📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Aethelium
👤 项目作者: Aethel-Systems
🛠 开发语言: C
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 12:00:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Aethelium
👤 项目作者: Aethel-Systems
🛠 开发语言: C
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 12:00:48
📝 项目描述:
Aethelium: A hardware-first, runtime-less language for modern systems programming. Bypassing linkers and bulky frameworks to emit UEFI and bare-metal binaries directly.🔗 点击访问项目地址
GitHub
GitHub - Aethel-Systems/Aethelium: Aethelium: A hardware-first, runtime-less language for modern systems programming. Bypassing…
Aethelium: A hardware-first, runtime-less language for modern systems programming. Bypassing linkers and bulky frameworks to emit UEFI and bare-metal binaries directly. - Aethel-Systems/Aethelium
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: CVE-2015-8522.RCE
👤 项目作者: damariion
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 10:58:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: CVE-2015-8522.RCE
👤 项目作者: damariion
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 10:58:15
📝 项目描述:
Tivoli FastBack Server (6.1.4) is vulnerable to a stack-based buffer overflow allowing threat-actors to gain Arbitrary Code Execution (ACE) via a remote TCP-connection. The PoC provided in this repository leverages this vulnerability to establish a reverse-shell.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: bug-bounty-report-xss-idor
👤 项目作者: boggyma
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 08:52:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: bug-bounty-report-xss-idor
👤 项目作者: boggyma
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 08:52:18
📝 项目描述:
Bug bounty report demonstrating XSS and IDOR vulnerabilities with exploitation and mitigation strategies🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: ssrf
👤 项目作者: Shashwath800
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 08:16:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: ssrf
👤 项目作者: Shashwath800
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 08:16:31
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: TunnelVault
👤 项目作者: enyonee
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 09:00:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: TunnelVault
👤 项目作者: enyonee
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 09:00:57
📝 项目描述:
Multi-tunnel VPN orchestrator for macOS, Linux & Windows - OpenVPN, FortiVPN, sing-box with split routing, DNS bypass proxy, and plugin system🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39987
👤 项目作者: keraattin
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 08:17:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39987
👤 项目作者: keraattin
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 08:17:40
📝 项目描述:
CVE-2026-39987: Marimo Python Notebook Pre-Auth RCE (CVSS 9.3). Python & Nmap NSE detection scripts. Missing authentication on /terminal/ws WebSocket endpoint gives attackers a full PTY shell without any credentials. Exploited in the wild within 10 hours of disclosure. Fixed in Marimo 0.23.0.🔗 点击访问项目地址
GitHub
GitHub - keraattin/CVE-2026-39987: CVE-2026-39987: Marimo Python Notebook Pre-Auth RCE (CVSS 9.3). Python & Nmap NSE detection…
CVE-2026-39987: Marimo Python Notebook Pre-Auth RCE (CVSS 9.3). Python & Nmap NSE detection scripts. Missing authentication on /terminal/ws WebSocket endpoint gives attackers a full PTY she...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Scanner
📦 项目名称: XSS-HUNTER
👤 项目作者: brittle-finance685
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 07:54:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Scanner
📦 项目名称: XSS-HUNTER
👤 项目作者: brittle-finance685
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 07:54:58
📝 项目描述:
Scan reflected XSS with an automated bug bounty workflow that chains tools from subdomain discovery to confirmed PoC findings🔗 点击访问项目地址
GitHub
GitHub - brittle-finance685/XSS-HUNTER: Scan reflected XSS with an automated bug bounty workflow that chains tools from subdomain…
Scan reflected XSS with an automated bug bounty workflow that chains tools from subdomain discovery to confirmed PoC findings - brittle-finance685/XSS-HUNTER
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: ssrf_lab
👤 项目作者: Mireezzzz
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 08:02:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: ssrf_lab
👤 项目作者: Mireezzzz
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 08:02:05
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Mireezzzz/ssrf_lab
Contribute to Mireezzzz/ssrf_lab development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: SNISPF
👤 项目作者: Rainman69
🛠 开发语言: Python
⭐ Star数量: 46 | 🍴 Fork数量: 17
📅 更新时间: 2026-04-15 08:00:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: SNISPF
👤 项目作者: Rainman69
🛠 开发语言: Python
⭐ Star数量: 46 | 🍴 Fork数量: 17
📅 更新时间: 2026-04-15 08:00:40
📝 项目描述:
SNISPF - Cross-Platform SNI Spoofing & DPI Bypass Tool🔗 点击访问项目地址
GitHub
GitHub - Rainman69/SNISPF: SNISPF - Cross-Platform SNI Spoofing & DPI Bypass Tool
SNISPF - Cross-Platform SNI Spoofing & DPI Bypass Tool - Rainman69/SNISPF
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #检测
📦 项目名称: smart-contract-vulnerability-detection
👤 项目作者: pingju666
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 06:57:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #检测
📦 项目名称: smart-contract-vulnerability-detection
👤 项目作者: pingju666
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 06:57:54
📝 项目描述:
