📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #模板
📦 项目名称: talky
👤 项目作者: archibate
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 23:11:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #模板
📦 项目名称: talky
👤 项目作者: archibate
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 23:11:46
📝 项目描述:
火山引擎流式 ASR + TTS 的 Linux 桌面客户端:按住说话,松开把识别结果直接注入光标位置。🔗 点击访问项目地址
GitHub
GitHub - archibate/talky: 火山引擎流式 ASR + TTS 的 Linux 桌面客户端:按住说话,松开把识别结果直接注入光标位置。
火山引擎流式 ASR + TTS 的 Linux 桌面客户端:按住说话,松开把识别结果直接注入光标位置。 - archibate/talky
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-0300-POC
👤 项目作者: p3Nt3st3r-sTAr
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 23:56:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-0300-POC
👤 项目作者: p3Nt3st3r-sTAr
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 23:56:57
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - p3Nt3st3r-sTAr/CVE-2026-0300-POC
Contribute to p3Nt3st3r-sTAr/CVE-2026-0300-POC development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-27944
👤 项目作者: jake-young-dev
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 22:59:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-27944
👤 项目作者: jake-young-dev
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 22:59:29
📝 项目描述:
An educational deep-dive into CVE-2026-27944🔗 点击访问项目地址
GitHub
GitHub - jake-young-dev/CVE-2026-27944: An educational deep-dive into CVE-2026-27944
An educational deep-dive into CVE-2026-27944. Contribute to jake-young-dev/CVE-2026-27944 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Control
📦 项目名称: Network-Traffic-Analysis-NetSupport-Manager-RAT-Detection
👤 项目作者: AKINOLASELIM
🛠 开发语言: None
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 22:02:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Control
📦 项目名称: Network-Traffic-Analysis-NetSupport-Manager-RAT-Detection
👤 项目作者: AKINOLASELIM
🛠 开发语言: None
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 22:02:27
📝 项目描述:
Real-world malware traffic analysis as a SOC Analyst — detecting NetSupport Manager RAT C2 communication, beaconing behaviour, and victim profiling from a live PCAP capture.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Scanner
📦 项目名称: vibe-vuln-scanner
👤 项目作者: martinvleisure113
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 22:01:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Scanner
📦 项目名称: vibe-vuln-scanner
👤 项目作者: martinvleisure113
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 22:01:42
📝 项目描述:
Scan web assets for exploitable vulnerabilities using real-time data from CISA KEV and the National Vulnerability Database.🔗 点击访问项目地址
GitHub
GitHub - martinvleisure113/vibe-vuln-scanner: Scan web assets for exploitable vulnerabilities using real-time data from CISA KEV…
Scan web assets for exploitable vulnerabilities using real-time data from CISA KEV and the National Vulnerability Database. - martinvleisure113/vibe-vuln-scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-41940
👤 项目作者: murrez
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 21:59:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-41940
👤 项目作者: murrez
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 21:59:57
📝 项目描述:
PoC for CVE-2026-41940: WHM/cPanel authentication bypass chain (Python 2.7). For authorized security research and testing only.🔗 点击访问项目地址
GitHub
GitHub - murrez/CVE-2026-41940: PoC for CVE-2026-41940: WHM/cPanel authentication bypass chain (Python 2.7). For authorized security…
PoC for CVE-2026-41940: WHM/cPanel authentication bypass chain (Python 2.7). For authorized security research and testing only. - murrez/CVE-2026-41940
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: pi-android-re
👤 项目作者: yaron4u
🛠 开发语言: JavaScript
⭐ Star数量: 7 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 21:01:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: pi-android-re
👤 项目作者: yaron4u
🛠 开发语言: JavaScript
⭐ Star数量: 7 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 21:01:20
📝 项目描述:
Android RE skills for Pi coding agent - static (decompile/API extraction) + dynamic (Frida hooking/bypass)🔗 点击访问项目地址
GitHub
GitHub - yaron4u/pi-android-re: Android RE skills for Pi coding agent - static (decompile/API extraction) + dynamic (Frida hooking/bypass)
Android RE skills for Pi coding agent - static (decompile/API extraction) + dynamic (Frida hooking/bypass) - yaron4u/pi-android-re
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Execute
📦 项目名称: PEBcraft
👤 项目作者: whoamiamleo
🛠 开发语言: C++
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 20:02:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Execute
📦 项目名称: PEBcraft
👤 项目作者: whoamiamleo
🛠 开发语言: C++
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 20:02:17
📝 项目描述:
A utility that transforms C source code into position-independent shellcode which resolves Windows APIs using the PEB (Process Environment Block).🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: vulnsocial
👤 项目作者: FardinIqbal
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 19:48:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: vulnsocial
👤 项目作者: FardinIqbal
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 19:48:37
📝 项目描述:
Intentionally vulnerable PHP social-network sandbox for hands-on web-security research.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: BLFScanner
👤 项目作者: Steven5233
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 20:00:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: BLFScanner
