📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Scanner
📦 项目名称: CodeAlpha_SecureCodingReview
👤 项目作者: sinchanapatgar
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 08:00:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Scanner
📦 项目名称: CodeAlpha_SecureCodingReview
👤 项目作者: sinchanapatgar
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 08:00:35
📝 项目描述:
A Python static code analysis tool that detects 20+ security vulnerabilities including SQL Injection, XSS, hardcoded secrets, weak cryptography and more. Maps findings to CWE & OWASP Top 10 with remediation tips. Built for CodeAlpha Cybersecurity Internship - Task 3.🔗 点击访问项目地址
GitHub
GitHub - sinchanapatgar/CodeAlpha_SecureCodingReview: A Python static code analysis tool that detects 20+ security vulnerabilities…
A Python static code analysis tool that detects 20+ security vulnerabilities including SQL Injection, XSS, hardcoded secrets, weak cryptography and more. Maps findings to CWE & OWASP Top 10...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #插件 #Extension
📦 项目名称: repeaterManger
👤 项目作者: GitHubNull
🛠 开发语言: Java
⭐ Star数量: 16 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 07:01:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #插件 #Extension
📦 项目名称: repeaterManger
👤 项目作者: GitHubNull
🛠 开发语言: Java
⭐ Star数量: 16 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 07:01:46
📝 项目描述:
Enhanced Repeater Manager - Burp Suite 增强重放插件🔗 点击访问项目地址
GitHub
GitHub - GitHubNull/repeaterManger: Enhanced Repeater Manager - Burp Suite 增强重放插件
Enhanced Repeater Manager - Burp Suite 增强重放插件. Contribute to GitHubNull/repeaterManger development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: RedisUnauthScanner
👤 项目作者: AngrySpongebob
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 06:33:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: RedisUnauthScanner
👤 项目作者: AngrySpongebob
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 06:33:40
📝 项目描述:
可视化redis未授权漏洞扫描🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: jsoup
👤 项目作者: jhy
🛠 开发语言: Java
⭐ Star数量: 11359 | 🍴 Fork数量: 2280
📅 更新时间: 2026-04-20 06:00:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: jsoup
👤 项目作者: jhy
🛠 开发语言: Java
⭐ Star数量: 11359 | 🍴 Fork数量: 2280
📅 更新时间: 2026-04-20 06:00:57
📝 项目描述:
jsoup: the Java HTML parser, built for HTML editing, cleaning, scraping, and XSS safety.🔗 点击访问项目地址
GitHub
GitHub - jhy/jsoup: jsoup: the Java HTML parser, built for HTML editing, cleaning, scraping, and XSS safety.
jsoup: the Java HTML parser, built for HTML editing, cleaning, scraping, and XSS safety. - jhy/jsoup
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: table-order
👤 项目作者: matsutanishimpei
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 06:00:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: table-order
👤 项目作者: matsutanishimpei
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 06:00:17
📝 项目描述:
Jakarta EE 10+とJSPを採用した、飲食店向けのセキュアな統合店舗管理・テーブルオーダーシステム。XSS/CSRF対策に加え、Salt/Pepperを用いた高度なパスワードハッシュ化、JULによるプロフェッショナルなロギングを実装。モバイル注文から調理・配膳管理、レジ精算、売上分析までをカバーする、堅牢さとプレミアムなUXを両立した統合ソリューションです。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: mcp-security-scanner
👤 项目作者: TreRB
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 05:51:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: mcp-security-scanner
👤 项目作者: TreRB
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 05:51:54
📝 项目描述:
Static audit for Model Context Protocol server source. Detects the 5 MCP attack patterns: prompt injection, shell passthrough, unbounded FS, SSRF via fetch tools, credential exposure.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: hospital-vuln-scanner-mcp-v1.1.0
👤 项目作者: 12211725-star
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 05:58:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: hospital-vuln-scanner-mcp-v1.1.0
👤 项目作者: 12211725-star
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 05:58:05
📝 项目描述:
医院漏洞扫描系统 MCP 插件 - 14个工具、51个Nuclei模板、8327条知识库🔗 点击访问项目地址
GitHub
GitHub - 12211725-star/hospital-vuln-scanner-mcp: 医院漏洞扫描系统 MCP 插件 - 14个工具、51个Nuclei模板、8327条知识库
医院漏洞扫描系统 MCP 插件 - 14个工具、51个Nuclei模板、8327条知识库. Contribute to 12211725-star/hospital-vuln-scanner-mcp development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: markfetch
👤 项目作者: agenticbuildingblocks
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 04:12:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: markfetch
👤 项目作者: agenticbuildingblocks
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 04:12:52
📝 项目描述:
Fetch any URL as clean, LLM-ready Markdown. A zero-config MCP server with SSRF protection, TTL caching, and a 4-layer extraction pipeline.🔗 点击访问项目地址
GitHub
GitHub - agenticbuildingblocks/markfetch: Fetch any URL as clean, LLM-ready Markdown. A zero-config MCP server with SSRF protection…
Fetch any URL as clean, LLM-ready Markdown. A zero-config MCP server with SSRF protection, TTL caching, and a 4-layer extraction pipeline. - agenticbuildingblocks/markfetch
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: LevelUpPentesting
👤 项目作者: blacowhait
