chest X-Ray 14 multi-label disease classifier — PyTorch, Apple Silicon (MPS)
NIH Chest X-Ray 14 multi-label disease classifier — PyTorch, Apple Silicon (MPS) - Abp0101/chest-xray-ai
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: completcha-python
👤 项目作者: completcha
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 22:00:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: completcha-python
👤 项目作者: completcha
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 22:00:53
📝 项目描述:
The best captcha solver in python that supports bypassing arkose | funcaptcha🔗 点击访问项目地址
GitHub
GitHub - completcha/completcha-python: The best captcha solver in python that supports bypassing arkose | funcaptcha
The best captcha solver in python that supports bypassing arkose | funcaptcha - completcha/completcha-python
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令
📦 项目名称: meta-harness-pkg
👤 项目作者: circlecrystal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 21:53:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令
📦 项目名称: meta-harness-pkg
👤 项目作者: circlecrystal
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 21:53:37
📝 项目描述:
基于 Harbor Terminus2 的 LLM 智能体脚手架,可 pip 安装。实现原生工具调用、环境快照注入、标记轮询式命令执行与 Anthropic 提示词缓存。源自stanford-iris-lab/meta-harness-tbench2-artifact,封装为 Python 包。🔗 点击访问项目地址
GitHub
GitHub - circlecrystal/meta-harness-pkg: 基于 Harbor Terminus2 的 LLM 智能体脚手架,可 pip 安装。实现原生工具调用、环境快照注入、标记轮询式命令执行与 Anthropic 提示词缓存。源自stanford…
基于 Harbor Terminus2 的 LLM 智能体脚手架,可 pip 安装。实现原生工具调用、环境快照注入、标记轮询式命令执行与 Anthropic 提示词缓存。源自stanford-iris-lab/meta-harness-tbench2-artifact,封装为 Python 包。 - circlecrystal/meta-harness-pkg
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Client #Command
📦 项目名称: c2pa-android
👤 项目作者: contentauth
🛠 开发语言: Kotlin
⭐ Star数量: 11 | 🍴 Fork数量: 4
📅 更新时间: 2026-04-13 21:00:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server #Client #Command
📦 项目名称: c2pa-android
👤 项目作者: contentauth
🛠 开发语言: Kotlin
⭐ Star数量: 11 | 🍴 Fork数量: 4
📅 更新时间: 2026-04-13 21:00:55
📝 项目描述:
C2PA SDK for Android🔗 点击访问项目地址
GitHub
GitHub - contentauth/c2pa-android: C2PA SDK for Android
C2PA SDK for Android. Contribute to contentauth/c2pa-android development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Silviozas-Proxy
👤 项目作者: EngineLoop
🛠 开发语言: C++
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 21:00:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Silviozas-Proxy
👤 项目作者: EngineLoop
🛠 开发语言: C++
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 21:00:55
📝 项目描述:
Full reverse engineering of the Silviozas Premium Proxy (V3.87545) - a Growtopia game proxy with KeyAuth licensing. Includes reconstructed C++ source code and a working KeyAuth authentication bypass.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: RedTeamOp
👤 项目作者: theeldruin
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 20:55:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: RedTeamOp
👤 项目作者: theeldruin
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 20:55:41
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - theeldruin/RedTeamOp
Contribute to theeldruin/RedTeamOp development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #挖掘 #分析
📦 项目名称: SpringBoot-Security-Audit-Playbook
👤 项目作者: ysi6701
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 19:51:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #挖掘 #分析
📦 项目名称: SpringBoot-Security-Audit-Playbook
👤 项目作者: ysi6701
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 19:51:33
📝 项目描述:
从 0 到 1 的 Spring Boot 体系化审计实战指南,手把手引导新手建立从源码分析到漏洞挖掘的完整方法论与审计思维。🔗 点击访问项目地址
GitHub
GitHub - ysi6701/SpringBoot-Security-Audit-Playbook: 从 0 到 1 的 Spring Boot 体系化审计实战指南,手把手引导新手建立从源码分析到漏洞挖掘的完整方法论与审计思维。
从 0 到 1 的 Spring Boot 体系化审计实战指南,手把手引导新手建立从源码分析到漏洞挖掘的完整方法论与审计思维。 - ysi6701/SpringBoot-Security-Audit-Playbook
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: xss-exploit-chain
👤 项目作者: franlrs
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 19:01:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: xss-exploit-chain
👤 项目作者: franlrs
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 19:01:40
📝 项目描述:
Security assessment showcasing how simple input validation failures in a corporate social network lead to full administrative compromise and unauthorized treasury access.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: secure-rest-api-php-ts
👤 项目作者: CyZeTLC
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 19:01:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: secure-rest-api-php-ts
👤 项目作者: CyZeTLC
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 19:01:54
📝 项目描述:
A minimal secure REST API in PHP with CSRF protection and a TypeScript client.🔗 点击访问项目地址
