📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Scanner #漏洞
📦 项目名称: web_scanner
👤 项目作者: zzzjiushi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 10:55:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Scanner #漏洞
📦 项目名称: web_scanner
👤 项目作者: zzzjiushi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 10:55:10
📝 项目描述:
一个轻量级模块化 Web 漏洞扫描器(DAST),实现了 SQL 注入,XSS,命令注入等诸多漏洞的 自动化检测,具备可扩展的插件化架构。🔗 点击访问项目地址
GitHub
zzzjiushi/web_scanner
一个轻量级模块化 Web 漏洞扫描器(DAST),实现了 SQL 注入,XSS,命令注入等诸多漏洞的 自动化检测,具备可扩展的插件化架构。 - zzzjiushi/web_scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #EXP #分析
📦 项目名称: codescan
👤 项目作者: HeJiguang
🛠 开发语言: Python
⭐ Star数量: 7 | 🍴 Fork数量: 2
📅 更新时间: 2026-03-31 07:58:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #EXP #分析
📦 项目名称: codescan
👤 项目作者: HeJiguang
🛠 开发语言: Python
⭐ Star数量: 7 | 🍴 Fork数量: 2
📅 更新时间: 2026-03-31 07:58:09
📝 项目描述:
基于大语言模型的代码漏洞风险检查工具,支持多种编程语言和检查模式,为开发者提供全面的代码安全评估解决方案。🔗 点击访问项目地址
GitHub
GitHub - HeJiguang/codescan: 基于大语言模型的代码漏洞风险检查工具,支持多种编程语言和检查模式,为开发者提供全面的代码安全评估解决方案。
基于大语言模型的代码漏洞风险检查工具,支持多种编程语言和检查模式,为开发者提供全面的代码安全评估解决方案。 - HeJiguang/codescan
🚨 GitHub 监控消息提醒
🚨 发现关键词: #云安全 #漏洞 #攻防 #渗透 #检测 #工具
📦 项目名称: cloud_sec_rss
👤 项目作者: you8023
🛠 开发语言: None
⭐ Star数量: 12 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:50:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #云安全 #漏洞 #攻防 #渗透 #检测 #工具
📦 项目名称: cloud_sec_rss
👤 项目作者: you8023
🛠 开发语言: None
⭐ Star数量: 12 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:50:01
📝 项目描述:
云安全RSS订阅源Cloud Security RSS Source🔗 点击访问项目地址
GitHub
GitHub - you8023/cloud_sec_rss: 云安全RSS订阅源Cloud Security RSS Source
云安全RSS订阅源Cloud Security RSS Source. Contribute to you8023/cloud_sec_rss development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #POC
📦 项目名称: POC
👤 项目作者: eeeeeeeeee-code
🛠 开发语言: None
⭐ Star数量: 1852 | 🍴 Fork数量: 502
📅 更新时间: 2026-03-31 01:59:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #POC
📦 项目名称: POC
👤 项目作者: eeeeeeeeee-code
🛠 开发语言: None
⭐ Star数量: 1852 | 🍴 Fork数量: 502
📅 更新时间: 2026-03-31 01:59:38
📝 项目描述:
备份的漏洞库,3月开始我们来维护🔗 点击访问项目地址
GitHub
GitHub - eeeeeeeeee-code/POC: 备份的漏洞库,3月开始我们来维护
备份的漏洞库,3月开始我们来维护. Contribute to eeeeeeeeee-code/POC development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #漏洞
📦 项目名称: vuln-demo-xss
👤 项目作者: wangyu2378
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 09:49:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #漏洞
📦 项目名称: vuln-demo-xss
👤 项目作者: wangyu2378
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 09:49:35
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #检测 #分析
📦 项目名称: CVE-2024-6387-analysis
👤 项目作者: Doux-x
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 09:59:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #检测 #分析
📦 项目名称: CVE-2024-6387-analysis
👤 项目作者: Doux-x
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 09:59:03
📝 项目描述:
CVE-2024-6387 OpenSSH 信号竞争漏洞(regreSSHion)分析报告及检测脚本🔗 点击访问项目地址
GitHub
Doux-x/CVE-2024-6387-analysis
CVE-2024-6387 OpenSSH 信号竞争漏洞(regreSSHion)分析报告及检测脚本 - Doux-x/CVE-2024-6387-analysis
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #EXP #检测 #分析
📦 项目名称: skill-play
👤 项目作者: steveopen1
🛠 开发语言: Python
⭐ Star数量: 7 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 07:56:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #EXP #检测 #分析
📦 项目名称: skill-play
👤 项目作者: steveopen1
🛠 开发语言: Python
⭐ Star数量: 7 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 07:56:24
📝 项目描述:
面向 AI Agent 的渗透测试技能库,自动化攻防与漏洞探测能力集🔗 点击访问项目地址
GitHub
GitHub - steveopen1/skill-play: 面向 AI Agent 的渗透测试技能库,自动化攻防与漏洞探测能力集
