📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: JSParser
👤 项目作者: DizelN0
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 07:02:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: JSParser
👤 项目作者: DizelN0
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 07:02:46
📝 项目描述:
JSParser — Burp Suite Extensions🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: processInjection
👤 项目作者: vKwamboka57
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 06:58:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: processInjection
👤 项目作者: vKwamboka57
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 06:58:17
📝 项目描述:
Simple shellcode to be injected to a process in win32api🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload
📦 项目名称: weaponizedXSS
👤 项目作者: lighthouseitsecurity
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 06:46:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload
📦 项目名称: weaponizedXSS
👤 项目作者: lighthouseitsecurity
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 06:46:51
📝 项目描述:
Collection of XSS payloads for Bug Bounties and Red Teaming.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: csrf
👤 项目作者: izzychen-77
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 06:12:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: csrf
👤 项目作者: izzychen-77
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 06:12:45
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day
📦 项目名称: stake-casino-exploit
👤 项目作者: larp889
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 06:09:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #0day
📦 项目名称: stake-casino-exploit
👤 项目作者: larp889
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 06:09:53
📝 项目描述:
found a small but critical race condition bug in stake gambling which allows you to see the upcoming result in special cases🔗 点击访问项目地址
GitHub
GitHub - larp889/stake-casino-exploit: found a small but critical race condition bug in stake gambling which allows you to see…
found a small but critical race condition bug in stake gambling which allows you to see the upcoming result in special cases - larp889/stake-casino-exploit
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #系统
📦 项目名称: dual_engine_shield
👤 项目作者: yixixiawa
🛠 开发语言: Vue
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 05:52:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #钓鱼 #系统
📦 项目名称: dual_engine_shield
👤 项目作者: yixixiawa
🛠 开发语言: Vue
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 05:52:20
📝 项目描述:
双擎智盾是一个综合性的智能安全检测平台,集成了网络钓鱼检测和代码漏洞检测功能。该平台采用前后端分离架构,前端使用Vue 3构建,后端使用Go语言开发,提供了直观的用户界面和强大的安全检测能力。🔗 点击访问项目地址
GitHub
GitHub - yixixiawa/dual_engine_shield: 双擎智盾是一个综合性的智能安全检测平台,集成了网络钓鱼检测和代码漏洞检测功能。该平台采用前后端分离架构,前端使用Vue 3构建,后端使用python-django开发,提供了…
双擎智盾是一个综合性的智能安全检测平台,集成了网络钓鱼检测和代码漏洞检测功能。该平台采用前后端分离架构,前端使用Vue 3构建,后端使用python-django开发,提供了直观的用户界面和强大的安全检测能力。 - yixixiawa/dual_engine_shield
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: RedblueBox
👤 项目作者: pinglanlab
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 05:43:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: RedblueBox
👤 项目作者: pinglanlab
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 05:43:42
📝 项目描述:
红蓝工具箱是由凭阑实验室安全团队开发的一款面向Windows系统的图形化(GUI)安全渗透集成工具箱。它旨在解决安全研究人员和渗透测试工程师在日常工作中需要单独下载、配置多种工具及其复杂运行环境的痛点。🔗 点击访问项目地址
GitHub
GitHub - pinglanlab/RedblueBox: 红蓝工具箱是由凭阑实验室安全团队开发的一款面向Windows系统的图形化(GUI)安全渗透集成工具箱。它旨在解决安全研究人员和渗透测试工程师在日常工作中需要单独下载、配置多种工具及其复杂运行环境的痛点。
红蓝工具箱是由凭阑实验室安全团队开发的一款面向Windows系统的图形化(GUI)安全渗透集成工具箱。它旨在解决安全研究人员和渗透测试工程师在日常工作中需要单独下载、配置多种工具及其复杂运行环境的痛点。 - pinglanlab/RedblueBox
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: cve-2026-40176-cve-2026-40261
👤 项目作者: daptheHuman
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 05:53:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: cve-2026-40176-cve-2026-40261
