📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #水平 #垂直 #漏洞
📦 项目名称: access-control-vulnerability-demo
👤 项目作者: Guojin0826
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 04:02:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #水平 #垂直 #漏洞
📦 项目名称: access-control-vulnerability-demo
👤 项目作者: Guojin0826
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-10 04:02:00
📝 项目描述:
🔐 访问控制漏洞演示系统 - 展示未授权访问、水平越权、垂直越权三种权限漏洞的拟真博客平台🔗 点击访问项目地址
GitHub
Guojin0826/access-control-vulnerability-demo
🔐 访问控制漏洞演示系统 - 展示未授权访问、水平越权、垂直越权三种权限漏洞的拟真博客平台. Contribute to Guojin0826/access-control-vulnerability-demo development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #水平 #垂直 #逻辑 #漏洞
📦 项目名称: Vue_optimized
👤 项目作者: Em17b
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 09:03:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #水平 #垂直 #逻辑 #漏洞
📦 项目名称: Vue_optimized
👤 项目作者: Em17b
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 09:03:44
📝 项目描述:
Vue Router 路由提取 & 越权访问测试🔗 点击访问项目地址
GitHub
GitHub - Em17b/Vue_optimized: Vue Router 路由提取 & 越权访问测试
Vue Router 路由提取 & 越权访问测试. Contribute to Em17b/Vue_optimized development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #逻辑
📦 项目名称: Lite-SH-Anomaly
👤 项目作者: Vellun7
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-24 11:46:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #逻辑
📦 项目名称: Lite-SH-Anomaly
👤 项目作者: Vellun7
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-24 11:46:48
📝 项目描述:
面向智能家居的轻量化异常检测系统 基于Python+Django+Vue开发的智能家居安全检测解决方案,聚焦智能摄像头、门锁等核心设备,实现低算力场景下的高效异常检测。 核心功能:整合IoT-23公开数据集、ESP32模拟采集数据及模拟生成数据,构建标准化数据集;设计轻量化孤立森林+简化自编码器算法,优化后推理延迟≤100ms、内存占用≤30MB,精准识别越权访问、DDoS等四类威胁;通过前后端可视化平台,支持实时检测、异常预警、历史日志查询与性能指标展示。 技术栈:Python(Pandas/Scikit-learn)、Django、Vue、ECharts、ESP32、Wireshark。适用于物联网安全、毕业设计参考,提供完整的数据处理、算法训练、系统部署流程与代码示例。🔗 点击访问项目地址
GitHub
GitHub - Vellun7/Lite-SH-Anomaly: 面向智能家居的轻量化异常检测系统 基于Python+Django+Vue开发的智能家居安全检测解决方案,聚焦智能摄像头、门锁等核心设备,实现低算力场景下的高效异常检测。 核心功能:整合IoT…
面向智能家居的轻量化异常检测系统 基于Python+Django+Vue开发的智能家居安全检测解决方案,聚焦智能摄像头、门锁等核心设备,实现低算力场景下的高效异常检测。 核心功能:整合IoT-23公开数据集、ESP32模拟采集数据及模拟生成数据,构建标准化数据集;设计轻量化孤立森林+简化自编码器算法,优化后推理延迟≤100ms、内存占用≤30MB,精准识别越权访问、DDoS等四类威胁;通过...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #IDOR
📦 项目名称: IDOR_Detect
👤 项目作者: yanxiao588
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 02:17:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #IDOR
📦 项目名称: IDOR_Detect
👤 项目作者: yanxiao588
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 02:17:39
📝 项目描述:
基于语义分析的越权漏洞(IDOR)检测引擎。通过解析 HTTP 流量、提取用户/资源语义特征,结合重放攻击和动态沙箱,自动识别越权访问风险。🔗 点击访问项目地址
GitHub
GitHub - yanxiao588/IDOR_Detect: 基于语义分析的越权漏洞(IDOR)检测引擎。通过解析 HTTP 流量、提取用户/资源语义特征,结合重放攻击和动态沙箱,自动识别越权访问风险。
基于语义分析的越权漏洞(IDOR)检测引擎。通过解析 HTTP 流量、提取用户/资源语义特征,结合重放攻击和动态沙箱,自动识别越权访问风险。 - yanxiao588/IDOR_Detect
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #水平
📦 项目名称: blog_system
👤 项目作者: Tjingyu
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-01 07:43:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #水平
📦 项目名称: blog_system