面向 AI Agent 的渗透测试技能库,自动化攻防与漏洞探测能力集. Contribute to steveopen1/skill-play development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: -python-
👤 项目作者: linkzh1
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-29 21:00:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: -python-
👤 项目作者: linkzh1
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-29 21:00:10
📝 项目描述:
基于python的智能家居物联网设备漏洞扫描工具🔗 点击访问项目地址
GitHub
GitHub - linkzh1/-python-: 基于python的智能家居物联网设备漏洞扫描工具
基于python的智能家居物联网设备漏洞扫描工具. Contribute to linkzh1/-python- development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #POC #复现 #检测
📦 项目名称: Vulnerability-Wiki-PoC
👤 项目作者: SourByte05
🛠 开发语言: Python
⭐ Star数量: 717 | 🍴 Fork数量: 175
📅 更新时间: 2026-03-29 12:59:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #POC #复现 #检测
📦 项目名称: Vulnerability-Wiki-PoC
👤 项目作者: SourByte05
🛠 开发语言: Python
⭐ Star数量: 717 | 🍴 Fork数量: 175
📅 更新时间: 2026-03-29 12:59:34
📝 项目描述:
🚀 2024-至今 1Day 漏洞 PoC 深度研究与复现归档。涵盖 OA、ERP、安防、数通、大模型及容器等 高价值资产漏洞,实战导向,助力安全研究与合规检测。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #云安全 #漏洞 #工具
📦 项目名称: awesome-claw-cn
👤 项目作者: anthhub
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 07:23:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #云安全 #漏洞 #工具
📦 项目名称: awesome-claw-cn
👤 项目作者: anthhub
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 07:23:56
📝 项目描述:
🦞 中文 OpenClaw 生态资源精选列表 — 框架衍生、国内平台集成、国产大模型、中文教程、视频教程、Skills 插件、云部署、安全合规、社区🔗 点击访问项目地址
GitHub
GitHub - anthhub/awesome-claw-cn: 🦞 中文 OpenClaw 生态资源精选列表 — 框架衍生、国内平台集成、国产大模型、中文教程、视频教程、Skills 插件、云部署、安全合规、社区
🦞 中文 OpenClaw 生态资源精选列表 — 框架衍生、国内平台集成、国产大模型、中文教程、视频教程、Skills 插件、云部署、安全合规、社区 - anthhub/awesome-claw-cn
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用 #验证
📦 项目名称: myweb-study
👤 项目作者: nihaodg
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 05:51:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用 #验证
📦 项目名称: myweb-study
👤 项目作者: nihaodg
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 05:51:29
📝 项目描述:
web基础漏洞的原理🔗 点击访问项目地址
GitHub
nihaodg/myweb-study
web基础漏洞的原理. Contribute to nihaodg/myweb-study development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描 #分析
📦 项目名称: VulnSeeker
👤 项目作者: Kirito14IT
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 05:00:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描 #分析
📦 项目名称: VulnSeeker
👤 项目作者: Kirito14IT
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 05:00:02
📝 项目描述:
English: > Automated security analysis pipeline that runs CodeQL queries and uses LLM to classify findings, filtering out false positives to surface true vulnerabilities. 中文: > 自动化安全分析工具,通过 CodeQL 扫描代码漏洞,并结合 LLM 智能分类结果,过滤误报,精准定位真实高危漏洞。🔗 点击访问项目地址
GitHub
GitHub - Kirito14IT/VulnSeeker: English: > Automated security analysis pipeline that runs CodeQL queries and uses LLM to classify…
English: > Automated security analysis pipeline that runs CodeQL queries and uses LLM to classify findings, filtering out false positives to surface true vulnerabilities. 中文: > 自动化安全分...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描 #分析
📦 项目名称: linktools
👤 项目作者: linktools-toolkit
🛠 开发语言: C
⭐ Star数量: 42 | 🍴 Fork数量: 8
📅 更新时间: 2026-03-27 03:56:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描 #分析
📦 项目名称: linktools
👤 项目作者: linktools-toolkit
🛠 开发语言: C
⭐ Star数量: 42 | 🍴 Fork数量: 8
📅 更新时间: 2026-03-27 03:56:23
📝 项目描述:
记录了在移动端漏洞分析和合规扫描过程中涉及的一些常用功能,以Python库的方式提供使用🔗 点击访问项目地址
GitHub
GitHub - linktools-toolkit/linktools: 记录了在移动端漏洞分析和合规扫描过程中涉及的一些常用功能,以Python库的方式提供使用
记录了在移动端漏洞分析和合规扫描过程中涉及的一些常用功能,以Python库的方式提供使用. Contribute to linktools-toolkit/linktools development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #分析
📦 项目名称: SecAgent
👤 项目作者: FORIMOC