👤 项目作者: daptheHuman
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 05:53:59
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - daptheHuman/cve-2026-40176-cve-2026-40261
Contribute to daptheHuman/cve-2026-40176-cve-2026-40261 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集
📦 项目名称: Rssreader
👤 项目作者: 2386221835
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 03:44:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集
📦 项目名称: Rssreader
👤 项目作者: 2386221835
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 03:44:01
📝 项目描述:
RSS订阅可以帮你把散落在各个网站上的信息(比如博客、新闻)统一收集到一个地方,在一个界面里快速浏览所有更新,你就不再需要一个一个地打开网站去看了。🔗 点击访问项目地址
GitHub
GitHub - 2386221835/Rssreader: RSS订阅可以帮你把散落在各个网站上的信息(比如博客、新闻)统一收集到一个地方,在一个界面里快速浏览所有更新,你就不再需要一个一个地打开网站去看了。
RSS订阅可以帮你把散落在各个网站上的信息(比如博客、新闻)统一收集到一个地方,在一个界面里快速浏览所有更新,你就不再需要一个一个地打开网站去看了。 - 2386221835/Rssreader
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令 #DLL #模板
📦 项目名称: MiniWorld-Evolution
👤 项目作者: zn-ffmb
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 03:31:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令 #DLL #模板
📦 项目名称: MiniWorld-Evolution
👤 项目作者: zn-ffmb
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 03:31:08
📝 项目描述:
从真实事件构建闭合小世界,注入扰动,驱动多 Agent 自主演变推演未来(Build closed mini-worlds from real-world events and simulate multi-agent autonomous evolution through perturbation injection.)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: authentication-service
👤 项目作者: EduardoSA8006
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 02:38:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: authentication-service
👤 项目作者: EduardoSA8006
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 02:38:37
📝 项目描述:
Microservico de autenticacao reutilizavel construido com FastAPI. Projetado para ser plugado em qualquer projeto que precise de auth robusto, com sessoes opacas via cookie HTTP-only, CSRF, rate limiting por endpoint, soft delete e validacoes rigorosas seguindo recomendacoes OWASP e NIST🔗 点击访问项目地址
GitHub
GitHub - EduardoSA8006/authentication-service: Microservico de autenticacao reutilizavel construido com FastAPI. Projetado para…
Microservico de autenticacao reutilizavel construido com FastAPI. Projetado para ser plugado em qualquer projeto que precise de auth robusto, com sessoes opacas via cookie HTTP-only, CSRF, rate lim...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #横向 #移动
📦 项目名称: racknerd-client
👤 项目作者: pkj83953
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 02:47:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #横向 #移动
📦 项目名称: racknerd-client
👤 项目作者: pkj83953
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 02:47:13
📝 项目描述:
RackNerd 客户端:登录方式、后台功能全解析,附同类 VPS 横向对比🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令
📦 项目名称: windsurf-account-manager-releases
👤 项目作者: 1837620622
🛠 开发语言: None
⭐ Star数量: 37 | 🍴 Fork数量: 4
📅 更新时间: 2026-04-17 00:59:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令
📦 项目名称: windsurf-account-manager-releases
👤 项目作者: 1837620622
🛠 开发语言: None
⭐ Star数量: 37 | 🍴 Fork数量: 4
📅 更新时间: 2026-04-17 00:59:56
📝 项目描述:
Windsurf Account Manager 多账号管理/无感切号/自动注入补丁/弹性计费监控 | Tauri+Vue3+TypeScript🔗 点击访问项目地址
GitHub
GitHub - 1837620622/windsurf-account-manager-releases: Windsurf Account Manager desktop app: multi-account manager, token refresh…
Windsurf Account Manager desktop app: multi-account manager, token refresh, quota monitor, seamless account switching for macOS and Windows - 1837620622/windsurf-account-manager-releases
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29000
👤 项目作者: cipher1x1
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 00:53:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29000
👤 项目作者: cipher1x1
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 00:53:08
📝 项目描述:
