📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #CVE
📦 项目名称: request-filtering-agent
👤 项目作者: azu
🛠 开发语言: TypeScript
⭐ Star数量: 25 | 🍴 Fork数量: 10
📅 更新时间: 2026-06-29 02:26:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #CVE
📦 项目名称: request-filtering-agent
👤 项目作者: azu
🛠 开发语言: TypeScript
⭐ Star数量: 25 | 🍴 Fork数量: 10
📅 更新时间: 2026-06-29 02:26:37
📝 项目描述:
An http(s).Agent implementation that block request Private/Reserved IP addresses. Prevent SSRF.🔗 点击访问项目地址
GitHub
GitHub - azu/request-filtering-agent: An http(s).Agent implementation that block request Private/Reserved IP addresses. Prevent…
An http(s).Agent implementation that block request Private/Reserved IP addresses. Prevent SSRF. - azu/request-filtering-agent
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #漏洞
📦 项目名称: SpringBootCMS
👤 项目作者: moshowgame
🛠 开发语言: JavaScript
⭐ Star数量: 16 | 🍴 Fork数量: 16
📅 更新时间: 2026-06-28 16:11:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #漏洞
📦 项目名称: SpringBootCMS
👤 项目作者: moshowgame
🛠 开发语言: JavaScript
⭐ Star数量: 16 | 🍴 Fork数量: 16
📅 更新时间: 2026-06-28 16:11:36
📝 项目描述:
SpringBootCMS 是一套面向内容管理场景的开箱即用型 Web 平台,专注于解决以下痛点: 🏢 政府/协会/企业官网搭建:内置多频道、动态表单、活动签到等业务模块,无需从零开发 🛡️ 安全合规要求:通过全系统安全审计(SQL 注入/XSS/CSRF/SSRF/RBAC 等 14 类风险全部加固) ⚡ 快速交付:前后台开箱即用、自带 SEO 优化、模板化页面配置、数据库 DDL + 示例数据一键导入 🔧 易于扩展:原生 MyBatis XML Mapper、清晰的代码分层、丰富的工具类、完整的中文注释。采用 Spring Boot 3 + Mybatis + Spring Security等现代技术栈重构🔗 点击访问项目地址
GitHub
GitHub - moshowgame/SpringBootCMS: SpringBootCMS 是一套面向内容管理场景的开箱即用型 Web 平台,专注于解决以下痛点: 🏢 政府/协会/企业官网搭建:内置多频道、动态表单、活动签到等业务模块,无需从零开发…
SpringBootCMS 是一套面向内容管理场景的开箱即用型 Web 平台,专注于解决以下痛点: 🏢 政府/协会/企业官网搭建:内置多频道、动态表单、活动签到等业务模块,无需从零开发 🛡️ 安全合规要求:通过全系统安全审计(SQL 注入/XSS/CSRF/SSRF/RBAC 等 14 类风险全部加固) ⚡ 快速交付:前后台开箱即用、自带 SEO 优化、模板化页面配置、数据库 DDL + ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #POC #CVE
📦 项目名称: wackowiki-multi-vuln-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 07:30:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #POC #CVE
📦 项目名称: wackowiki-multi-vuln-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 07:30:01
📝 项目描述:
PoC: 24 Vulns in WackoWiki — SSRF, Stored XSS, Deserialization, CSRF (CVSS 9.1)🔗 点击访问项目地址
GitHub
GitHub - Kimdir01/wackowiki-multi-vuln-cve: PoC: 24 Vulns in WackoWiki — SSRF, Stored XSS, Deserialization, CSRF (CVSS 9.1)
PoC: 24 Vulns in WackoWiki — SSRF, Stored XSS, Deserialization, CSRF (CVSS 9.1) - Kimdir01/wackowiki-multi-vuln-cve
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: CommitCourier
👤 项目作者: Y1-Effy
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 06:35:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: CommitCourier
👤 项目作者: Y1-Effy
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 06:35:20
📝 项目描述:
Transactional outbound webhooks for Node.js/TypeScript — enqueue inside your DB transaction and deliver reliably (signing, retries, DLQ, SSRF) on the PostgreSQL you already run.🔗 点击访问项目地址
GitHub
GitHub - Y1-Effy/CommitCourier: Transactional outbound webhooks for Node.js/TypeScript — enqueue inside your DB transaction and…
Transactional outbound webhooks for Node.js/TypeScript — enqueue inside your DB transaction and deliver reliably (signing, retries, DLQ, SSRF) on the PostgreSQL you already run. - Y1-Effy/CommitCou...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: ssrfguard
👤 项目作者: richardwooding
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 16:32:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: ssrfguard
👤 项目作者: richardwooding
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 16:32:30
📝 项目描述:
Prevent SSRF in Go: validate outbound URLs and block internal addresses at dial time (DNS-rebinding safe)🔗 点击访问项目地址
GitHub
GitHub - richardwooding/ssrfguard: Prevent SSRF in Go: validate outbound URLs and block internal addresses at dial time (DNS-rebinding…
Prevent SSRF in Go: validate outbound URLs and block internal addresses at dial time (DNS-rebinding safe) - richardwooding/ssrfguard
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #CVE #metadata
📦 项目名称: CVE-2026-34207
👤 项目作者: 0xmrma
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 12:46:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #CVE #metadata
📦 项目名称: CVE-2026-34207
👤 项目作者: 0xmrma
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 12:46:52
📝 项目描述:
The SSRF filter checked hostname text, but the actual destination was decided later by DNS. That gap let attacker-controlled Webhook URLs reach loopback, metadata, and private network targets.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #CVE
📦 项目名称: CVE-2026-45806
👤 项目作者: 0xmrma
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 12:56:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #CVE
📦 项目名称: CVE-2026-45806
👤 项目作者: 0xmrma
