📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: Fingerprint-Voting-System
👤 项目作者: Riddhi-Chaure
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 21:59:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: Fingerprint-Voting-System
👤 项目作者: Riddhi-Chaure
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 21:59:12
📝 项目描述:
A secure web-based student voting system using fingerprint authentication. Built with Python Flask, Firebase Firestore, and Flask-WTF. Features CSRF protection, double-vote prevention, session management, and environment-based config. Ideal for college elections.🔗 点击访问项目地址
GitHub
GitHub - Riddhi-Chaure/Fingerprint-Voting-System: A secure web-based student voting system using fingerprint authentication. Built…
A secure web-based student voting system using fingerprint authentication. Built with Python Flask, Firebase Firestore, and Flask-WTF. Features CSRF protection, double-vote prevention, session mana...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: camofox-browser
👤 项目作者: jo-inc
🛠 开发语言: JavaScript
⭐ Star数量: 3067 | 🍴 Fork数量: 313
📅 更新时间: 2026-04-25 22:01:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: camofox-browser
👤 项目作者: jo-inc
🛠 开发语言: JavaScript
⭐ Star数量: 3067 | 🍴 Fork数量: 313
📅 更新时间: 2026-04-25 22:01:29
📝 项目描述:
Stealth headless browser for AI agents — bypass Cloudflare, bot detection, and anti-scraping. Drop-in Puppeteer/Playwright replacement.🔗 点击访问项目地址
GitHub
GitHub - jo-inc/camofox-browser: Stealth headless browser for AI agents — bypass Cloudflare, bot detection, and anti-scraping.…
Stealth headless browser for AI agents — bypass Cloudflare, bot detection, and anti-scraping. Drop-in Puppeteer/Playwright replacement. - jo-inc/camofox-browser
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL
📦 项目名称: astrbot_context_injection_system
👤 项目作者: yussica1016
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 21:49:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL
📦 项目名称: astrbot_context_injection_system
👤 项目作者: yussica1016
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 21:49:58
📝 项目描述:
astrbot上下文注入插件,防止压缩后丢失记忆。叶枔枖设计,沈砚清编写。🔗 点击访问项目地址
GitHub
GitHub - yussica1016/astrbot_context_injection_system: astrbot上下文注入插件,防止压缩后丢失记忆。叶枔枖设计,沈砚清编写。
astrbot上下文注入插件,防止压缩后丢失记忆。叶枔枖设计,沈砚清编写。. Contribute to yussica1016/astrbot_context_injection_system development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: CVE-2026-41177-Squidex-CMS
👤 项目作者: TurkiOS
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 20:57:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: CVE-2026-41177-Squidex-CMS
👤 项目作者: TurkiOS
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 20:57:18
📝 项目描述:
CVE-2026-41177, a Blind SSRF vulnerability in Squidex CMS (prior to v7.23.0). Includes root cause analysis, reproduction steps, and impact assessment regarding Local File Interaction (LFI).🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-41651
👤 项目作者: 0xBlackash
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 20:57:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-41651
👤 项目作者: 0xBlackash
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 20:57:43
📝 项目描述:
CVE-2026-41651🔗 点击访问项目地址
GitHub
GitHub - 0xBlackash/CVE-2026-41651: CVE-2026-41651
CVE-2026-41651. Contribute to 0xBlackash/CVE-2026-41651 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: DNSly
👤 项目作者: breakthebarriers
🛠 开发语言: Dart
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 20:01:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: DNSly
👤 项目作者: breakthebarriers
🛠 开发语言: Dart
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 20:01:27
📝 项目描述:
DNSly is an iOS app that uses DNS tunneling to bypass internet censorship.🔗 点击访问项目地址
GitHub
GitHub - breakthebarriers/DNSly: DNSly is an iOS app that uses DNS tunneling to bypass internet censorship.
DNSly is an iOS app that uses DNS tunneling to bypass internet censorship. - breakthebarriers/DNSly
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server
📦 项目名称: c2-free-google-apps-source
👤 项目作者: BayLak-Egypt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 19:02:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server
📦 项目名称: c2-free-google-apps-source
👤 项目作者: BayLak-Egypt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 19:02:19
📝 项目描述:
هذا المشروع هو عبارة عن نظام جسر شبكي افتراضي (Virtual Network Bridge) مصمم لتسهيل الاتصال بين جهازين (Peer-to-Peer) عبر وسيط سحابي، مع حل مشكلة تضارب المنافذ المحلية.🔗 点击访问项目地址
GitHub
GitHub - BayLak-Egypt/c2-free-google-apps-source: هذا المشروع هو عبارة عن نظام جسر شبكي افتراضي (Virtual Network Bridge) مصمم لتسهيل…
هذا المشروع هو عبارة عن نظام جسر شبكي افتراضي (Virtual Network Bridge) مصمم لتسهيل الاتصال بين جهازين (Peer-to-Peer) عبر وسيط سحابي، مع حل مشكلة تضارب المنافذ المحلية. - BayLak-Egypt/c2-free-google...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: student-erp-management-system
👤 项目作者: aakri0
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 18:43:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: student-erp-management-system
👤 项目作者: aakri0
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 18:43:55
📝 项目描述:
Role-based ERP for colleges — Flask + MySQL portal for students, faculty, and admins with OTP auth, CSRF, rate limiting, and Chart.js analytics.🔗 点击访问项目地址
GitHub
GitHub - aakri0/student-erp-management-system: Role-based ERP for colleges — Flask + MySQL portal for students, faculty, and admins…
Role-based ERP for colleges — Flask + MySQL portal for students, faculty, and admins with OTP auth, CSRF, rate limiting, and Chart.js analytics. - aakri0/student-erp-management-system
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day
📦 项目名称: 0day-app
👤 项目作者: Richard3332
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 18:39:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #0day
📦 项目名称: 0day-app
👤 项目作者: Richard3332
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 18:39:25
📝 项目描述:
Early warnings before threats hit your stack. Zero-days, supply chain attacks and active exploits: curated and filtered to your tools.🔗 点击访问项目地址
GitHub
Richard3332/0day-app
Early warnings before threats hit your stack. Zero-days, supply chain attacks and active exploits: curated and filtered to your tools. - Richard3332/0day-app
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: vulnerable-app-pentest-report
👤 项目作者: vanshikaa9
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 18:02:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: vulnerable-app-pentest-report
👤 项目作者: vanshikaa9
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 18:02:44
📝 项目描述:
Security assessment report of a deliberately vulnerable web application, demonstrating exploitation of SQL Injection, Command Injection, Cross-Site Scripting (XSS), and Authentication Bypass vulnerabilities with proof-of-concept evidence and remediation strategies.🔗 点击访问项目地址
GitHub
GitHub - vanshikaa9/vulnerable-app-pentest-report: Security assessment report of a deliberately vulnerable web application, demonstrating…
Security assessment report of a deliberately vulnerable web application, demonstrating exploitation of SQL Injection, Command Injection, Cross-Site Scripting (XSS), and Authentication Bypass vulner...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command
📦 项目名称: c2llm
👤 项目作者: tzencirkiran
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 17:02:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command
📦 项目名称: c2llm
👤 项目作者: tzencirkiran
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 17:02:35
📝 项目描述:
An automation tool to help copying content from local repository to web application of ChatGPT, Claude and Gemini. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39987
👤 项目作者: h3raklez
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 16:53:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39987
👤 项目作者: h3raklez
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 16:53:09
📝 项目描述:
Marimo Pre-Auth RCE🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: web-vuln-scanner
👤 项目作者: shamoon572
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 12:58:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: web-vuln-scanner
👤 项目作者: shamoon572
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 12:58:40
📝 项目描述:
Production-grade async web vulnerability scanner - SQLi, XSS, SSRF, LFI🔗 点击访问项目地址
GitHub
GitHub - shamoon572/web-vuln-scanner: Production-grade async web vulnerability scanner - SQLi, XSS, SSRF, LFI
Production-grade async web vulnerability scanner - SQLi, XSS, SSRF, LFI - shamoon572/web-vuln-scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: XuanLink
👤 项目作者: Alex-LILY
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 12:57:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: XuanLink
👤 项目作者: Alex-LILY
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 12:57:19
📝 项目描述:
XuanLink 是一款 Web 端 WebShell 管理平台,支持多类型 WebShell 接入与统一控制,提供命令执行、文件操作、会话管理与代理能力,适用于分布式环境下的远程运维与安全测试场景。🔗 点击访问项目地址
GitHub
GitHub - Alex-LILY/XuanLink: XuanLink 是一款 Web 端 WebShell 管理平台,支持多类型 WebShell 接入与统一控制,提供命令执行、文件操作、会话管理与代理能力,适用于分布式环境下的远程运维与安全测试场景。
XuanLink 是一款 Web 端 WebShell 管理平台,支持多类型 WebShell 接入与统一控制,提供命令执行、文件操作、会话管理与代理能力,适用于分布式环境下的远程运维与安全测试场景。 - Alex-LILY/XuanLink
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: DVWA-File-Upload-RCE
👤 项目作者: danarhirany300-ctrl
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 10:56:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: DVWA-File-Upload-RCE
👤 项目作者: danarhirany300-ctrl
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 10:56:34
📝 项目描述:
File Upload to Remote Command Execution and Privilege Escalation (DVWA Lab)🔗 点击访问项目地址
GitHub
GitHub - danarhirany300-ctrl/DVWA-File-Upload-RCE: File Upload to Remote Command Execution and Privilege Escalation (DVWA Lab)
File Upload to Remote Command Execution and Privilege Escalation (DVWA Lab) - danarhirany300-ctrl/DVWA-File-Upload-RCE
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: llm2ssrf
👤 项目作者: LordranOnion
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 09:42:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: llm2ssrf
👤 项目作者: LordranOnion
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 09:42:23
📝 项目描述:
Discovering SSRF vulnerabilities through AI agents in web applications.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server
📦 项目名称: osquery-ir-investigation
👤 项目作者: pedrof-rosa
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 09:02:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server
📦 项目名称: osquery-ir-investigation
👤 项目作者: pedrof-rosa
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 09:02:20
📝 项目描述:
Incident response lab using OsQuery to investigate a simulated C2 backdoor on a Windows 10 endpoint. Includes SQL queries, MITRE ATT&CK mapping and notes on OsQuery limitations.🔗 点击访问项目地址
GitHub
GitHub - pedrof-rosa/osquery-ir-investigation: Incident response lab using OsQuery to investigate a simulated C2 backdoor on a…
Incident response lab using OsQuery to investigate a simulated C2 backdoor on a Windows 10 endpoint. Includes SQL queries, MITRE ATT&CK mapping and notes on OsQuery limitations. - pedrof-ro...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: Bulldog1-Lab
👤 项目作者: MoriartyPuth-Labs
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 08:45:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: Bulldog1-Lab
👤 项目作者: MoriartyPuth-Labs
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 08:45:56
📝 项目描述:
VulnHub Bulldog:1 — Boot-to-root via Django hash leak, command injection & nc reverse shell.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Server
📦 项目名称: c2c-book-hub
👤 项目作者: CoderGUY47
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 07:02:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Server
📦 项目名称: c2c-book-hub
👤 项目作者: CoderGUY47
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 07:02:59
📝 项目描述:
无描述🔗 点击访问项目地址
