📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #模板

📦 项目名称: frontier-chain-skeleton
👤 项目作者: konbakuyomu
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 18:31:05

📝 项目描述:
Mihomo override skeleton script — Sparkle/Sub-Store/Shadowrocket 三端共享,无凭据,运行时通过 $arguments 注入

🔗 点击访问项目地址
GitHub
GitHub - konbakuyomu/frontier-chain-skeleton: Mihomo override skeleton script — Sparkle/Sub-Store/Shadowrocket 三端共享,无凭据,运行时通过 $arguments…
Mihomo override skeleton script — Sparkle/Sub-Store/Shadowrocket 三端共享,无凭据,运行时通过 $arguments 注入 - konbakuyomu/frontier-chain-skeleton
注入 模板
🚨 GitHub 监控消息提醒

🚨 发现关键词: #0day

📦 项目名称: doas_race_condition
👤 项目作者: demon-i386
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 18:01:31

📝 项目描述:
0day - Privilege escalation using DOAS

🔗 点击访问项目地址
GitHub
GitHub - demon-i386/doas_race_condition: 0day - Privilege escalation using DOAS
GitHub - demon-i386/doas_race_condition: 0day - Privilege escalation using DOAS
0day - Privilege escalation using DOAS. Contribute to demon-i386/doas_race_condition development by creating an account on GitHub.
0day
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: ssrf
👤 项目作者: vivekpv1610
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 16:35:47

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - vivekpv1610/ssrf
Contribute to vivekpv1610/ssrf development by creating an account on GitHub.
SSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-33439-OpenAM
👤 项目作者: shreyas-malhotra
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 16:23:39

📝 项目描述:
Vulnerable endpoint description for CVE-2026-33439 in OpenAM

🔗 点击访问项目地址
GitHub
GitHub - shreyas-malhotra/CVE-2026-33439-OpenAM: Vulnerable endpoint description for CVE-2026-33439 in OpenAM
Vulnerable endpoint description for CVE-2026-33439 in OpenAM - shreyas-malhotra/CVE-2026-33439-OpenAM
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV #Filter

📦 项目名称: GoGuardian-Bypass
👤 项目作者: fuckyou859-source
🛠 开发语言: CSS
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 16:01:28

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - fuckyou859-source/GoGuardian-Bypass
Contribute to fuckyou859-source/GoGuardian-Bypass development by creating an account on GitHub.
Bypass AV Filter
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #挖掘

📦 项目名称: bounty-hunter
👤 项目作者: Wat-nz
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 15:56:01

📝 项目描述:
全自动漏洞挖掘与赏金工具

🔗 点击访问项目地址
GitHub
GitHub - Wat-nz/bounty-hunter: 全自动漏洞挖掘与赏金工具
全自动漏洞挖掘与赏金工具. Contribute to Wat-nz/bounty-hunter development by creating an account on GitHub.
漏洞 挖掘
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: we2-csrf-attacker
👤 项目作者: mstolze
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 14:43:07

📝 项目描述:
we2-csrf-attacker

🔗 点击访问项目地址
GitHub
GitHub - mstolze/we2-csrf-attacker: we2-csrf-attacker
we2-csrf-attacker. Contribute to mstolze/we2-csrf-attacker development by creating an account on GitHub.
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #EXP #POC #利用

📦 项目名称: 1DayNews
👤 项目作者: Knaithe
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 14:47:00

📝 项目描述:
单文件 Python 漏洞情报聚合器:20+ 源 → RCE 过滤 → SQLite 去重 → Telegram 推送,支持 CLI 查询和 Claude Code skill 驱动。

🔗 点击访问项目地址
GitHub
GitHub - Knaithe/1DayNews: 聚合多源漏洞情报,通过正则评分、新鲜度验证、LLM 研判三层过滤,精准推送 1day RCE 到 Telegram。
聚合多源漏洞情报,通过正则评分、新鲜度验证、LLM 研判三层过滤,精准推送 1day RCE 到 Telegram。 - Knaithe/1DayNews
漏洞 EXP POC 利用
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Inject #Execute

