📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload
📦 项目名称: owasp-security-lab
👤 项目作者: JJHernan-dev
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 13:00:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload
📦 项目名称: owasp-security-lab
👤 项目作者: JJHernan-dev
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 13:00:43
📝 项目描述:
Laboratorio práctico OWASP con SQL Injection y XSS usando Flask, SQLite y Docker.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: dvwa-csrf-exploitation
👤 项目作者: Desire-George
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 12:59:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: dvwa-csrf-exploitation
👤 项目作者: Desire-George
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 12:59:35
📝 项目描述:
I performed a Cross - Site Request Forgery (CSRF) simulation on the DVWA (Damn Vulnerable Web Application) to demonstrate how an attacker can hijack a legitimate user session to perform unauthorized actions.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: ssrfquestions
👤 项目作者: KaatneWalaKutta
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 12:16:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: ssrfquestions
👤 项目作者: KaatneWalaKutta
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 12:16:15
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Xray #Scanner
📦 项目名称: CDN-SNI-Scanner-PLUS-for-V2Ray-xray
👤 项目作者: jeet8200
🛠 开发语言: HTML
⭐ Star数量: 9 | 🍴 Fork数量: 4
📅 更新时间: 2026-05-11 12:03:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Xray #Scanner
📦 项目名称: CDN-SNI-Scanner-PLUS-for-V2Ray-xray
👤 项目作者: jeet8200
🛠 开发语言: HTML
⭐ Star数量: 9 | 🍴 Fork数量: 4
📅 更新时间: 2026-05-11 12:03:20
📝 项目描述:
CDN SNI Scanner PLUS for V2Ray+xray && Xray Config(Node)Parser && ٍEditor🔗 点击访问项目地址
GitHub
GitHub - jeet8200/CDN-SNI-Scanner-PLUS-for-V2Ray-xray: CDN SNI Scanner PLUS for V2Ray+xray && Xray Config(Node)Parser && ٍEditor
CDN SNI Scanner PLUS for V2Ray+xray && Xray Config(Node)Parser && ٍEditor - jeet8200/CDN-SNI-Scanner-PLUS-for-V2Ray-xray
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: -Advanced-Web-Vulnerability-Scanner
👤 项目作者: MariuszBsk
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 12:00:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: -Advanced-Web-Vulnerability-Scanner
👤 项目作者: MariuszBsk
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 12:00:10
📝 项目描述:
An intelligent, AI-powered web security scanner that combines deep learning detection with automated payload testing to identify SQL Injection and XSS vulnerabilities.🔗 点击访问项目地址
GitHub
MariuszBsk/-Advanced-Web-Vulnerability-Scanner
An intelligent, AI-powered web security scanner that combines deep learning detection with automated payload testing to identify SQL Injection and XSS vulnerabilities. - MariuszBsk/-Advanced-Web-Vu...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: linux-copy-fail-CVE-2026-31431
👤 项目作者: adilkurtulmus
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 10:51:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: linux-copy-fail-CVE-2026-31431
👤 项目作者: adilkurtulmus
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 10:51:16
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Client
📦 项目名称: Curse_Rat
👤 项目作者: thorthehacker111
🛠 开发语言: HTML
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 10:02:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server #Client
📦 项目名称: Curse_Rat
👤 项目作者: thorthehacker111
🛠 开发语言: HTML
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 10:02:47
📝 项目描述:
A sophisticated Android Remote Administration Tool (RAT) featuring a Node.js C2 server, Java-based client, and Advanced Smali-surgery APK Builder. Built for security research and educational purposes.🔗 点击访问项目地址
GitHub
GitHub - thorthehacker111/Curse_Rat: A sophisticated Android Remote Administration Tool (RAT) featuring a Node.js C2 server,…
A sophisticated Android Remote Administration Tool (RAT) featuring a Node.js C2 server, Java-based client, and Advanced Smali-surgery APK Builder. Built for security research and educational pu...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: portswigger
👤 项目作者: akash9533
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 09:46:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: portswigger
👤 项目作者: akash9533
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 09:46:42
📝 项目描述:
Hands-on web security practice including XSS, IDOR, SSRF, CSRF, JWT, and API testing labs.🔗 点击访问项目地址
GitHub
GitHub - akash9533/portswigger: Hands-on web security practice including XSS, IDOR, SSRF, CSRF, JWT, and API testing labs.
