📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: bug-bounty
👤 项目作者: aw-junaid
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 12:00:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: bug-bounty
👤 项目作者: aw-junaid
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 12:00:43
📝 项目描述:
Documenting my security research journey: This repository contains detailed vulnerability write-ups, proof-of-concept (PoC) exploits, and the custom automation tools I use for reconnaissance and system assessment.🔗 点击访问项目地址
GitHub
GitHub - aw-junaid/bug-bounty: Documenting my security research journey: This repository contains detailed vulnerability write…
Documenting my security research journey: This repository contains detailed vulnerability write-ups, proof-of-concept (PoC) exploits, and the custom automation tools I use for reconnaissance and sy...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #复现
📦 项目名称: vuln-reproductions
👤 项目作者: haiqingge
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 11:55:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #复现
📦 项目名称: vuln-reproductions
👤 项目作者: haiqingge
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 11:55:41
📝 项目描述:
漏洞复现记录🔗 点击访问项目地址
GitHub
GitHub - haiqingge/vuln-reproductions: 漏洞复现记录
漏洞复现记录. Contribute to haiqingge/vuln-reproductions development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day
📦 项目名称: CVE-Vuls
👤 项目作者: iSee857
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 11:56:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #0day
📦 项目名称: CVE-Vuls
👤 项目作者: iSee857
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 11:56:56
📝 项目描述:
0day for publish🔗 点击访问项目地址
GitHub
GitHub - iSee857/CVE-Vuls: 0day for publish
0day for publish. Contribute to iSee857/CVE-Vuls development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: cross-country-cve-2026
👤 项目作者: janAWARE7
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 11:57:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: cross-country-cve-2026
👤 项目作者: janAWARE7
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 11:57:05
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - janAWARE7/cross-country-cve-2026
Contribute to janAWARE7/cross-country-cve-2026 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP
📦 项目名称: lawyer-ai-workbench
👤 项目作者: inobug
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 10:35:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP
📦 项目名称: lawyer-ai-workbench
👤 项目作者: inobug
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 10:35:21
📝 项目描述:
律师 AI 工作台 — 法律检索 / 文书起草 / 合同审查,基于 RAG + 本地向量库,引用可溯源🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-5059-poc
👤 项目作者: venom203020
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 10:59:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-5059-poc
👤 项目作者: venom203020
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 10:59:27
📝 项目描述:
poc CVE-2026-5059 in aws-mcp-server🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: DrozerForge
👤 项目作者: hsggg
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 09:59:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: DrozerForge
👤 项目作者: hsggg
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 09:59:20
📝 项目描述:
Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令。🔗 点击访问项目地址
GitHub
GitHub - hsggg/DrozerForge: Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令。
Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令。 - hsggg/DrozerForge
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34486-Tribes
👤 项目作者: helGayhub233
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 09:48:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-34486-Tribes
👤 项目作者: helGayhub233
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 09:48:31
📝 项目描述:
Apache Tomcat Tribes 协议探测🔗 点击访问项目地址
GitHub
GitHub - helGayhub233/CVE-2026-34486-Tribes: Tribes 协议探测
Tribes 协议探测. Contribute to helGayhub233/CVE-2026-34486-Tribes development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command
📦 项目名称: 3f2c7fac-647f-4aba-864e-c28b35707023
👤 项目作者: dgurfein
🛠 开发语言: C#
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 09:03:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command
📦 项目名称: 3f2c7fac-647f-4aba-864e-c28b35707023
👤 项目作者: dgurfein
🛠 开发语言: C#
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 09:03:06
📝 项目描述:
Longest Sequence🔗 点击访问项目地址
GitHub
GitHub - dgurfein/3f2c7fac-647f-4aba-864e-c28b35707023: Longest Sequence
Longest Sequence. Contribute to dgurfein/3f2c7fac-647f-4aba-864e-c28b35707023 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #威胁情报
📦 项目名称: threat_intel_collector
👤 项目作者: bluesummer123
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 07:39:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #威胁情报
📦 项目名称: threat_intel_collector
