📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: malicious_test
👤 项目作者: pjordann
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 10:26:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: malicious_test
👤 项目作者: pjordann
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 10:26:45
📝 项目描述:
Este es un repositorio para hacer pruebas de seguridad sobre la vulnerabilidad conocida CVE-2026-35022.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试 #红队
📦 项目名称: -
👤 项目作者: remote-android-developper
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 09:23:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试 #红队
📦 项目名称: -
👤 项目作者: remote-android-developper
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 09:23:28
📝 项目描述:
专为道德黑客、渗透测试人员和红队专业人员设计。它在授权环境下提供高级远程控制和监控功能,可用于合法的安全测试。🔗 点击访问项目地址
GitHub
GitHub - remote-android-developper/-: 专为道德黑客、渗透测试人员和红队专业人员设计。它在授权环境下提供高级远程控制和监控功能,可用于合法的安全测试。
专为道德黑客、渗透测试人员和红队专业人员设计。它在授权环境下提供高级远程控制和监控功能,可用于合法的安全测试。 - remote-android-developper/-
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: VulnerableXSSWebsite
👤 项目作者: kazworkspace
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 08:58:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: VulnerableXSSWebsite
👤 项目作者: kazworkspace
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 08:58:09
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - kazworkspace/VulnerableXSSWebsite
Contribute to kazworkspace/VulnerableXSSWebsite development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: diskoverdata-cve-writeups
👤 项目作者: VadlaReddySai
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 08:57:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: diskoverdata-cve-writeups
👤 项目作者: VadlaReddySai
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 08:57:54
📝 项目描述:
Multiple CVEs (CVE-2026-38934, CVE-2026-38935, CVE-2026-38936) discovered in diskover-community including CSRF and XSS vulnerabilities with proof-of-concept and impact analysis.🔗 点击访问项目地址
GitHub
GitHub - VadlaReddySai/diskoverdata-cve-writeups: Multiple CVEs (CVE-2026-38934, CVE-2026-38935, CVE-2026-38936) discovered in…
Multiple CVEs (CVE-2026-38934, CVE-2026-38935, CVE-2026-38936) discovered in diskover-community including CSRF and XSS vulnerabilities with proof-of-concept and impact analysis. - VadlaReddySai/dis...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集
📦 项目名称: daily-news
👤 项目作者: q1138641340
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 07:32:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集
📦 项目名称: daily-news
👤 项目作者: q1138641340
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 07:32:02
📝 项目描述:
多agent的信息收集工作流 主要聚焦于游戏研究🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: Enterprise-Automation-Framework
👤 项目作者: ChandreshBhati
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 08:00:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: Enterprise-Automation-Framework
👤 项目作者: ChandreshBhati
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 08:00:48
📝 项目描述:
An end-to-end Python automation framework testing Web UIs (Playwright), APIs, and Browser Extensions. It safely bypasses strict corporate IT blocks to run test suites, auto-generates visual Allure reports, and emails results directly to the team for seamless continuous testing.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: vulnerability-scanner
👤 项目作者: meiyou060915
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 07:44:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: vulnerability-scanner
👤 项目作者: meiyou060915
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 07:44:26
📝 项目描述:
功能丰富的授权渗透测试漏洞扫描器🔗 点击访问项目地址
GitHub
GitHub - meiyou060915/vulnerability-scanner: 功能丰富的授权渗透测试漏洞扫描器
功能丰富的授权渗透测试漏洞扫描器. Contribute to meiyou060915/vulnerability-scanner development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: Web-App-Pentest-Hammer
👤 项目作者: HarryVuthy
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 07:51:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: Web-App-Pentest-Hammer
👤 项目作者: HarryVuthy
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 07:51:59
📝 项目描述:
Full web application penetration testing project including exploitation of JWT, RCE, and authentication flaws🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Docker #安全
📦 项目名称: zero-admin
👤 项目作者: feihua
🛠 开发语言: Go
⭐ Star数量: 958 | 🍴 Fork数量: 223
📅 更新时间: 2026-04-27 07:04:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Docker #安全
📦 项目名称: zero-admin
👤 项目作者: feihua
🛠 开发语言: Go
⭐ Star数量: 958 | 🍴 Fork数量: 223
📅 更新时间: 2026-04-27 07:04:02
📝 项目描述:
Zero-Admin 是一套基于 go-zero 框架实现的电商系统的后端服务🔗 点击访问项目地址
GitHub
GitHub - feihua/zero-admin: Zero-Admin 是一套基于 go-zero 框架实现的电商系统的后端服务
Zero-Admin 是一套基于 go-zero 框架实现的电商系统的后端服务. Contribute to feihua/zero-admin development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: insighta-stage3-web
👤 项目作者: Kaycee-dev
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 06:57:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: insighta-stage3-web
👤 项目作者: Kaycee-dev
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 06:57:13
📝 项目描述:
Insighta Labs+ Stage 3 — Next.js web portal (GitHub OAuth, HTTP-only cookie sessions, server-side backend calls, CSRF)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #模板
📦 项目名称: deepseek-pp
👤 项目作者: zhu1090093659
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-27 06:58:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #模板