👤 项目作者: Steven5233
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 20:00:52
📝 项目描述:
Business Logic Flaw Scanner Detects flaws that automated scanners miss: - Price/quantity manipulation - Workflow bypass - Privilege escalation via parameter tampering - Race conditions - IDOR via indirect references - State machine abuse - Mass assignment - Time-based logic flaws - Negative value exploits 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Scanner
📦 项目名称: web-vuln-scanner
👤 项目作者: JuanGans
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 19:01:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Scanner
📦 项目名称: web-vuln-scanner
👤 项目作者: JuanGans
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 19:01:25
📝 项目描述:
A Static Code Analysis (SCA) tool designed to detect SQL Injection & XSS vulnerabilities. Provides automated remediation recommendations to assist non-technical users in securing their web applications.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #蜜罐 #系统
📦 项目名称: 1
👤 项目作者: zasd346663145
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 18:00:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #蜜罐 #系统
📦 项目名称: 1
👤 项目作者: zasd346663145
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 18:00:24
📝 项目描述:
蜜罐系统🔗 点击访问项目地址
GitHub
GitHub - zasd346663145/1: 蜜罐系统
蜜罐系统. Contribute to zasd346663145/1 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: XSS-Project
👤 项目作者: Shahmeer-Afaq
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 18:02:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: XSS-Project
👤 项目作者: Shahmeer-Afaq
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 18:02:12
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: dcs_ws
👤 项目作者: JAI-012
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 18:01:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: dcs_ws
👤 项目作者: JAI-012
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 18:01:56
📝 项目描述:
Simple csrf token testing with flask api🔗 点击访问项目地址
GitHub
GitHub - JAI-012/dcs_ws: Simple csrf token testing with flask api
Simple csrf token testing with flask api. Contribute to JAI-012/dcs_ws development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: champsim_VB
👤 项目作者: VadimBir
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 18:01:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: champsim_VB
👤 项目作者: VadimBir
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 18:01:19
📝 项目描述:
Custom champsim that is times faster while retaining equivalency and implements true L1 bypass mechanism 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: ActiveDirectory-SAST
👤 项目作者: Andrzejnacreous127
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 17:52:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: ActiveDirectory-SAST
👤 项目作者: Andrzejnacreous127
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 17:52:48
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Andrzejnacreous127/ActiveDirectory-SAST
Contribute to Andrzejnacreous127/ActiveDirectory-SAST development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: Poc-CVE-2026-0073
👤 项目作者: adityatelange
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 17:58:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: Poc-CVE-2026-0073
👤 项目作者: adityatelange
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 17:58:20
📝 项目描述:
CVE-2026-0073 - ADB Wireless Mutual Authentication Bypass PoC🔗 点击访问项目地址
GitHub
GitHub - adityatelange/poc-CVE-2026-0073: CVE-2026-0073 - ADB Wireless Mutual Authentication Bypass PoC
CVE-2026-0073 - ADB Wireless Mutual Authentication Bypass PoC - adityatelange/poc-CVE-2026-0073
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: csrf-detection
👤 项目作者: karimmallah
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 16:56:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: csrf-detection
👤 项目作者: karimmallah
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 16:56:26
📝 项目描述:
tool that detects cross site scripting request forgery 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: wp-compromise-hunter
👤 项目作者: yankywilson
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 16:58:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: wp-compromise-hunter
👤 项目作者: yankywilson
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 16:58:36
📝 项目描述:
Threat hunting toolkit for detecting compromised WordPress sites and protecting downstream users. KQL, Sigma, YARA, and Suricata detections for webshells, ClickFix lures, infostealer delivery chains, and RMM abuse. Defender's perspective — for SOC analysts protecting users who visit compromised WP sites, not site owners.🔗 点击访问项目地址
GitHub
GitHub - yankywilson/wp-compromise-hunter: Threat hunting toolkit for detecting compromised WordPress sites and protecting downstream…
Threat hunting toolkit for detecting compromised WordPress sites and protecting downstream users. KQL, Sigma, YARA, and Suricata detections for webshells, ClickFix lures, infostealer delivery chain...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-31431
👤 项目作者: StarxSky
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 16:57:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-31431
👤 项目作者: StarxSky
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 16:57:43
📝 项目描述:
"Copy Fail" 🔗 点击访问项目地址
GitHub
GitHub - StarxSky/CVE-2026-31431: "Copy Fail"
"Copy Fail" . Contribute to StarxSky/CVE-2026-31431 development by creating an account on GitHub.
