📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集
📦 项目名称: Rssreader
👤 项目作者: 2386221835
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 03:44:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集
📦 项目名称: Rssreader
👤 项目作者: 2386221835
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 03:44:01
📝 项目描述:
RSS订阅可以帮你把散落在各个网站上的信息(比如博客、新闻)统一收集到一个地方,在一个界面里快速浏览所有更新,你就不再需要一个一个地打开网站去看了。🔗 点击访问项目地址
GitHub
GitHub - 2386221835/Rssreader: RSS订阅可以帮你把散落在各个网站上的信息(比如博客、新闻)统一收集到一个地方,在一个界面里快速浏览所有更新,你就不再需要一个一个地打开网站去看了。
RSS订阅可以帮你把散落在各个网站上的信息(比如博客、新闻)统一收集到一个地方,在一个界面里快速浏览所有更新,你就不再需要一个一个地打开网站去看了。 - 2386221835/Rssreader
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令 #DLL #模板
📦 项目名称: MiniWorld-Evolution
👤 项目作者: zn-ffmb
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 03:31:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令 #DLL #模板
📦 项目名称: MiniWorld-Evolution
👤 项目作者: zn-ffmb
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 03:31:08
📝 项目描述:
从真实事件构建闭合小世界,注入扰动,驱动多 Agent 自主演变推演未来(Build closed mini-worlds from real-world events and simulate multi-agent autonomous evolution through perturbation injection.)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: authentication-service
👤 项目作者: EduardoSA8006
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 02:38:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: authentication-service
👤 项目作者: EduardoSA8006
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 02:38:37
📝 项目描述:
Microservico de autenticacao reutilizavel construido com FastAPI. Projetado para ser plugado em qualquer projeto que precise de auth robusto, com sessoes opacas via cookie HTTP-only, CSRF, rate limiting por endpoint, soft delete e validacoes rigorosas seguindo recomendacoes OWASP e NIST🔗 点击访问项目地址
GitHub
GitHub - EduardoSA8006/authentication-service: Microservico de autenticacao reutilizavel construido com FastAPI. Projetado para…
Microservico de autenticacao reutilizavel construido com FastAPI. Projetado para ser plugado em qualquer projeto que precise de auth robusto, com sessoes opacas via cookie HTTP-only, CSRF, rate lim...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #横向 #移动
📦 项目名称: racknerd-client
👤 项目作者: pkj83953
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 02:47:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #横向 #移动
📦 项目名称: racknerd-client
👤 项目作者: pkj83953
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 02:47:13
📝 项目描述:
RackNerd 客户端:登录方式、后台功能全解析,附同类 VPS 横向对比🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令
📦 项目名称: windsurf-account-manager-releases
👤 项目作者: 1837620622
🛠 开发语言: None
⭐ Star数量: 37 | 🍴 Fork数量: 4
📅 更新时间: 2026-04-17 00:59:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令
📦 项目名称: windsurf-account-manager-releases
👤 项目作者: 1837620622
🛠 开发语言: None
⭐ Star数量: 37 | 🍴 Fork数量: 4
📅 更新时间: 2026-04-17 00:59:56
📝 项目描述:
Windsurf Account Manager 多账号管理/无感切号/自动注入补丁/弹性计费监控 | Tauri+Vue3+TypeScript🔗 点击访问项目地址
GitHub
GitHub - 1837620622/windsurf-account-manager-releases: Windsurf Account Manager desktop app: multi-account manager, token refresh…
Windsurf Account Manager desktop app: multi-account manager, token refresh, quota monitor, seamless account switching for macOS and Windows - 1837620622/windsurf-account-manager-releases
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29000
👤 项目作者: cipher1x1
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 00:53:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29000
👤 项目作者: cipher1x1
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 00:53:08
📝 项目描述:
Proof of Concept for CVE-2026-29000, a vulnerability in pac4j-jwt🔗 点击访问项目地址
GitHub
GitHub - cipher1x1/CVE-2026-29000: Proof of Concept for CVE-2026-29000, a vulnerability in pac4j-jwt
Proof of Concept for CVE-2026-29000, a vulnerability in pac4j-jwt - cipher1x1/CVE-2026-29000
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server
📦 项目名称: c2
👤 项目作者: iuriguilherme
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 00:01:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server
📦 项目名称: c2
👤 项目作者: iuriguilherme
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 00:01:27
📝 项目描述:
AGI - Agent-driven Genetic-simulated Individual-organisms🔗 点击访问项目地址
GitHub
GitHub - iuriguilherme/c2: AGI - Agent-driven Genetic-simulated Individual-organisms
AGI - Agent-driven Genetic-simulated Individual-organisms - iuriguilherme/c2
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: XSS
👤 项目作者: Mahdi-Alhamid
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 23:58:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: XSS
👤 项目作者: Mahdi-Alhamid
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 23:58:22
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Mahdi-Alhamid/XSS
Contribute to Mahdi-Alhamid/XSS development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin
📦 项目名称: Gossamer
👤 项目作者: Moriz82
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 22:58:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin
📦 项目名称: Gossamer
👤 项目作者: Moriz82
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 22:58:55
📝 项目描述:
Local BloodHound-style web attack-surface graph. Ingest Burp/ZAP/httpx/ffuf/Katana, merge to SQLite, explore in a Cytoscape UI.🔗 点击访问项目地址
GitHub
GitHub - Moriz82/Gossamer: Local BloodHound-style web attack-surface graph. Ingest Burp/ZAP/httpx/ffuf/Katana, merge to SQLite…
Local BloodHound-style web attack-surface graph. Ingest Burp/ZAP/httpx/ffuf/Katana, merge to SQLite, explore in a Cytoscape UI. - Moriz82/Gossamer
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Server #Client #Command #Control
📦 项目名称: Android-Projector-C2-Malware
👤 项目作者: Kavan00
🛠 开发语言: None
⭐ Star数量: 13 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-16 23:02:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Server #Client #Command #Control
📦 项目名称: Android-Projector-C2-Malware
👤 项目作者: Kavan00
🛠 开发语言: None
⭐ Star数量: 13 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-16 23:02:05
📝 项目描述:
Breakdown of a c2-network of chinese beamers - SilentSDK-Analysis🔗 点击访问项目地址
GitHub
GitHub - Kavan00/Android-Projector-C2-Malware: Breakdown of a c2-network of chinese beamers - SilentSDK-Analysis
Breakdown of a c2-network of chinese beamers - SilentSDK-Analysis - Kavan00/Android-Projector-C2-Malware
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: Hermes
👤 项目作者: int16t
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 21:03:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: Hermes
👤 项目作者: int16t
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 21:03:00
📝 项目描述:
Um Command & Control (C2) simplificado para fins educacionais.🔗 点击访问项目地址
GitHub
GitHub - int16t/Hermes: Um Command & Control (C2) simplificado para fins educacionais.