📦 项目名称: PeDropper
👤 项目作者: maxDcb
🛠 开发语言: C++
Star数量: 11 | 🍴 Fork数量: 7
📅 更新时间: 2026-04-27 13:58:45

📝 项目描述:
Create a Shellcode Dropper from any Windows Module

🔗 点击访问项目地址
GitHub
GitHub - maxDcb/PeDropper: Create a Shellcode Dropper from any Windows Module
Create a Shellcode Dropper from any Windows Module - maxDcb/PeDropper
Shellcode Inject Execute
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Attack

📦 项目名称: HtmlSanitizer
👤 项目作者: mganss
🛠 开发语言: C#
Star数量: 1685 | 🍴 Fork数量: 224
📅 更新时间: 2026-04-27 14:01:53

📝 项目描述:
Cleans HTML to avoid XSS attacks

🔗 点击访问项目地址
GitHub
GitHub - mganss/HtmlSanitizer: Cleans HTML to avoid XSS attacks
GitHub - mganss/HtmlSanitizer: Cleans HTML to avoid XSS attacks
Cleans HTML to avoid XSS attacks. Contribute to mganss/HtmlSanitizer development by creating an account on GitHub.
XSS Attack
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: csrf-attack
👤 项目作者: zaeem-shakir
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 13:56:05

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - zaeem-shakir/csrf-attack
GitHub - zaeem-shakir/csrf-attack
Contribute to zaeem-shakir/csrf-attack development by creating an account on GitHub.
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV #Filter

📦 项目名称: Broken-access-control_lab
👤 项目作者: AlphaDevelopmental
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 14:01:30

📝 项目描述:
Hands-on CTF-style Broken Access Control lab for Node/Express, covering IDOR, vertical privilege escalation, JWT abuse, batch authorization bypass, and multi-tenant isolation.

🔗 点击访问项目地址
GitHub
GitHub - AlphaDevelopmental/Broken-access-control_lab: Hands-on CTF-style Broken Access Control lab for Node/Express, covering…
GitHub - AlphaDevelopmental/Broken-access-control_lab: Hands-on CTF-style Broken Access Control lab for Node/Express, covering…
Hands-on CTF-style Broken Access Control lab for Node/Express, covering IDOR, vertical privilege escalation, JWT abuse, batch authorization bypass, and multi-tenant isolation. - AlphaDevelopmental/...
Bypass AV Filter
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RedTeam #Tools

📦 项目名称: redteam-web-security-audit-iis-2026
👤 项目作者: CyberZenithAI
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 14:01:01

📝 项目描述:
Auditoría de seguridad tipo Black Box sobre infraestructura web corporativa basada en IIS y ASP.NET. Proyecto enfocado en análisis de superficie de ataque, exposición de servicios, riesgos estructurales y metodología Ethical Hacking con enfoque Red Team.

🔗 点击访问项目地址
GitHub
GitHub - CyberZenithAI/redteam-web-security-audit-iis-2026: Auditoría de seguridad tipo Black Box sobre infraestructura web corporativa…
Auditoría de seguridad tipo Black Box sobre infraestructura web corporativa basada en IIS y ASP.NET. Proyecto enfocado en análisis de superficie de ataque, exposición de servicios, riesgos estructu...
RedTeam Tools
🚨 GitHub 监控消息提醒

🚨 发现关键词: #钓鱼 #页面

📦 项目名称: yhautofish
👤 项目作者: Alem42
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 11:59:52

📝 项目描述:
异环自动钓鱼

🔗 点击访问项目地址
GitHub
GitHub - Alem42/yhautofish: 异环自动钓鱼
异环自动钓鱼. Contribute to Alem42/yhautofish development by creating an account on GitHub.
钓鱼 页面
🚨 GitHub 监控消息提醒

🚨 发现关键词: #云安全 #漏洞 #检测

📦 项目名称: aliyun-security-center-comparison
👤 项目作者: shj9155
🛠 开发语言: None
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 11:56:36