Hands-on web security practice including XSS, IDOR, SSRF, CSRF, JWT, and API testing labs. - akash9533/portswigger
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: brave-origin-windows-unlocker
👤 项目作者: ObjectAscended
🛠 开发语言: TypeScript
⭐ Star数量: 16 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 10:00:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: brave-origin-windows-unlocker
👤 项目作者: ObjectAscended
🛠 开发语言: TypeScript
⭐ Star数量: 16 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 10:00:12
📝 项目描述:
Unlock premium features in Brave Origin Nightly for Windows. This Deno-based script bypasses purchase validation by safely updating local state configurations.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试 #Web
📦 项目名称: web-login-js-burp-audit
👤 项目作者: tang51678
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 09:56:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试 #Web
📦 项目名称: web-login-js-burp-audit
👤 项目作者: tang51678
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 09:56:14
📝 项目描述:
当用户提供 Web URL、登录页、H5/前端静态包、本地前端目录或备份包地址,并要求使用 Burp 访问分析、落地前端 JS、审计敏感信息/接口、做最小化验证并在当前工作目录输出 Markdown 报告时使用。重点适用于登录框渗透测试、前端源码泄露、硬编码 key、未授权接口、CORS、source map、备份文件泄露、验证码/短信/注册/重置流程线索梳理等中文渗透测试工作流。🔗 点击访问项目地址
GitHub
GitHub - tang51678/web-login-js-burp-audit: 当用户提供 Web URL、登录页、H5/前端静态包、本地前端目录或备份包地址,并要求使用 Burp 访问分析、落地前端 JS、审计敏感信息/接口、做最小化验证并在当前工作目录输出…
当用户提供 Web URL、登录页、H5/前端静态包、本地前端目录或备份包地址,并要求使用 Burp 访问分析、落地前端 JS、审计敏感信息/接口、做最小化验证并在当前工作目录输出 Markdown 报告时使用。重点适用于登录框渗透测试、前端源码泄露、硬编码 key、未授权接口、CORS、source map、备份文件泄露、验证码/短信/注册/重置流程线索梳理等中文渗透测试工作流。 - ta...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Scanner #Attack
📦 项目名称: s2n-agent-xss-ai
👤 项目作者: kim-daehyun
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 09:02:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Scanner #Attack
📦 项目名称: s2n-agent-xss-ai
👤 项目作者: kim-daehyun
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 09:02:37
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: flask_app_user
👤 项目作者: KABUYA-SINA
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 09:01:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: flask_app_user
👤 项目作者: KABUYA-SINA
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 09:01:13
📝 项目描述:
Production-inspired Flask authentication system demonstrating secure backend engineering practices including session authentication, password recovery, modular architecture, rate limiting, and CSRF protection.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: pickle-ride
👤 项目作者: giriaryan694-a11y
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 08:43:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: pickle-ride
👤 项目作者: giriaryan694-a11y
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 08:43:35
📝 项目描述:
🥒 Educational PyTorch pickle deserialization RCE demo showing how malicious .pt model files can execute arbitrary code during unsafe loading with torch.load().🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描 #检测
📦 项目名称: AnonScanner
👤 项目作者: AnonAnon3376
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 08:53:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描 #检测
📦 项目名称: AnonScanner
👤 项目作者: AnonAnon3376
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 08:53:45
📝 项目描述:
🤖 AI驱动的Burp Suite安全扫描插件,专注于检测高危Web漏洞🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: snake-burp
👤 项目作者: VermaOps
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 08:03:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: snake-burp
👤 项目作者: VermaOps
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 08:03:31
📝 项目描述:
A fully playable Snake game running inside a Burp Suite.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: csrf_poc
👤 项目作者: eye-patch0
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 07:58:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: csrf_poc
👤 项目作者: eye-patch0
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 07:58:58
📝 项目描述:
csrf poc🔗 点击访问项目地址
GitHub
GitHub - eye-patch0/csrf_poc: csrf poc
csrf poc. Contribute to eye-patch0/csrf_poc development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Xray #POC
📦 项目名称: relay_bypass_server
👤 项目作者: vincentng295
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 07:03:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Xray #POC
📦 项目名称: relay_bypass_server
👤 项目作者: vincentng295
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 07:03:27
📝 项目描述:
[POC] A robust high-performance relay server designed to bypass network restrictions using Xray (VLESS Reality) and FRP Tunneling🔗 点击访问项目地址