👤 项目作者: Tjingyu
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-01 07:43:56
📝 项目描述:
一个基于 Flask + MySQL 的完整博客系统后端,支持用户注册登录、文章发表与按用户查询、评论发表与按文章/用户双维度查询,采用 session 管理用户身份,所有写操作均从 session 获取 `user_id`,不信任前端传参,防止水平越权。项目分层设计(api / utils),接口统一返回 JSON 格式,适用于个人博客或学习 Web 后端认证与归属控制的参考实现。🔗 点击访问项目地址
GitHub
Tjingyu/blog_system
一个基于 Flask + MySQL 的完整博客系统后端,支持用户注册登录、文章发表与按用户查询、评论发表与按文章/用户双维度查询,采用 session 管理用户身份,所有写操作均从 session 获取 `user_id`,不信任前端传参,防止水平越权。项目分层设计(api / utils),接口统一返回 JSON 格式,适用于个人博客或学习 Web 后端认证与归属控制的参考实现。 - T...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #IDOR
📦 项目名称: idors-factory
👤 项目作者: hmt38
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-28 06:45:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #IDOR
📦 项目名称: idors-factory
👤 项目作者: hmt38
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-28 06:45:49
📝 项目描述:
本插件是在原版 Autorize 基础上进行的二次开发,新增了智能越权 (IDOR) 检测功能。它通过采集不同用户的流量,自动分析参数特征,并构造重放攻击来检测越权漏洞🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #水平 #垂直 #逻辑
📦 项目名称: AuthKit
👤 项目作者: youmulijiang
🛠 开发语言: Java
⭐ Star数量: 13 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-27 06:20:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #水平 #垂直 #逻辑
📦 项目名称: AuthKit
👤 项目作者: youmulijiang
🛠 开发语言: Java
⭐ Star数量: 13 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-27 06:20:23
📝 项目描述:
多维度,UI/UX友好的Burp suite越权漏洞检测插件🔗 点击访问项目地址
GitHub
GitHub - youmulijiang/AuthKit: 多维度,UI/UX友好的Burp suite越权漏洞检测插件
多维度,UI/UX友好的Burp suite越权漏洞检测插件. Contribute to youmulijiang/AuthKit development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #逻辑
📦 项目名称: Security_Audit_Report_Blog
👤 项目作者: ysi6701
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 19:14:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #逻辑
📦 项目名称: Security_Audit_Report_Blog
👤 项目作者: ysi6701
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 19:14:55
📝 项目描述:
典型的 Java/Spring Boot 前后端分离博客系统安全审计实战项目。包含深度代码审计报告、高危漏洞剖析(XSS、越权、并发脏写)及修复方案。🔗 点击访问项目地址
GitHub
GitHub - ysi6701/Security_Audit_Report_Blog: 典型的 Java/Spring Boot 前后端分离博客系统安全审计实战项目。包含深度代码审计报告、高危漏洞剖析(XSS、越权、并发脏写)及修复方案。
典型的 Java/Spring Boot 前后端分离博客系统安全审计实战项目。包含深度代码审计报告、高危漏洞剖析(XSS、越权、并发脏写)及修复方案。 - ysi6701/Security_Audit_Report_Blog
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #逻辑
📦 项目名称: AI-Form-Analyzer
👤 项目作者: YANYANYANYANZI
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 14:53:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #逻辑
📦 项目名称: AI-Form-Analyzer
👤 项目作者: YANYANYANYANZI
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 14:53:22
📝 项目描述:
一个 AI 智能表单分析与可视化终端,使用自然语言处理分析表格,并且绘制任何你需要的图片。核心架构包含读写分离状态机、安全代码沙箱、多维智能路由以及基于 ChromaDB 的轻量级 RAG 业务规则挂载,解决大模型在真实数据场景下的幻觉与越权痛点。🔗 点击访问项目地址
GitHub
GitHub - YANYANYANYANZI/AI-Form-Analyzer: 一个 AI 智能表单分析与可视化终端,使用自然语言处理分析表格,并且绘制任何你需要的图片。核心架构包含读写分离状态机、安全代码沙箱、多维智能路由以及基于 ChromaDB…
一个 AI 智能表单分析与可视化终端,使用自然语言处理分析表格,并且绘制任何你需要的图片。核心架构包含读写分离状态机、安全代码沙箱、多维智能路由以及基于 ChromaDB 的轻量级 RAG 业务规则挂载,解决大模型在真实数据场景下的幻觉与越权痛点。 - YANYANYANYANZI/AI-Form-Analyzer
GitHub监控消息提醒!!!