📝 项目描述:
阿里云云安全中心优惠怎么领、哪个版本最划算?免费版 vs 高级版 vs 企业版 vs 旗舰版深度对比:价格功能全解析(附最新9折优惠入口)

🔗 点击访问项目地址
GitHub
GitHub - shj9155/aliyun-security-center-comparison: 阿里云云安全中心优惠怎么领、哪个版本最划算?免费版 vs 高级版 vs 企业版 vs 旗舰版深度对比:价格功能全解析(附最新9折优惠入口)
阿里云云安全中心优惠怎么领、哪个版本最划算?免费版 vs 高级版 vs 企业版 vs 旗舰版深度对比:价格功能全解析(附最新9折优惠入口) - shj9155/aliyun-security-center-comparison
云安全 漏洞 检测
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: secure-aes-c2-detection
👤 项目作者: Pratik-44
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 11:01:59

📝 项目描述:
Secure AES-based socket communication framework with C2 behavior detection and behavioral traffic analysis.

🔗 点击访问项目地址
GitHub
GitHub - Pratik-44/secure-aes-c2-detection: Secure AES-based socket communication framework with C2 behavior detection and behavioral…
Secure AES-based socket communication framework with C2 behavior detection and behavioral traffic analysis. - Pratik-44/secure-aes-c2-detection
C2 Framework
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: malicious_test
👤 项目作者: pjordann
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 10:26:45

📝 项目描述:
Este es un repositorio para hacer pruebas de seguridad sobre la vulnerabilidad conocida CVE-2026-35022.

🔗 点击访问项目地址
GitHub
GitHub - pjordann/malicious_test: Este es un repositorio para hacer pruebas de seguridad sobre la vulnerabilidad conocida CVE-2026…
Este es un repositorio para hacer pruebas de seguridad sobre la vulnerabilidad conocida CVE-2026-35022. - pjordann/malicious_test
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #红队

📦 项目名称: -
👤 项目作者: remote-android-developper
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 09:23:28

📝 项目描述:
专为道德黑客、渗透测试人员和红队专业人员设计。它在授权环境下提供高级远程控制和监控功能,可用于合法的安全测试。

🔗 点击访问项目地址
GitHub
GitHub - remote-android-developper/-: 专为道德黑客、渗透测试人员和红队专业人员设计。它在授权环境下提供高级远程控制和监控功能,可用于合法的安全测试。
GitHub - remote-android-developper/-: 专为道德黑客、渗透测试人员和红队专业人员设计。它在授权环境下提供高级远程控制和监控功能,可用于合法的安全测试。
专为道德黑客、渗透测试人员和红队专业人员设计。它在授权环境下提供高级远程控制和监控功能,可用于合法的安全测试。 - remote-android-developper/-
渗透 测试 红队
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Payload #Attack

📦 项目名称: VulnerableXSSWebsite
👤 项目作者: kazworkspace
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 08:58:09

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - kazworkspace/VulnerableXSSWebsite
GitHub - kazworkspace/VulnerableXSSWebsite
Contribute to kazworkspace/VulnerableXSSWebsite development by creating an account on GitHub.
XSS Payload Attack
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: diskoverdata-cve-writeups
👤 项目作者: VadlaReddySai
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-27 08:57:54

📝 项目描述:
Multiple CVEs (CVE-2026-38934, CVE-2026-38935, CVE-2026-38936) discovered in diskover-community including CSRF and XSS vulnerabilities with proof-of-concept and impact analysis.

🔗 点击访问项目地址
GitHub
GitHub - VadlaReddySai/diskoverdata-cve-writeups: Multiple CVEs (CVE-2026-38934, CVE-2026-38935, CVE-2026-38936) discovered in…
GitHub - VadlaReddySai/diskoverdata-cve-writeups: Multiple CVEs (CVE-2026-38934, CVE-2026-38935, CVE-2026-38936) discovered in…
Multiple CVEs (CVE-2026-38934, CVE-2026-38935, CVE-2026-38936) discovered in diskover-community including CSRF and XSS vulnerabilities with proof-of-concept and impact analysis. - VadlaReddySai/dis...
CVE
Before
After
Back to Top