GitHub
GitHub - CyZeTLC/secure-rest-api-php-ts: A minimal secure REST API in PHP with CSRF protection and a TypeScript client. (beta release)
A minimal secure REST API in PHP with CSRF protection and a TypeScript client. (beta release) - CyZeTLC/secure-rest-api-php-ts
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: BurpDB
👤 项目作者: ryarmst
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 17:59:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: BurpDB
👤 项目作者: ryarmst
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 17:59:45
📝 项目描述:
A Burp extension to create and manage databases for use with tooling and Bambdas🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: CSEC473-RedTeamTools
👤 项目作者: dodepp
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 17:55:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: CSEC473-RedTeamTools
👤 项目作者: dodepp
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 17:55:42
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - dodepp/CSEC473-RedTeamTools
Contribute to dodepp/CSEC473-RedTeamTools development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Client #Command
📦 项目名称: C2C-
👤 项目作者: VinayWeb-create
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 17:01:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server #Client #Command
📦 项目名称: C2C-
👤 项目作者: VinayWeb-create
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 17:01:48
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - VinayWeb-create/C2C-
Contribute to VinayWeb-create/C2C- development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-6227
👤 项目作者: Pixel-DefaultBR
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 16:17:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-6227
👤 项目作者: Pixel-DefaultBR
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 16:17:33
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Pixel-DefaultBR/CVE-2026-6227
Contribute to Pixel-DefaultBR/CVE-2026-6227 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: Injex
👤 项目作者: erenhazexyz2
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 15:59:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: Injex
👤 项目作者: erenhazexyz2
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 15:59:47
📝 项目描述:
single header process injection library🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: gatex
👤 项目作者: erenhazexyz2
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 15:02:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: gatex
👤 项目作者: erenhazexyz2
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 15:02:31
📝 项目描述:
Polymorphic Shellcode loader Generator for x64 Windows🔗 点击访问项目地址
GitHub
GitHub - erenhazexyz2/ShellcodeLoader: Polymorphic Shellcode loader Generator for x64 Windows
Polymorphic Shellcode loader Generator for x64 Windows - erenhazexyz2/ShellcodeLoader
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: XSS-WriteUp
👤 项目作者: kaleth4
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 15:03:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: XSS-WriteUp
👤 项目作者: kaleth4
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 15:03:03
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - kaleth4/XSS-WriteUp
Contribute to kaleth4/XSS-WriteUp development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: out-of-sight-out-of-mind
👤 项目作者: poevy
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 14:45:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: out-of-sight-out-of-mind
👤 项目作者: poevy
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 14:45:49
📝 项目描述:
Multi-Layered Web Exploit - from user-agent spoofing and CSS injection token leaking to blind SSRF via kwargs pollution and PHP object injection to trigger blind OOB XXE (difficulty: hard)🔗 点击访问项目地址
GitHub
GitHub - poevy/out-of-sight-out-of-mind: Multi-Layered Web Exploit - from user-agent spoofing and CSS injection token leaking to…
Multi-Layered Web Exploit - from user-agent spoofing and CSS injection token leaking to blind SSRF via kwargs pollution and PHP object injection to trigger blind OOB XXE (difficulty: hard) - poevy/...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: biotime-CVE-2026-000-Auth-rce
👤 项目作者: r3m0t3nu11
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 15:00:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: biotime-CVE-2026-000-Auth-rce
👤 项目作者: r3m0t3nu11
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 15:00:49
📝 项目描述:
Biotime 9.5 auth rce 🔗 点击访问项目地址
GitHub
GitHub - r3m0t3nu11/biotime-CVE-2026-000-Auth-rce: Biotime 9.5 auth rce
Biotime 9.5 auth rce . Contribute to r3m0t3nu11/biotime-CVE-2026-000-Auth-rce development by creating an account on GitHub.