更新了:越权
描述:自动审计代码,专项挖掘java水平越权漏洞的Agent
URL:https://github.com/mire403/EchoAgent
标签:#越权
更新了:越权
描述:自动审计代码,专项挖掘java水平越权漏洞的Agent
URL:https://github.com/mire403/EchoAgent
标签:#越权
GitHub
GitHub - mire403/EchoAgent: EchoAgent超越了传统LLM的问答范式,引入“界面感知认知”概念。它不仅能进行对话,更能通过长期记忆构建用户技术画像,并在识别到复杂工程挑战时,主动编写代码来扩展自身能力。 系统由三个核心视图构成:Chat(交互):…
EchoAgent超越了传统LLM的问答范式,引入“界面感知认知”概念。它不仅能进行对话,更能通过长期记忆构建用户技术画像,并在识别到复杂工程挑战时,主动编写代码来扩展自身能力。 系统由三个核心视图构成:Chat(交互): 提供流式对话体验,负责实时信息的输入与反馈。Memory(认知): 实时分析对话流,将碎片化信息沉淀为结构化的长期记忆、技术图谱与用户偏好模型,实现对上下文的深度理解。E...
GitHub监控消息提醒!!!
更新了:越权
描述:一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。
URL:https://github.com/lukaChihanbao77/Lite-SH-Anomaly
标签:#越权
更新了:越权
描述:一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。
URL:https://github.com/lukaChihanbao77/Lite-SH-Anomaly
标签:#越权
GitHub
GitHub - lukaChihanbao77/Lite-SH-Anomaly: 面向智能家居的轻量化异常检测系统 基于Python+Django+Vue开发的智能家居安全检测解决方案,聚焦智能摄像头、门锁等核心设备,实现低算力场景下的高效异常检测。…
面向智能家居的轻量化异常检测系统 基于Python+Django+Vue开发的智能家居安全检测解决方案,聚焦智能摄像头、门锁等核心设备,实现低算力场景下的高效异常检测。 核心功能:整合IoT-23公开数据集、ESP32模拟采集数据及模拟生成数据,构建标准化数据集;设计轻量化孤立森林+简化自编码器算法,优化后推理延迟≤100ms、内存占用≤30MB,精准识别越权访问、DDoS等四类威胁;通过...
GitHub监控消息提醒!!!
更新了:越权
描述:【AI漏洞扫描器】【多功能Web扫描器】Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等,支持AI漏洞扫描。通过代理模式自动分析HTTP流量,实现被动扫描,适合大规模资产安全评估与渗透测试场景。
URL:https://github.com/thunderboltaigc/chatgpt-plus-buy
标签:#越权
更新了:越权
描述:【AI漏洞扫描器】【多功能Web扫描器】Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等,支持AI漏洞扫描。通过代理模式自动分析HTTP流量,实现被动扫描,适合大规模资产安全评估与渗透测试场景。
URL:https://github.com/thunderboltaigc/chatgpt-plus-buy
标签:#越权
GitHub
GitHub - thunderboltaigc/chatgpt-plus-buy: ChatGPT 自问世以来就成为了众多用户的智能助手,而升级版 ChatGPT Plus 更是提供了强大的 GPT-4 模型、优先响应和新功能抢先体验等特权。对于中国大陆用户而言,如何购买…
ChatGPT 自问世以来就成为了众多用户的智能助手,而升级版 ChatGPT Plus 更是提供了强大的 GPT-4 模型、优先响应和新功能抢先体验等特权。对于中国大陆用户而言,如何购买 ChatGPT Plus 成为一个热门话题:由于 OpenAI 官方尚未在大陆直接提供服务,购买 Plus 面临网络、手机号和支付手段等多重门槛。本篇将为您详尽讲解中国大陆用户购买 ChatGPT Plu...
