📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload
📦 项目名称: Burp-AI-extension
👤 项目作者: akashp49
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 17:47:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload
📦 项目名称: Burp-AI-extension
👤 项目作者: akashp49
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 17:47:11
📝 项目描述:
An AI assisted extension in Burp suite where request from repeater can be sent to this extension and using a backed local server, system connect with gemini to fetch relevant payloads and display back in burp extension, currently designed for XSS and CSP header evaluation.🔗 点击访问项目地址
GitHub
GitHub - akashp49/Burp-AI-extension: An AI assisted extension in Burp suite where request from repeater can be sent to this extension…
An AI assisted extension in Burp suite where request from repeater can be sent to this extension and using a backed local server, system connect with gemini to fetch relevant payloads and display b...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: secure-login-system
👤 项目作者: hansikaallamsetty-cloud
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 17:49:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: secure-login-system
👤 项目作者: hansikaallamsetty-cloud
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 17:49:21
📝 项目描述:
Secure Flask authentication system implementing bcrypt password hashing, CSRF protection, secure session management, SQL injection prevention, password reset workflow, and optional Two-Factor Authentication (2FA).🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集
📦 项目名称: -Agent-
👤 项目作者: lxl22002255-sketch
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 16:38:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集
📦 项目名称: -Agent-
👤 项目作者: lxl22002255-sketch
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 16:38:18
📝 项目描述:
流程编排 Agent 体系 核心痛点:审批、采购、合同、财务、客服这类流程跨系统、跨部门,卡点多。 落地逻辑:用一个主控 Agent 拆解任务,多个子 Agent 分别负责信息收集、合规校验、状态追踪、异常预警和结果汇总,全程保留日志。 价值:减少手工流转,提高流程透明度和响应速度。🔗 点击访问项目地址
GitHub
GitHub - lxl22002255-sketch/-Agent-: 流程编排 Agent 体系 核心痛点:审批、采购、合同、财务、客服这类流程跨系统、跨部门,卡点多。 落地逻辑:用一个主控 Agent 拆解任务,多个子 Agent 分别负责信息收…
流程编排 Agent 体系 核心痛点:审批、采购、合同、财务、客服这类流程跨系统、跨部门,卡点多。 落地逻辑:用一个主控 Agent 拆解任务,多个子 Agent 分别负责信息收集、合规校验、状态追踪、异常预警和结果汇总,全程保留日志。 价值:减少手工流转,提高流程透明度和响应速度。 - lxl22002255-sketch/-Agent-
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burps
👤 项目作者: incendiary
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 16:53:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: burps
👤 项目作者: incendiary
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 16:53:08
📝 项目描述:
Burp Suite extensions: BurpXHookSignature generates X-Hook-Signature HMAC headers for API testing🔗 点击访问项目地址
GitHub
GitHub - incendiary/burps: Burp Suite extensions: BurpXHookSignature generates X-Hook-Signature HMAC headers for API testing
Burp Suite extensions: BurpXHookSignature generates X-Hook-Signature HMAC headers for API testing - incendiary/burps
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: Araxys
👤 项目作者: Samuel-Urrego
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 17:02:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: Araxys
👤 项目作者: Samuel-Urrego
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 17:02:12
📝 项目描述:
🛡️ Plug & play security library for FastAPI — rate limiting, honeypots, JWT auth, API keys, XSS/SQLi sanitization & AES-256-GCM encrypted audit logging.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Bypass_Ytb_Ads
👤 项目作者: Ryan3085
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 17:01:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Bypass_Ytb_Ads
👤 项目作者: Ryan3085
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 17:01:14
📝 项目描述:
Tampermonkey Script to Bypass YouTube Ads🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Client
📦 项目名称: FRONT-END-Comision-C26125
👤 项目作者: hectornh
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 11:29:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Client
📦 项目名称: FRONT-END-Comision-C26125
👤 项目作者: hectornh
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 11:29:58
📝 项目描述:
FRONT END Comision C26125 Hector NUNEZ🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: feedback-api
👤 项目作者: osipovts
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 15:36:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: feedback-api
👤 项目作者: osipovts
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 15:36:21
📝 项目描述:
Resends feedback forms to telegram. Secured by helmet, throttle, CSRF, CORS and recaptcha🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #Web
📦 项目名称: web-
👤 项目作者: DongYin-Fenghua
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 15:56:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #Web
📦 项目名称: web-
👤 项目作者: DongYin-Fenghua
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 15:56:07
📝 项目描述:
web渗透平台及自动化代码审计🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Execute
📦 项目名称: shellcodedbg
👤 项目作者: kotbendi
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 14:56:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Execute
📦 项目名称: shellcodedbg
👤 项目作者: kotbendi
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 14:56:36
📝 项目描述:
Only for linux only🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: hacksmarter-csrf-exploitation-lab
👤 项目作者: Tomason34
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 15:02:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: hacksmarter-csrf-exploitation-lab
👤 项目作者: Tomason34
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 15:02:33
📝 项目描述:
hacksmarter-csrf-exploitation-lab🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: webshell-dnn
👤 项目作者: aminemons
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 14:40:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: webshell-dnn
👤 项目作者: aminemons
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 14:40:16
📝 项目描述:
PHP webshell detection using deep residual networks from scratch (NumPy/CuPy)🔗 点击访问项目地址
GitHub
GitHub - aminemons/webshell-dnn: PHP webshell detection using deep residual networks from scratch (NumPy/CuPy)
PHP webshell detection using deep residual networks from scratch (NumPy/CuPy) - aminemons/webshell-dnn
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: beton
👤 项目作者: NetBr3ak
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 15:00:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: beton
👤 项目作者: NetBr3ak
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 15:00:34
📝 项目描述:
Lint, typecheck, and run affected tests after every Claude Code edit. Refuse bypass shortcuts before they land.🔗 点击访问项目地址
GitHub
GitHub - NetBr3ak/beton: Lint, typecheck, and run affected tests after every Claude Code edit. Refuse bypass shortcuts before they…
Lint, typecheck, and run affected tests after every Claude Code edit. Refuse bypass shortcuts before they land. - NetBr3ak/beton
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: file-upload-rce-lab
👤 项目作者: Tomason34
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-08 13:59:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: file-upload-rce-lab
👤 项目作者: Tomason34
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-08 13:59:52
📝 项目描述:
Hands-on penetration testing lab demonstrating Remote Code Execution (RCE) via an unrestricted file upload vulnerability. Includes full methodology, commands, raw outputs, and defensive security insights.🔗 点击访问项目地址
GitHub
GitHub - Tomason34/file-upload-rce-lab: Hands-on penetration testing lab demonstrating Remote Code Execution (RCE) via an unrestricted…
Hands-on penetration testing lab demonstrating Remote Code Execution (RCE) via an unrestricted file upload vulnerability. Includes full methodology, commands, raw outputs, and defensive security in...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-30691
👤 项目作者: walidriouah
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 14:53:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-30691
👤 项目作者: walidriouah
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 14:53:52
📝 项目描述:
CVE-2026-30691: Stored Cross-Site Scripting (XSS) in @cyntler/react-doc-viewer🔗 点击访问项目地址
GitHub
GitHub - walidriouah/CVE-2026-30691: CVE-2026-30691: Stored Cross-Site Scripting (XSS) in @cyntler/react-doc-viewer
CVE-2026-30691: Stored Cross-Site Scripting (XSS) in @cyntler/react-doc-viewer - walidriouah/CVE-2026-30691
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command
📦 项目名称: strapi-cloud-template-blog-c25c5ed4d2
👤 项目作者: kai-doe
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 13:58:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command
📦 项目名称: strapi-cloud-template-blog-c25c5ed4d2
👤 项目作者: kai-doe
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 13:58:56
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: py-waf
👤 项目作者: 0x-Mohammed
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 13:57:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: py-waf
👤 项目作者: 0x-Mohammed
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 13:57:42
📝 项目描述:
Python reverse-proxy WAF with real-time attack detection dashboard | SQLi · XSS · SSRF · XXE · RCE🔗 点击访问项目地址
GitHub
GitHub - 0x-Mohammed/py-waf: Python reverse-proxy WAF with real-time attack detection dashboard | SQLi · XSS · SSRF · XXE · RCE
Python reverse-proxy WAF with real-time attack detection dashboard | SQLi · XSS · SSRF · XXE · RCE - 0x-Mohammed/py-waf
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-8838-RCE
👤 项目作者: Maxime288
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 13:53:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-8838-RCE
👤 项目作者: Maxime288
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 13:53:16
📝 项目描述:
无描述🔗 点击访问项目地址
