📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #越权 #水平 #垂直 #漏洞

📦 项目名称: access-control-vulnerability-demo
👤 项目作者: Guojin0826
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 04:02:00

📝 项目描述:
🔐 访问控制漏洞演示系统 - 展示未授权访问、水平越权、垂直越权三种权限漏洞的拟真博客平台

🔗 点击访问项目地址
GitHub
Guojin0826/access-control-vulnerability-demo
Guojin0826/access-control-vulnerability-demo
🔐 访问控制漏洞演示系统 - 展示未授权访问、水平越权、垂直越权三种权限漏洞的拟真博客平台. Contribute to Guojin0826/access-control-vulnerability-demo development by creating an account on GitHub.
越权 水平 垂直 漏洞
🚨 GitHub 监控消息提醒

🚨 发现关键词: #越权 #水平 #垂直 #逻辑 #漏洞

📦 项目名称: Vue_optimized
👤 项目作者: Em17b
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 09:03:44

📝 项目描述:
Vue Router 路由提取 & 越权访问测试

🔗 点击访问项目地址
GitHub
GitHub - Em17b/Vue_optimized: Vue Router 路由提取 & 越权访问测试
GitHub - Em17b/Vue_optimized: Vue Router 路由提取 & 越权访问测试
Vue Router 路由提取 & 越权访问测试. Contribute to Em17b/Vue_optimized development by creating an account on GitHub.
越权 水平 垂直 逻辑 漏洞
🚨 GitHub 监控消息提醒

🚨 发现关键词: #越权 #水平 #垂直

📦 项目名称: campus-api-docs
👤 项目作者: yexinyii
🛠 开发语言: Python
Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 02:00:01

📝 项目描述:
分为两大模块,api 是高校脱敏接口文档集合,lab 是基于这些接口复刻的校园系统安全靶场,内置未授权访问、水平 / 垂直越权、参数篡改等典型漏洞,支持 Docker 一键部署,是接口渗透测试与安全实训的实战平台。

🔗 点击访问项目地址
GitHub
GitHub - yexinyii/campus-api-docs: 分为两大模块,api 是高校脱敏接口文档集合,lab 是基于这些接口复刻的校园系统安全靶场,内置未授权访问、水平 / 垂直越权、参数篡改等典型漏洞,支持 Docker 一键部署,是接…
分为两大模块,api 是高校脱敏接口文档集合,lab 是基于这些接口复刻的校园系统安全靶场,内置未授权访问、水平 / 垂直越权、参数篡改等典型漏洞,支持 Docker 一键部署,是接口渗透测试与安全实训的实战平台。 - yexinyii/campus-api-docs
越权 水平 垂直
🚨 GitHub 监控消息提醒

🚨 发现关键词: #越权 #水平

📦 项目名称: blog_system
👤 项目作者: Tjingyu
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-01 07:43:56

📝 项目描述:
一个基于 Flask + MySQL 的完整博客系统后端,支持用户注册登录、文章发表与按用户查询、评论发表与按文章/用户双维度查询,采用 session 管理用户身份,所有写操作均从 session 获取 `user_id`,不信任前端传参,防止水平越权。项目分层设计(api / utils),接口统一返回 JSON 格式,适用于个人博客或学习 Web 后端认证与归属控制的参考实现。

🔗 点击访问项目地址
GitHub
Tjingyu/blog_system
Tjingyu/blog_system
一个基于 Flask + MySQL 的完整博客系统后端,支持用户注册登录、文章发表与按用户查询、评论发表与按文章/用户双维度查询,采用 session 管理用户身份,所有写操作均从 session 获取 `user_id`,不信任前端传参,防止水平越权。项目分层设计(api / utils),接口统一返回 JSON 格式,适用于个人博客或学习 Web 后端认证与归属控制的参考实现。 - T...
越权 水平
🚨 GitHub 监控消息提醒

🚨 发现关键词: #越权 #水平 #垂直 #逻辑

📦 项目名称: AuthKit
👤 项目作者: youmulijiang
🛠 开发语言: Java
Star数量: 13 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-27 06:20:23

📝 项目描述:
多维度,UI/UX友好的Burp suite越权漏洞检测插件

🔗 点击访问项目地址
GitHub
GitHub - youmulijiang/AuthKit: 多维度,UI/UX友好的Burp suite越权漏洞检测插件
GitHub - youmulijiang/AuthKit: 多维度,UI/UX友好的Burp suite越权漏洞检测插件
多维度,UI/UX友好的Burp suite越权漏洞检测插件. Contribute to youmulijiang/AuthKit development by creating an account on GitHub.
越权 水平 垂直 逻辑
 
 
Back to Top