📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-8161
👤 项目作者: Ser0n-ath
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 22:20:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-8161
👤 项目作者: Ser0n-ath
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 22:20:08
📝 项目描述:
Proof of concept of CVE-2026-8161 (Multiparty)🔗 点击访问项目地址
GitHub
GitHub - Ser0n-ath/CVE-2026-8161: Proof of concept of CVE-2026-8161 (Multiparty)
Proof of concept of CVE-2026-8161 (Multiparty). Contribute to Ser0n-ath/CVE-2026-8161 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: Containers
👤 项目作者: sneakerhax
🛠 开发语言: Python
⭐ Star数量: 76 | 🍴 Fork数量: 9
📅 更新时间: 2026-05-11 21:59:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: Containers
👤 项目作者: sneakerhax
🛠 开发语言: Python
⭐ Star数量: 76 | 🍴 Fork数量: 9
📅 更新时间: 2026-05-11 21:59:53
📝 项目描述:
Red Team tools containerized🔗 点击访问项目地址
GitHub
GitHub - sneakerhax/Containers: Red Team tools containerized
Red Team tools containerized. Contribute to sneakerhax/Containers development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Ops
📦 项目名称: aws-bedrock-redteam-demo
👤 项目作者: scthornton
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-11 20:59:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Ops
📦 项目名称: aws-bedrock-redteam-demo
👤 项目作者: scthornton
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-11 20:59:13
📝 项目描述:
Intentionally vulnerable AWS Bedrock chat app for Prisma AIRS Red Teaming demos, with optional AIRS Runtime Security overlay for before/after testing.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: tokenless-csrf-api
👤 项目作者: philipboen
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 20:00:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: tokenless-csrf-api
👤 项目作者: philipboen
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 20:00:49
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - philipboen/tokenless-csrf-api
Contribute to philipboen/tokenless-csrf-api development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Ops
📦 项目名称: ashirt-deployments
👤 项目作者: ashirt-ops
🛠 开发语言: HCL
⭐ Star数量: 20 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 19:59:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Ops
📦 项目名称: ashirt-deployments
👤 项目作者: ashirt-ops
🛠 开发语言: HCL
⭐ Star数量: 20 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 19:59:23
📝 项目描述:
Deployment code for ashirt-server🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: DirtyFrag-Detector
👤 项目作者: liamromanis101
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 19:54:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: DirtyFrag-Detector
👤 项目作者: liamromanis101
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 19:54:21
📝 项目描述:
CVE-2026-43284/CVE-2026-43500 'DirtyFrag' Benign patch & mitigation detection script🔗 点击访问项目地址
GitHub
GitHub - liamromanis101/DirtyFrag-Detector: CVE-2026-43284/CVE-2026-43500 'DirtyFrag' Benign patch & mitigation detection script
CVE-2026-43284/CVE-2026-43500 'DirtyFrag' Benign patch & mitigation detection script - liamromanis101/DirtyFrag-Detector
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP
📦 项目名称: agriProductTrace
👤 项目作者: gxsqqqqq
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 17:39:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP
📦 项目名称: agriProductTrace
👤 项目作者: gxsqqqqq
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 17:39:16
📝 项目描述:
农产品溯源系统🔗 点击访问项目地址
GitHub
gxsqqqqq/agriProductTrace
农产品溯源系统. Contribute to gxsqqqqq/agriProductTrace development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: moodix
👤 项目作者: breaching
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 17:46:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: moodix
👤 项目作者: breaching
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 17:46:40
📝 项目描述:
Self-hosted bilingual (FR/EN) Cognitive Behavioral Therapy journal. Daily mood/sleep/activity tracking, structured vicious cycles, offline-queue auto-save, multi-user with bcrypt/CSRF/rate-limit. Flask + React + SQLite.🔗 点击访问项目地址
GitHub
GitHub - breaching/moodix: Self-hosted bilingual (FR/EN) Cognitive Behavioral Therapy journal. Daily mood/sleep/activity tracking…
Self-hosted bilingual (FR/EN) Cognitive Behavioral Therapy journal. Daily mood/sleep/activity tracking, structured vicious cycles, offline-queue auto-save, multi-user with bcrypt/CSRF/rate-limit. F...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Hotel-and-Tourism-Reservation-System---Authentication-Bypass
👤 项目作者: Xmyronn
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 18:00:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Hotel-and-Tourism-Reservation-System---Authentication-Bypass
👤 项目作者: Xmyronn
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 18:00:02
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Ops
📦 项目名称: rlhf-clinical-redteaming
👤 项目作者: stephendongg
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 17:59:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Ops
📦 项目名称: rlhf-clinical-redteaming
👤 项目作者: stephendongg
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 17:59:25
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - stephendongg/rlhf-clinical-redteaming
Contribute to stephendongg/rlhf-clinical-redteaming development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CopyFile_CVE-2026-31431
👤 项目作者: dgrobinson0
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 17:58:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CopyFile_CVE-2026-31431
👤 项目作者: dgrobinson0