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 03:50:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: LevelUpPentesting
👤 项目作者: blacowhait
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 03:50:35
📝 项目描述:
Burp Suite extension for help pentester with repeater, managing variable and auto-grep value in response for variable🔗 点击访问项目地址
GitHub
GitHub - blacowhait/LevelUpPentesting: Burp Suite extension for help pentester with repeater, managing variable and auto-grep value…
Burp Suite extension for help pentester with repeater, managing variable and auto-grep value in response for variable - blacowhait/LevelUpPentesting
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command
📦 项目名称: esp-at
👤 项目作者: espressif
🛠 开发语言: C
⭐ Star数量: 1203 | 🍴 Fork数量: 1194
📅 更新时间: 2026-04-20 04:02:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command
📦 项目名称: esp-at
👤 项目作者: espressif
🛠 开发语言: C
⭐ Star数量: 1203 | 🍴 Fork数量: 1194
📅 更新时间: 2026-04-20 04:02:17
📝 项目描述:
AT application for ESP32/ESP32-C2/ESP32-C3/ESP32-C6/ESP8266🔗 点击访问项目地址
GitHub
GitHub - espressif/esp-at: AT application for ESP32/ESP32-C2/ESP32-C3/ESP32-C6/ESP8266
AT application for ESP32/ESP32-C2/ESP32-C3/ESP32-C6/ESP8266 - espressif/esp-at
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: ssrf-jump
👤 项目作者: lynsan-sys
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 04:01:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: ssrf-jump
👤 项目作者: lynsan-sys
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 04:01:00
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: ActiveMQ-EXPtools
👤 项目作者: Catherines77
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 03:28:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: ActiveMQ-EXPtools
👤 项目作者: Catherines77
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 03:28:09
📝 项目描述:
支持检测和利用ActiveMQ漏洞,CVE-2015-5254,CVE-2016-3088,CVE-2022-41678,CVE-2023-46604,CVE-2024-32114,CVE-2026-34197🔗 点击访问项目地址
GitHub
GitHub - Catherines77/ActiveMQ-EXPtools: Apache ActiveMQ漏洞综合利用工具(CVE-2015-5254,CVE-2016-3088,CVE-2022-41678,CVE-2023-46604,CVE…
Apache ActiveMQ漏洞综合利用工具(CVE-2015-5254,CVE-2016-3088,CVE-2022-41678,CVE-2023-46604,CVE-2024-32114,CVE-2026-34197,CVE-2026-40466, CVE-2026-42588) - Catherines77/ActiveMQ-EXPtools
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #系统 #页面
📦 项目名称: FishingGame
👤 项目作者: HXjinyiwei
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 02:52:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #钓鱼 #系统 #页面
📦 项目名称: FishingGame
👤 项目作者: HXjinyiwei
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 02:52:39
📝 项目描述:
spring boot+redis+MySQL+dockers,实现全容器化部署运行,容器化开发项目。模拟后端钓鱼游戏,实现排行榜,积分,钓鱼以及鱼竿升级等功能。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Weapon
📦 项目名称: Playwright-and-Promptfoo-Redteaming-AI
👤 项目作者: gi4B1nh77
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 03:00:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Weapon
📦 项目名称: Playwright-and-Promptfoo-Redteaming-AI
👤 项目作者: gi4B1nh77
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 03:00:16
📝 项目描述:
An end-to-end security evaluation framework that simulates real-world adversary behavior. By integrating Promptfoo for automated prompt injection and database management with Playwright for browser-based interaction, the system bypasses traditional API testing to evaluate the AI's safety and robustness directly through the final user interface.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: dropwizard-web
👤 项目作者: dropwizard
🛠 开发语言: Java
⭐ Star数量: 14 | 🍴 Fork数量: 6
📅 更新时间: 2026-04-20 02:00:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: dropwizard-web
👤 项目作者: dropwizard
🛠 开发语言: Java
⭐ Star数量: 14 | 🍴 Fork数量: 6
📅 更新时间: 2026-04-20 02:00:59
📝 项目描述:
Provides support for configuring various http headers that are important for web services.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: StackForge
👤 项目作者: joaopedro08-dev
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 02:02:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: StackForge
👤 项目作者: joaopedro08-dev
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 02:02:06
📝 项目描述:
Production-ready Node.js authentication API starter with JWT rotation, secure cookies, rate limiting, and modular scaffold generation (REST/GraphQL, layered/MVC/clean).🔗 点击访问项目地址
GitHub
GitHub - joaopedro08-dev/StackForge: Production-ready Node.js authentication API starter with JWT rotation, secure cookies, rate…
Production-ready Node.js authentication API starter with JWT rotation, secure cookies, rate limiting, and modular scaffold generation (REST/GraphQL, layered/MVC/clean). - joaopedro08-dev/StackForge
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: manja316-modelscan-poplib-ssrf-bypass
👤 项目作者: Damacol
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 01:26:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: manja316-modelscan-poplib-ssrf-bypass
👤 项目作者: Damacol
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-20 01:26:40
📝 项目描述:
Run manja316/modelscan-poplib-ssrf-bypass privately via Venice.ai - Zero tracking, uncensored🔗 点击访问项目地址