GitHub监控消息提醒!!!
更新了:越权
描述:越权测试工具,通过镜像Burp流量在本地进行越权测试
URL:https://github.com/Ren-Bamboo/PET
标签:#越权
更新了:越权
描述:越权测试工具,通过镜像Burp流量在本地进行越权测试
URL:https://github.com/Ren-Bamboo/PET
标签:#越权
GitHub
GitHub - Ren-Bamboo/PET: 越权测试工具,通过镜像Burp流量在本地进行越权测试
越权测试工具,通过镜像Burp流量在本地进行越权测试. Contribute to Ren-Bamboo/PET development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:越权
描述:🔒 越权测试助手 (Privilege Escalation Testing Assistant)
URL:https://github.com/rassec1/Privilege-Escalation-Testing-Assistant
标签:#越权
更新了:越权
描述:🔒 越权测试助手 (Privilege Escalation Testing Assistant)
URL:https://github.com/rassec1/Privilege-Escalation-Testing-Assistant
标签:#越权
GitHub
GitHub - rassec1/Privilege-Escalation-Testing-Assistant: 🔒 越权测试助手 (Privilege Escalation Testing Assistant)
🔒 越权测试助手 (Privilege Escalation Testing Assistant). Contribute to rassec1/Privilege-Escalation-Testing-Assistant development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:越权
描述:一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。
URL:https://github.com/Brandy467/xinzigodie
标签:#越权
更新了:越权
描述:一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。
URL:https://github.com/Brandy467/xinzigodie
标签:#越权
GitHub
GitHub - Brandy467/xinzigodie: 起初是有个朋友在小红书问这个导师怎么样,有个别网友发了他的避雷,本来帖子没什么人看,结果导师本人当天注册账号,和网友通宵对骂,从第一天下午骂到了第二天早上。最后发现越骂越火,个性签名改成了“…
起初是有个朋友在小红书问这个导师怎么样,有个别网友发了他的避雷,本来帖子没什么人看,结果导师本人当天注册账号,和网友通宵对骂,从第一天下午骂到了第二天早上。最后发现越骂越火,个性签名改成了“别跑,已报警”并且注销了账号,开始举报各种有他照片的帖子,理由是侵犯肖像权or名誉权,后所有帖子被删,成为香港中文大学历史上的光辉一战。该贴最后观战网友上万,点赞上千,收藏上百。你或许见过很多垃圾导师,但...
GitHub监控消息提醒!!!
更新了:越权
描述:一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。
URL:https://github.com/0543lab/4
标签:#越权
更新了:越权
描述:一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。
URL:https://github.com/0543lab/4
标签:#越权
GitHub
GitHub - 0543lab/4: 2024-03-08 实验笔记:1:培育可以高光合作用的品种从而大大可以提升粮食和工业产量。这也可以有利于改善温室效应帮助国家可以实现碳中和和碳达标!2:培育出可以吸收绿光的品种这样的话 有利更加有利于人工盆栽比如像灾情或者是极端情况下避难…
2024-03-08 实验笔记:1:培育可以高光合作用的品种从而大大可以提升粮食和工业产量。这也可以有利于改善温室效应帮助国家可以实现碳中和和碳达标!2:培育出可以吸收绿光的品种这样的话 有利更加有利于人工盆栽比如像灾情或者是极端情况下避难 应急食物。同时也可以大大增加人工培育的灯光利用率同样也有助于节能环保!3:培育弱光下依然可以正常生长的农作物!同样也是为了可以增加粮食产量和作为应急食物...
GitHub监控消息提醒!!!
更新了:越权
描述:xia_Yue 插件修改版,瞎越修改版,修复中文重放乱码,添加请求行越权测试,一键导出越权url,允许重复url测试等功能
URL:https://github.com/h00klod0er/xia_Yue_pro
标签:#越权
更新了:越权
描述:xia_Yue 插件修改版,瞎越修改版,修复中文重放乱码,添加请求行越权测试,一键导出越权url,允许重复url测试等功能
URL:https://github.com/h00klod0er/xia_Yue_pro
标签:#越权