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 17:58:36
📝 项目描述:
Exploit for CVE-2026-31431 (Copy Fail)🔗 点击访问项目地址
GitHub
GitHub - dgrobinson0/CopyFile_CVE-2026-31431: Exploit for CVE-2026-31431 (Copy Fail)
Exploit for CVE-2026-31431 (Copy Fail). Contribute to dgrobinson0/CopyFile_CVE-2026-31431 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: Volatility-3-Memory-Analysis-Playbook
👤 项目作者: ilyess-sellami
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 16:48:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Credential Dumping
📦 项目名称: Volatility-3-Memory-Analysis-Playbook
👤 项目作者: ilyess-sellami
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 16:48:35
📝 项目描述:
A structured DFIR playbook for analyzing memory dumps using Volatility 3. This repository provides a question-driven workflow for investigating volatile memory artifacts, suspicious processes, network connections, persistence mechanisms, credential dumping activity, and attacker behavior during incident response and CTF investigations.🔗 点击访问项目地址
GitHub
GitHub - ilyess-sellami/Volatility-3-Memory-Analysis-Playbook: A structured DFIR playbook for analyzing memory dumps using Volatility…
A structured DFIR playbook for analyzing memory dumps using Volatility 3. This repository provides a question-driven workflow for investigating volatile memory artifacts, suspicious processes, netw...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: RCEliteLLM
👤 项目作者: McCaulay
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 16:55:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: RCEliteLLM
👤 项目作者: McCaulay
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 16:55:38
📝 项目描述:
Chaining an Environment Variable Leak with Jinja2 SSTI for Remote Code Execution🔗 点击访问项目地址
GitHub
GitHub - McCaulay/RCEliteLLM: Chaining an Environment Variable Leak with Jinja2 SSTI for Remote Code Execution
Chaining an Environment Variable Leak with Jinja2 SSTI for Remote Code Execution - McCaulay/RCEliteLLM
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: burpsuite-web-testing-lab
👤 项目作者: cyr6x
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 16:01:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: burpsuite-web-testing-lab
👤 项目作者: cyr6x
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 16:01:19
📝 项目描述:
Web application penetration testing lab using Burp Suite Community to intercept requests and exploit SQLi and XSS vulnerabilities in DVWA — cybersecurity portfolio project.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: LAB12-Bypass-de-la-Detection-de-Root-Android-avec-Medusa
👤 项目作者: Kenza-BOUSSOUFI
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 15:17:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: LAB12-Bypass-de-la-Detection-de-Root-Android-avec-Medusa
👤 项目作者: Kenza-BOUSSOUFI
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 15:17:04
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Kenza-BOUSSOUFI/LAB12-Bypass-de-la-Detection-de-Root-Android-avec-Medusa
Contribute to Kenza-BOUSSOUFI/LAB12-Bypass-de-la-Detection-de-Root-Android-avec-Medusa development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: cve_2024_4367_poc.pdf
👤 项目作者: Nishab-Khatiwada
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 15:59:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #CVE
📦 项目名称: cve_2024_4367_poc.pdf
👤 项目作者: Nishab-Khatiwada
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 15:59:47
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: portswigger
👤 项目作者: satish-ayyaluri
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 14:21:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: portswigger
👤 项目作者: satish-ayyaluri
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 14:21:38
📝 项目描述:
Hands-on web security practice including XSS, IDOR, SSRF, CSRF, JWT, and API testing labs.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-0740
👤 项目作者: zycoder0day
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 14:49:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-0740
👤 项目作者: zycoder0day
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 14:49:27
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: Garud
👤 项目作者: R0X4R
🛠 开发语言: Shell
⭐ Star数量: 808 | 🍴 Fork数量: 183
📅 更新时间: 2026-05-11 13:58:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: Garud
👤 项目作者: R0X4R
🛠 开发语言: Shell
⭐ Star数量: 808 | 🍴 Fork数量: 183
📅 更新时间: 2026-05-11 13:58:57
📝 项目描述:
An automation tool that scans sub-domains, sub-domain takeover, then filters out XSS, SSTI, SSRF, and more injection point parameters and scans for some low hanging vulnerabilities automatically.🔗 点击访问项目地址
GitHub
GitHub - R0X4R/Garud: An automation tool that scans sub-domains, sub-domain takeover, then filters out XSS, SSTI, SSRF, and more…
An automation tool that scans sub-domains, sub-domain takeover, then filters out XSS, SSTI, SSRF, and more injection point parameters and scans for some low hanging vulnerabilities automatically. -...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令 #模板
📦 项目名称: emotion-llm-lab
👤 项目作者: ericyanpek
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 12:49:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令 #模板
📦 项目名称: emotion-llm-lab
👤 项目作者: ericyanpek
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 12:49:15
📝 项目描述:
全球化情感陪伴 LLM 的微调研发闭环:以 Qwen3-8B 为底座,通过 SFT(人设注入)→ DPO(情感对齐)两阶段管线,在单张 NVIDIA A10G 上完成训练与推理部署。基础设施全量 IaC(AWS CloudFormation),数据合成与微调双仓库联动,一个 repo 合成语料,另一个 repo 消费语料,形成可重复的实验闭环。🔗 点击访问项目地址