👤 项目作者: bluesummer123
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 07:39:01
📝 项目描述:
威胁情报采集框架 - 支持RSS/API/TAXII多源采集,Elasticsearch存储,Docker一键部署🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: CSRF
👤 项目作者: victorhugomierez
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 07:45:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: CSRF
👤 项目作者: victorhugomierez
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 07:45:22
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - victorhugomierez/CSRF
Contribute to victorhugomierez/CSRF development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: worldshellfinder
👤 项目作者: Aryma-f4
🛠 开发语言: Go
⭐ Star数量: 34 | 🍴 Fork数量: 5
📅 更新时间: 2026-04-16 07:47:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: worldshellfinder
👤 项目作者: Aryma-f4
🛠 开发语言: Go
⭐ Star数量: 34 | 🍴 Fork数量: 5
📅 更新时间: 2026-04-16 07:47:34
📝 项目描述:
Web Shell finder using grep, where it has wordlist around the world to grep inside using regex and wordlist. So Lightweight and fast!🔗 点击访问项目地址
GitHub
GitHub - Aryma-f4/worldshellfinder: Web Shell finder using grep, where it has wordlist around the world to grep inside using regex…
Web Shell finder using grep, where it has wordlist around the world to grep inside using regex and wordlist. So Lightweight and fast! - Aryma-f4/worldshellfinder
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防 #演练
📦 项目名称: TraceHarvest
👤 项目作者: xjzhi
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 06:49:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防 #演练
📦 项目名称: TraceHarvest
👤 项目作者: xjzhi
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 06:49:53
📝 项目描述:
TraceHarvest是一款面向网络安全攻防演练场景的自动化信息收集工具。它通过智能化的多引擎搜索和敏感信息提取技术,解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: pom-parser-js
👤 项目作者: yaoshuhuai
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 06:59:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: pom-parser-js
👤 项目作者: yaoshuhuai
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 06:59:50
📝 项目描述:
当用户在 OpenCode 中修改 pom.xml 文件后,自动解析依赖、生成 CycloneDX SBOM 并上传至 SCA 服务,将漏洞扫描结果,打印在 OpenCode 工作区对话框中🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: Mass-Scanner-CVE-2026-3891
👤 项目作者: AnggaTechI
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 06:46:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: Mass-Scanner-CVE-2026-3891
👤 项目作者: AnggaTechI
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 06:46:51
📝 项目描述:
CVE-2026-3891 Mass Scanning🔗 点击访问项目地址
GitHub
GitHub - AnggaTechI/Mass-Scanner-CVE-2026-3891: CVE-2026-3891 Mass Scanning
CVE-2026-3891 Mass Scanning. Contribute to AnggaTechI/Mass-Scanner-CVE-2026-3891 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: Server-Side-Request-Forgery-SSRF-via-X-Forwarded-For-leads-to-Internal-Network-Enumeration
👤 项目作者: GuciF3rrr13
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 05:22:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: Server-Side-Request-Forgery-SSRF-via-X-Forwarded-For-leads-to-Internal-Network-Enumeration
👤 项目作者: GuciF3rrr13
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 05:22:31
📝 项目描述:
A Server-Side Request Forgery (SSRF) vulnerability exists in the `/get_geo_ip` endpoint of DeepAI.org's API. The endpoint trusts the `X-Forwarded-For` header without validation, allowing an attacker to make the server send arbitrary requests to internal IP addresses.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Patch
📦 项目名称: Turnstile-Bypass-Cloudflare-
👤 项目作者: OnlineUnknowns
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 06:00:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Patch
📦 项目名称: Turnstile-Bypass-Cloudflare-
👤 项目作者: OnlineUnknowns
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 06:00:49
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: composer-CVE-2026-40261-CVE-2026-40176-PoC
👤 项目作者: terminat0r7031
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 05:41:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: composer-CVE-2026-40261-CVE-2026-40176-PoC
👤 项目作者: terminat0r7031
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 05:41:33
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - terminat0r7031/composer-CVE-2026-40261-CVE-2026-40176-PoC
Contribute to terminat0r7031/composer-CVE-2026-40261-CVE-2026-40176-PoC development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: OAUTH-Flow-Analyzer
👤 项目作者: Zeeshanafridai
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 04:53:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: OAUTH-Flow-Analyzer
👤 项目作者: Zeeshanafridai
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 04:53:05
📝 项目描述:
OAuth 2.0/OIDC attack suite — state CSRF, redirect_uri bypass (22 variants), PKCE downgrade, scope escalation, token leakage, OIDC flaws🔗 点击访问项目地址