📦 项目名称: deepseek-pp
👤 项目作者: zhu1090093659
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-27 06:58:16
📝 项目描述:
🧠 为 DeepSeek 网页版注入 Agentic 记忆系统 + Skill 技能系统的 Chrome 扩展🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Suite-Extensions-Downloader
👤 项目作者: amit-sec
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 05:59:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Suite-Extensions-Downloader
👤 项目作者: amit-sec
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 05:59:49
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - amit-sec/Burp-Suite-Extensions-Downloader
Contribute to amit-sec/Burp-Suite-Extensions-Downloader development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: ip_info_manager
👤 项目作者: songmoshangchen
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 04:45:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: ip_info_manager
👤 项目作者: songmoshangchen
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 04:45:46
📝 项目描述:
IP信息管理与溯源分析工具🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #Filter #Patch
📦 项目名称: urovo-rt40s-cyrillic-keyboard
👤 项目作者: algdife
🛠 开发语言: Kotlin
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 05:00:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #Filter #Patch
📦 项目名称: urovo-rt40s-cyrillic-keyboard
👤 项目作者: algdife
🛠 开发语言: Kotlin
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 05:00:01
📝 项目描述:
Russian phonetic Cyrillic input for the hardware keypad of Urovo RT40S. Custom Android IME that bypasses Urovo's vendor-level key intercept (where standard accessibility & KCM both fail).🔗 点击访问项目地址
GitHub
GitHub - algdife/urovo-rt40s-cyrillic-keyboard: Russian phonetic Cyrillic input for the hardware keypad of Urovo RT40S. Custom…
Russian phonetic Cyrillic input for the hardware keypad of Urovo RT40S. Custom Android IME that bypasses Urovo's vendor-level key intercept (where standard accessibility & KCM both ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: C2Revenant
👤 项目作者: rbx86
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 04:03:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: C2Revenant
👤 项目作者: rbx86
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 04:03:17
📝 项目描述:
A custom C2 framework for my final year CS project :D🔗 点击访问项目地址
GitHub
GitHub - rbx86/C2Revenant: A custom C2 framework for my final year CS project :D
A custom C2 framework for my final year CS project :D - rbx86/C2Revenant
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: lab2-information-gathering-webgoat-attacks
👤 项目作者: denish-adhikari
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 03:01:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: lab2-information-gathering-webgoat-attacks
👤 项目作者: denish-adhikari
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 03:01:36
📝 项目描述:
Information gathering and web application security testing using DNS analysis, Nmap scanning, and WebGoat vulnerability exploitation (XSS, SQL Injection, CSRF, Buffer Overflow).🔗 点击访问项目地址
GitHub
GitHub - denish-adhikari/lab2-information-gathering-webgoat-attacks: Information gathering and web application security testing…
Information gathering and web application security testing using DNS analysis, Nmap scanning, and WebGoat vulnerability exploitation (XSS, SQL Injection, CSRF, Buffer Overflow). - denish-adhikari/l...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: Ion
👤 项目作者: wl102
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 02:47:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: Ion
👤 项目作者: wl102
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 02:47:19
📝 项目描述:
网络安全渗透测试Agent。支持动态规划攻击路径图谱、任务持久化、Skills 渐进式披露、以及完整的可观测性。🔗 点击访问项目地址
GitHub
GitHub - wl102/Ion: Ion is an autonomous-agent framework purpose-built for cybersecurity penetration testing.
Ion is an autonomous-agent framework purpose-built for cybersecurity penetration testing. - wl102/Ion
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-0603
👤 项目作者: EQSTLab
🛠 开发语言: HTML
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 01:50:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-0603
👤 项目作者: EQSTLab
🛠 开发语言: HTML
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 01:50:56
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - EQSTLab/CVE-2026-0603: Hibernate ORM Second-Order SQL Injection
Hibernate ORM Second-Order SQL Injection. Contribute to EQSTLab/CVE-2026-0603 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: node-express-boilerplate
👤 项目作者: KhaledSaeed18
🛠 开发语言: TypeScript
⭐ Star数量: 25 | 🍴 Fork数量: 4
📅 更新时间: 2026-04-27 00:48:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: node-express-boilerplate
👤 项目作者: KhaledSaeed18
🛠 开发语言: TypeScript
⭐ Star数量: 25 | 🍴 Fork数量: 4
📅 更新时间: 2026-04-27 00:48:18
📝 项目描述:
Production-ready Express + TypeScript backend boilerplate with clean layered architecture, dependency injection, JWT + CSRF security, structured logging, automated CI/CD, Docker support, and built-in AI agent instructions so every major coding tool understands the codebase from day one.🔗 点击访问项目地址
GitHub
GitHub - KhaledSaeed18/node-express-boilerplate: Production-ready Express + TypeScript backend boilerplate with clean layered architecture…
Production-ready Express + TypeScript backend boilerplate with clean layered architecture, dependency injection, JWT + CSRF security, structured logging, automated CI/CD, Docker support, and built-...