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 12:56:38
📝 项目描述:
Penpot's remote image import let an authenticated file editor turn a normal media convenience feature into backend-origin SSRF because attacker-controlled URLs crossed into a redirect-following server fetch path without destination filtering.🔗 点击访问项目地址
GitHub
0xmrma/CVE-2026-45806
Penpot's remote image import let an authenticated file editor turn a normal media convenience feature into backend-origin SSRF because attacker-controlled URLs crossed into a redirect-follo...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #POC
📦 项目名称: ssrf-poc
👤 项目作者: D4rkadrian
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-25 18:58:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #POC
📦 项目名称: ssrf-poc
👤 项目作者: D4rkadrian
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-25 18:58:41
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - D4rkadrian/ssrf-poc
Contribute to D4rkadrian/ssrf-poc development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #POC #CVE
📦 项目名称: CVE-2021-40822
👤 项目作者: phor3nsic
🛠 开发语言: Scheme
⭐ Star数量: 2 | 🍴 Fork数量: 3
📅 更新时间: 2026-06-24 14:39:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #POC #CVE
📦 项目名称: CVE-2021-40822
👤 项目作者: phor3nsic
🛠 开发语言: Scheme
⭐ Star数量: 2 | 🍴 Fork数量: 3
📅 更新时间: 2026-06-24 14:39:13
📝 项目描述:
PoC and Dockerized vulnerable lab for CVE-2021-40822 (SSRF in GeoServer)🔗 点击访问项目地址
GitHub
GitHub - phor3nsic/CVE-2021-40822: PoC and Dockerized vulnerable lab for CVE-2021-40822 (SSRF in GeoServer)
PoC and Dockerized vulnerable lab for CVE-2021-40822 (SSRF in GeoServer) - phor3nsic/CVE-2021-40822
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: CyberInject
👤 项目作者: CyberNilsen
🛠 开发语言: HTML
⭐ Star数量: 29 | 🍴 Fork数量: 5
📅 更新时间: 2026-06-21 12:52:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: CyberInject
👤 项目作者: CyberNilsen
🛠 开发语言: HTML
⭐ Star数量: 29 | 🍴 Fork数量: 5
📅 更新时间: 2026-06-21 12:52:49
📝 项目描述:
A comprehensive browser extension designed for authorized security testing and penetration testing activities. CyberInject provides quick access to common security payloads across multiple vulnerability categories.🔗 点击访问项目地址
GitHub
GitHub - CyberNilsen/CyberInject: A comprehensive browser extension designed for authorized security testing and penetration testing…
A comprehensive browser extension designed for authorized security testing and penetration testing activities. CyberInject provides quick access to common security payloads across multiple vulnerab...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #POC #metadata
📦 项目名称: nimbus-htb-writeup
👤 项目作者: bidnessnonya28
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-21 12:58:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #POC #metadata
📦 项目名称: nimbus-htb-writeup
👤 项目作者: bidnessnonya28
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-21 12:58:40
📝 项目描述:
HackTheBox Nimbus (Hard) writeup: SSRF -> IMDS -> SQS worker RCE -> floci/LocalStack admin -> privileged-container root path🔗 点击访问项目地址
GitHub
GitHub - bidnessnonya28/nimbus-htb-writeup: HackTheBox Nimbus (Hard) writeup: SSRF -> IMDS -> SQS worker RCE -> floci/LocalStack…
HackTheBox Nimbus (Hard) writeup: SSRF -> IMDS -> SQS worker RCE -> floci/LocalStack admin -> privileged-container root path - bidnessnonya28/nimbus-htb-writeup
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: PiKaOS-Standalone
👤 项目作者: hellOoSaksit
🛠 开发语言: CSS
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-21 05:43:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: PiKaOS-Standalone
👤 项目作者: hellOoSaksit
🛠 开发语言: CSS
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-21 05:43:46
📝 项目描述:
Website Compare — UAT vs Production content diff: sitemap coverage + deep section/heading/SEO diff, jump-to-live-text. Stateless FastAPI + React. BA/SA portfolio.🔗 点击访问项目地址
GitHub
GitHub - hellOoSaksit/PiKaOS-Standalone: Website Compare — UAT vs Production content diff: sitemap coverage + deep section/heading/SEO…
Website Compare — UAT vs Production content diff: sitemap coverage + deep section/heading/SEO diff, jump-to-live-text. Stateless FastAPI + React. BA/SA portfolio. - hellOoSaksit/PiKaOS-Standalone
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: laravel-ssrf-guard
👤 项目作者: jeffersongoncalves
🛠 开发语言: PHP
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 21:26:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: laravel-ssrf-guard
👤 项目作者: jeffersongoncalves
🛠 开发语言: PHP
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 21:26:24
📝 项目描述:
SSRF-safe outbound HTTP — public-IP validation, DNS-rebind pinning and per-redirect re-checks.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: TraceLattice
👤 项目作者: immanuelgn