Um Command & Control (C2) simplificado para fins educacionais. - int16t/Hermes
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: CVE-2026-37750
👤 项目作者: menevarad007
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 19:39:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: CVE-2026-37750
👤 项目作者: menevarad007
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 19:39:05
📝 项目描述:
CVE-2026-37750 — School Management System 1.0 - Reflected XSS🔗 点击访问项目地址
GitHub
GitHub - menevarad007/CVE-2026-37750: CVE-2026-37750 — School Management System 1.0 - Reflected XSS
CVE-2026-37750 — School Management System 1.0 - Reflected XSS - menevarad007/CVE-2026-37750
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: scythefuzzer
👤 项目作者: scythesec
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 19:56:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: scythefuzzer
👤 项目作者: scythesec
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 19:56:44
📝 项目描述:
Recon + target prioritization tool for hackers focused on IDOR, SSRF, Open Redirects, and Business Logic flaws.🔗 点击访问项目地址
GitHub
GitHub - scythesec/scythefuzzer: Recon + target prioritization tool for hackers focused on IDOR, SSRF, Open Redirects, and Business…
Recon + target prioritization tool for hackers focused on IDOR, SSRF, Open Redirects, and Business Logic flaws. - scythesec/scythefuzzer
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-33555
👤 项目作者: r3verii
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 19:54:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-33555
👤 项目作者: r3verii
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 19:54:01
📝 项目描述:
One zero-byte QUIC packet is enough to desynchronize HAProxy's backend connection pool and smuggle HTTP requests across unrelated users — even users on a completely different frontend protocol.🔗 点击访问项目地址
GitHub
GitHub - r3verii/CVE-2026-33555: One zero-byte QUIC packet is enough to desynchronize HAProxy's backend connection pool and smuggle…
One zero-byte QUIC packet is enough to desynchronize HAProxy's backend connection pool and smuggle HTTP requests across unrelated users — even users on a completely different frontend proto...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: JSP-WebShell
👤 项目作者: PwnKit
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 18:59:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: JSP-WebShell
👤 项目作者: PwnKit
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 18:59:43
📝 项目描述:
Research archive and static analysis notes for a JSP specimen labeled "Java Shell GTX100" with system-info, file-browsing, and file-download behavior.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF
📦 项目名称: Pegasus-Vuln-Scan-
👤 项目作者: PegasusMetaSec
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 19:01:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF
📦 项目名称: Pegasus-Vuln-Scan-
👤 项目作者: PegasusMetaSec
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 19:01:12
📝 项目描述:
🕵️ Undetectable web vulnerability scanner with intelligent payload injection and anti-WAF bypass techniques.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Xray #Scanner
📦 项目名称: VWN-Xray-Management-Panel
👤 项目作者: HnDK0
🛠 开发语言: Shell
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 18:01:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Xray #Scanner
📦 项目名称: VWN-Xray-Management-Panel
👤 项目作者: HnDK0
🛠 开发语言: Shell
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 18:01:36
📝 项目描述:
About Xray install script reverse-proxy. VLESS + WebSocket + TLS + Nginx + WARP + CDN + Reality🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: OpenAPI-Bifrost
👤 项目作者: HoldMyBeer-gg
🛠 开发语言: Java
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 18:01:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: OpenAPI-Bifrost
👤 项目作者: HoldMyBeer-gg
🛠 开发语言: Java
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 18:01:24
📝 项目描述:
A next-generation Burp Suite extension for bridging OpenAPI specifications and sending parsed endpoints to the Scanner, Repeater, and Intruder tools.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: carpool
👤 项目作者: swise1130-GH
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 18:02:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: carpool
👤 项目作者: swise1130-GH
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 18:02:26
📝 项目描述:
Work carpool from areas West of Manassas on I66 to Tysons (C1, C2, C3)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: ksu-frida
👤 项目作者: gorkemgun
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 18:00:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: ksu-frida
👤 项目作者: gorkemgun
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 18:00:59
📝 项目描述:
Injects frida gadget using zygisk to bypass anti-tamper checks.🔗 点击访问项目地址
GitHub
GitHub - gorkemgun/ksu-frida: Injects frida gadget using zygisk to bypass anti-tamper checks.
Injects frida gadget using zygisk to bypass anti-tamper checks. - gorkemgun/ksu-frida