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 14:49:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #分析
📦 项目名称: SecAgent
👤 项目作者: FORIMOC
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 14:49:48
📝 项目描述:
根据输入语义定向分析漏洞的通用安全Agent🔗 点击访问项目地址
GitHub
GitHub - FORIMOC/SecAgent: 根据输入语义定向分析漏洞的通用安全Agent
根据输入语义定向分析漏洞的通用安全Agent. Contribute to FORIMOC/SecAgent development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #检测
📦 项目名称: AI-Cyber-Sentinel
👤 项目作者: zhengsuanfa
🛠 开发语言: TypeScript
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 12:59:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #检测
📦 项目名称: AI-Cyber-Sentinel
👤 项目作者: zhengsuanfa
🛠 开发语言: TypeScript
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 12:59:21
📝 项目描述:
AI Cyber Sentinel (AI网络哨兵)—— 让黑客梦不再遥远! 本项目通过智能漏洞检测、攻防模拟和黑客学习路径,让用户发现代码漏洞、体验网络攻防实战,并掌握系统化的安全学习方法。🔗 点击访问项目地址
GitHub
GitHub - zhengsuanfa/AI-Cyber-Sentinel: AI Cyber Sentinel (AI网络哨兵)—— 让黑客梦不再遥远! 本项目通过智能漏洞检测、攻防模拟和黑客学习路径,让用户发现代码漏洞、体验网络攻防实战,并掌握系统化的安全学习方法。
AI Cyber Sentinel (AI网络哨兵)—— 让黑客梦不再遥远! 本项目通过智能漏洞检测、攻防模拟和黑客学习路径,让用户发现代码漏洞、体验网络攻防实战,并掌握系统化的安全学习方法。 - zhengsuanfa/AI-Cyber-Sentinel
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #分析
📦 项目名称: YuC0de
👤 项目作者: Yuy0ung
🛠 开发语言: Go
⭐ Star数量: 33 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-25 03:40:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #分析
📦 项目名称: YuC0de
👤 项目作者: Yuy0ung
🛠 开发语言: Go
⭐ Star数量: 33 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-25 03:40:55
📝 项目描述:
YuC0de(雨蔻)是一款无编译的SAST工具,基于静态分析、图分析、LLM来识别代码中的通用漏洞如:SQL注入、RCE、SSRF、不安全的反序列化、XSS...🔗 点击访问项目地址
GitHub
GitHub - Yuy0ung/YuC0de: YuC0de(雨蔻)是一款无编译的SAST工具,基于静态分析、图分析、LLM来识别代码中的通用漏洞如:SQL注入、RCE、SSRF、不安全的反序列化、XSS...
YuC0de(雨蔻)是一款无编译的SAST工具,基于静态分析、图分析、LLM来识别代码中的通用漏洞如:SQL注入、RCE、SSRF、不安全的反序列化、XSS... - Yuy0ung/YuC0de
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #POC #验证 #检测
📦 项目名称: CodeAudit_Tool
👤 项目作者: Jacksx20
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 14:50:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #POC #验证 #检测
📦 项目名称: CodeAudit_Tool
👤 项目作者: Jacksx20
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 14:50:58
📝 项目描述:
一个功能强大的自动化代码安全审计工具,支持多种Web框架和漏洞类型,能够自动识别Source点、检测Sink点、构建调用链、生成PoC验证代码,并输出多格式安全报告。🔗 点击访问项目地址
GitHub
GitHub - Jacksx20/CodeAudit_Tool: 一个功能强大的自动化代码安全审计工具,支持多种Web框架和漏洞类型,能够自动识别Source点、检测Sink点、构建调用链、生成PoC验证代码,并输出多格式安全报告。
一个功能强大的自动化代码安全审计工具,支持多种Web框架和漏洞类型,能够自动识别Source点、检测Sink点、构建调用链、生成PoC验证代码,并输出多格式安全报告。 - Jacksx20/CodeAudit_Tool
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: secgate
👤 项目作者: zzmlb
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 12:59:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: secgate
👤 项目作者: zzmlb
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 12:59:19
📝 项目描述:
One-command Linux server security gateway: auth gateway + attack dashboard + vulnerability scanner + AI assistant. 一条命令部署的 Linux 服务器安全网关:认证网关 + 攻击看板 + 漏洞扫描 + AI 助手🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描 #检测 #分析
📦 项目名称: Flasky-master
👤 项目作者: ianvidedurapreslanonRep
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 10:57:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描 #检测 #分析
📦 项目名称: Flasky-master
👤 项目作者: ianvidedurapreslanonRep
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 10:57:58
📝 项目描述:
设计并实现了一套基于Python Flask框架的轻量化学生信息管理系统,系统采用领域驱动设计(DDD)思想与分层架构模式,核心功能包括多角色用户认证、学生信息全生命周期管理、考试成绩智能分析,以及创新性地内置了前端SPA安全扫描子系统,采用Flask应用工厂模式与SQLAlchemy ORM构建稳健后端,集成Pandas实现高效数据批量处理,自主研发轻量化安全扫描引擎,支持SQL注入、跨站脚本(XSS)等常见Web漏洞的自动化检测。系统遵循MVC架构模式,实现表现层、业务逻辑层与数据访问层的解耦,采用蓝图(Blueprint)机制实现模块化路由管理。🔗 点击访问项目地址