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 22:40:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: TraceLattice
👤 项目作者: immanuelgn
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 22:40:38
📝 项目描述:
Hybrid web security scanner with hosted passive analysis, a local Playwright runtime scanner, SSRF controls, and explainable scoring.🔗 点击访问项目地址
GitHub
GitHub - immanuelgn/TraceLattice: Hybrid web security scanner with hosted passive analysis, a local Playwright runtime scanner…
Hybrid web security scanner with hosted passive analysis, a local Playwright runtime scanner, SSRF controls, and explainable scoring. - immanuelgn/TraceLattice
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: solid-dav-bridge
👤 项目作者: jeswr
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 15:07:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: solid-dav-bridge
👤 项目作者: jeswr
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 15:07:04
📝 项目描述:
Read CalDAV (RFC 4791) calendars + CardDAV (RFC 6352) address books into a Solid pod as owner-private schema:Event + vcard:AddressBook — standard-protocol bridge over @jeswr/solid-task-model + SSRF-guarded DAV fetch🔗 点击访问项目地址
GitHub
GitHub - jeswr/solid-dav-bridge: Read CalDAV (RFC 4791) calendars + CardDAV (RFC 6352) address books into a Solid pod as owner…
Read CalDAV (RFC 4791) calendars + CardDAV (RFC 6352) address books into a Solid pod as owner-private schema:Event + vcard:AddressBook — standard-protocol bridge over @jeswr/solid-task-model + SSRF...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: share-music-player
👤 项目作者: ChiesiMario
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 10:59:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: share-music-player
👤 项目作者: ChiesiMario
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 10:59:14
📝 项目描述:
A beautiful, skeumorphic web music player supporting local file uploads and direct URL playback. Features dynamic theme colors based on cover art, audio visualization, SSRF protection, and one-click Docker deployment. (一個精美的擬物化網頁音樂播放器,支援本機上傳與網址播放。具備動態主題色、頻譜視覺化與完整的 Docker 部署支援。)🔗 点击访问项目地址
GitHub
GitHub - ChiesiMario/share-music-player: A beautiful, skeumorphic web music player supporting local file uploads and direct URL…
A beautiful, skeumorphic web music player supporting local file uploads and direct URL playback. Features dynamic theme colors based on cover art, audio visualization, SSRF protection, and one-clic...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: Omeka-s-Response-Disclosing-SSRF
👤 项目作者: soulless-sec
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 08:52:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: Omeka-s-Response-Disclosing-SSRF
👤 项目作者: soulless-sec
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 08:52:29
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #EXP
📦 项目名称: solid-oidc-verifier
👤 项目作者: jeswr
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 00:36:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #EXP
📦 项目名称: solid-oidc-verifier
👤 项目作者: jeswr
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 00:36:25
📝 项目描述:
Standalone DPoP-bound Solid-OIDC resource-server access-token verifier (RFC 6750/9068/9449) in Rust — issuer-agnostic, asymmetric-only, SSRF-safe WebID resolver. From the prod-solid-server Rust spike.🔗 点击访问项目地址
GitHub
GitHub - jeswr/solid-oidc-verifier: Standalone DPoP-bound Solid-OIDC resource-server access-token verifier (RFC 6750/9068/9449)…
Standalone DPoP-bound Solid-OIDC resource-server access-token verifier (RFC 6750/9068/9449) in Rust — issuer-agnostic, asymmetric-only, SSRF-safe WebID resolver. From the prod-solid-server Rust spi...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: async-document-processing
👤 项目作者: varun-2595
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 13:51:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: async-document-processing
👤 项目作者: varun-2595
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 13:51:59
📝 项目描述:
Production-shaped async medical document ingestion service — FastAPI + Celery + PostgreSQL + Redis, hexagonal architecture, at-least-once delivery with exponential backoff, API-key auth, structured JSON logging, and SSRF hardening.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: Sentinel
👤 项目作者: arkanzasfeziii
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 13:58:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: Sentinel
👤 项目作者: arkanzasfeziii
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-19 13:58:23
📝 项目描述:
Offensive web and API attack framework — fingerprinting, SSRF to cloud metadata, IDOR enumeration, JWT/OAuth attacks, SQL/NoSQL/SSTI injection, and GraphQL exploitation.🔗 点击访问项目地址