智能合约漏洞检测系统 - 基于多模态深度学习的智能合约安全漏洞检测🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: tomcat-cve-2026-34486
👤 项目作者: punitdarji
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 06:55:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: tomcat-cve-2026-34486
👤 项目作者: punitdarji
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 06:55:45
📝 项目描述:
CVE labs 🔗 点击访问项目地址
GitHub
GitHub - punitdarji/tomcat-cve-2026-34486: CVE labs
CVE labs . Contribute to punitdarji/tomcat-cve-2026-34486 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: HUST-Survey-Bypasser
👤 项目作者: nqd2
🛠 开发语言: JavaScript
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 05:01:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: HUST-Survey-Bypasser
👤 项目作者: nqd2
🛠 开发语言: JavaScript
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 05:01:04
📝 项目描述:
A Chrome extension that automatically fills out surveys on ctt-sis. Saves time and avoids the tedious manual clicking.🔗 点击访问项目地址
GitHub
GitHub - nqd2/HUST-Survey-Bypasser: A Chrome extension that automatically fills out surveys on ctt-sis. Saves time and avoids the…
A Chrome extension that automatically fills out surveys on ctt-sis. Saves time and avoids the tedious manual clicking. - nqd2/HUST-Survey-Bypasser
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: RedTeamTools
👤 项目作者: ThePyroArsonist
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 03:56:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: RedTeamTools
👤 项目作者: ThePyroArsonist
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 03:56:06
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - ThePyroArsonist/RedTeamTools
Contribute to ThePyroArsonist/RedTeamTools development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: purrify
👤 项目作者: gunamaya
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 03:01:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: purrify
👤 项目作者: gunamaya
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 03:01:52
📝 项目描述:
A Nuxt 4 module that integrates html sanitization to automatically clean and secure user-generated content against XSS vulnerabilities with SSR Ready🔗 点击访问项目地址
GitHub
GitHub - yanuaraditia/purrrify: A Nuxt module that integrates sanitize-html for sanitizing HTML content and protecting against…
A Nuxt module that integrates sanitize-html for sanitizing HTML content and protecting against XSS attacks, with support for SSR and multiple profiles. - yanuaraditia/purrrify
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #模板
📦 项目名称: oh-my-skills
👤 项目作者: Almost42
🛠 开发语言: Shell
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 03:00:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #模板
📦 项目名称: oh-my-skills
👤 项目作者: Almost42
🛠 开发语言: Shell
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 03:00:49
📝 项目描述:
OMS v3 — 针对多开发者项目、面向 AI 编程协作的仓库内治理框架。文档固化 + 节点化工作流 + 精准上下文注入 + AI 行为约束,让团队协作开发更顺畅。🔗 点击访问项目地址
GitHub
GitHub - Almost42/oh-my-skills: OMS v3 — 针对多开发者项目、面向 AI 编程协作的仓库内治理框架。文档固化 + 节点化工作流 + 精准上下文注入 + AI 行为约束,让团队协作开发更顺畅。
OMS v3 — 针对多开发者项目、面向 AI 编程协作的仓库内治理框架。文档固化 + 节点化工作流 + 精准上下文注入 + AI 行为约束,让团队协作开发更顺畅。 - Almost42/oh-my-skills
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集
📦 项目名称: agents-production-studio
👤 项目作者: lianfei
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 01:28:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集
📦 项目名称: agents-production-studio
👤 项目作者: lianfei
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 01:28:38
📝 项目描述:
Agents Production Studio 是一个面向 AGENTS.md 生成与维护的浏览器工作台。它通过结构化表单、补充问答、PLAN 预览和结果回看,帮助团队更稳定地收集任务上下文、沉淀约束信息,并产出可复 用、可维护的 AGENTS.md。项目支持可选的模型增强能力,同时保持供应商可替换,适合本地使用、团队协作和轻量生产部署🔗 点击访问项目地址
GitHub
GitHub - lianfei/agents-production-studio: Agents Production Studio 是一个面向 AGENTS.md 生成与维护的浏览器工作台。它通过结构化表单、补充问答、PLAN 预览和结果回看,帮助…
Agents Production Studio 是一个面向 AGENTS.md 生成与维护的浏览器工作台。它通过结构化表单、补充问答、PLAN 预览和结果回看,帮助团队更稳定地收集任务上下文、沉淀约束信息,并产出可复 用、可维护的 AGENTS.md。项目支持可选的模型增强能力,同时保持供应商可替换,适合本地使用、团队协作和轻量生产部署 - lianfei/agents-product...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: grunnmur-backend
👤 项目作者: TommySkogstad
🛠 开发语言: Kotlin
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 01:09:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: grunnmur-backend
👤 项目作者: TommySkogstad
🛠 开发语言: Kotlin
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 01:09:36
📝 项目描述:
Felles Kotlin-bibliotek for Ktor-apper (RouteUtils, CSRF, AuditLog, TimeUtils)🔗 点击访问项目地址
GitHub
GitHub - TommySkogstad/grunnmur-backend: Felles Kotlin-bibliotek for Ktor-apper (RouteUtils, CSRF, AuditLog, TimeUtils)
Felles Kotlin-bibliotek for Ktor-apper (RouteUtils, CSRF, AuditLog, TimeUtils) - TommySkogstad/grunnmur-backend
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: Don-C2-KMS
👤 项目作者: ThePeoplesGunny
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 01:02:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: Don-C2-KMS
👤 项目作者: ThePeoplesGunny
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 01:02:33
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防 #演练
📦 项目名称: WebCheckV
👤 项目作者: ca1je
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 00:46:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防 #演练
📦 项目名称: WebCheckV
👤 项目作者: ca1je
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 00:46:00
📝 项目描述:
一款专为攻防演练设计的高性能批量 URL 检测工具,用于快速筛选目标资产并验证其可访问性。通过内嵌浏览器完整渲染技术,帮助安全人员高效识别有效资产和潜在攻击入口🔗 点击访问项目地址
GitHub
GitHub - ca1je/WebCheckV: 一款专为攻防演练设计的高性能批量 URL 检测工具,用于快速筛选目标资产并验证其可访问性。通过内嵌浏览器完整渲染技术,帮助安全人员高效识别有效资产和潜在攻击入口
一款专为攻防演练设计的高性能批量 URL 检测工具,用于快速筛选目标资产并验证其可访问性。通过内嵌浏览器完整渲染技术,帮助安全人员高效识别有效资产和潜在攻击入口 - ca1je/WebCheckV