Proof of Concept for CVE-2026-29000, a vulnerability in pac4j-jwt🔗 点击访问项目地址
GitHub
GitHub - cipher1x1/CVE-2026-29000: Proof of Concept for CVE-2026-29000, a vulnerability in pac4j-jwt
Proof of Concept for CVE-2026-29000, a vulnerability in pac4j-jwt - cipher1x1/CVE-2026-29000
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server
📦 项目名称: c2
👤 项目作者: iuriguilherme
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 00:01:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server
📦 项目名称: c2
👤 项目作者: iuriguilherme
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-17 00:01:27
📝 项目描述:
AGI - Agent-driven Genetic-simulated Individual-organisms🔗 点击访问项目地址
GitHub
GitHub - iuriguilherme/c2: AGI - Agent-driven Genetic-simulated Individual-organisms
AGI - Agent-driven Genetic-simulated Individual-organisms - iuriguilherme/c2
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: XSS
👤 项目作者: Mahdi-Alhamid
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 23:58:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: XSS
👤 项目作者: Mahdi-Alhamid
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 23:58:22
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Mahdi-Alhamid/XSS
Contribute to Mahdi-Alhamid/XSS development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin
📦 项目名称: Gossamer
👤 项目作者: Moriz82
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 22:58:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin
📦 项目名称: Gossamer
👤 项目作者: Moriz82
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 22:58:55
📝 项目描述:
Local BloodHound-style web attack-surface graph. Ingest Burp/ZAP/httpx/ffuf/Katana, merge to SQLite, explore in a Cytoscape UI.🔗 点击访问项目地址
GitHub
GitHub - Moriz82/Gossamer: Local BloodHound-style web attack-surface graph. Ingest Burp/ZAP/httpx/ffuf/Katana, merge to SQLite…
Local BloodHound-style web attack-surface graph. Ingest Burp/ZAP/httpx/ffuf/Katana, merge to SQLite, explore in a Cytoscape UI. - Moriz82/Gossamer
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Server #Client #Command #Control
📦 项目名称: Android-Projector-C2-Malware
👤 项目作者: Kavan00
🛠 开发语言: None
⭐ Star数量: 13 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-16 23:02:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Server #Client #Command #Control
📦 项目名称: Android-Projector-C2-Malware
👤 项目作者: Kavan00
🛠 开发语言: None
⭐ Star数量: 13 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-16 23:02:05
📝 项目描述:
Breakdown of a c2-network of chinese beamers - SilentSDK-Analysis🔗 点击访问项目地址
GitHub
GitHub - Kavan00/Android-Projector-C2-Malware: Breakdown of a c2-network of chinese beamers - SilentSDK-Analysis
Breakdown of a c2-network of chinese beamers - SilentSDK-Analysis - Kavan00/Android-Projector-C2-Malware
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: Hermes
👤 项目作者: int16t
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 21:03:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: Hermes
👤 项目作者: int16t
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 21:03:00
📝 项目描述:
Um Command & Control (C2) simplificado para fins educacionais.🔗 点击访问项目地址
GitHub
GitHub - int16t/Hermes: Um Command & Control (C2) simplificado para fins educacionais.
Um Command & Control (C2) simplificado para fins educacionais. - int16t/Hermes
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: CVE-2026-37750
👤 项目作者: menevarad007
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 19:39:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: CVE-2026-37750
👤 项目作者: menevarad007
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 19:39:05
📝 项目描述:
CVE-2026-37750 — School Management System 1.0 - Reflected XSS🔗 点击访问项目地址
GitHub
GitHub - menevarad007/CVE-2026-37750: CVE-2026-37750 — School Management System 1.0 - Reflected XSS
CVE-2026-37750 — School Management System 1.0 - Reflected XSS - menevarad007/CVE-2026-37750
