📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: Stored-XSS-leading-to-Remote-Code-Execution-Vulnerability-in-gpu-jupyter-
👤 项目作者: jiy2020
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 01:44:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: Stored-XSS-leading-to-Remote-Code-Execution-Vulnerability-in-gpu-jupyter-
👤 项目作者: jiy2020
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 01:44:39
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - jiy2020/Stored-XSS-leading-to-Remote-Code-Execution-Vulnerability-in-gpu-jupyter-
Contribute to jiy2020/Stored-XSS-leading-to-Remote-Code-Execution-Vulnerability-in-gpu-jupyter- development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: VulnBank-Exploit-Stored-XSS-Weak-JWT-Signature-Validation-Admin-Access-
👤 项目作者: cybergabby
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 23:19:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: VulnBank-Exploit-Stored-XSS-Weak-JWT-Signature-Validation-Admin-Access-
👤 项目作者: cybergabby
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 23:19:38
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - cybergabby/VulnBank-Exploit-Stored-XSS-Weak-JWT-Signature-Validation-Admin-Access-
Contribute to cybergabby/VulnBank-Exploit-Stored-XSS-Weak-JWT-Signature-Validation-Admin-Access- development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC #Reflected
📦 项目名称: Web-Application-Penetration-Testing-
👤 项目作者: syedghulamm50
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 16:41:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC #Reflected
📦 项目名称: Web-Application-Penetration-Testing-
👤 项目作者: syedghulamm50
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 16:41:00
📝 项目描述:
A web penetration testing lab documenting manual exploitation of SQL Injection, Reflected XSS, and CSRF flaws. Showcases attack surface mapping and traffic interception using Burp Suite against an isolated OWASP Juice Shop environment, complete with step-by-step methodologies and real proof-of-concept (PoC) evidence.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #CVE #DOM
📦 项目名称: DOM-Based-XSS-in-Pocket-Mobile-Android-iOS-Unsanitized-WebView-HTML-Injection-since-13-Year
👤 项目作者: FUNFACTOR1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:44:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #CVE #DOM
📦 项目名称: DOM-Based-XSS-in-Pocket-Mobile-Android-iOS-Unsanitized-WebView-HTML-Injection-since-13-Year
👤 项目作者: FUNFACTOR1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 15:44:58
📝 项目描述:
0-click XSS (CWE-79) in Mozilla Pocket Android v8.33.0.0 via unsanitized $(document.body).html(content) in articleview-mobile.js. Background service triggers execution without user interaction. Java bridge exposed. Reported to Mozilla Security 2024-07-10. Won't Fix. CVE pending.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #DOM
📦 项目名称: dom-xss-web-messages
👤 项目作者: cyberexpert111
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 13:58:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #DOM
📦 项目名称: dom-xss-web-messages
👤 项目作者: cyberexpert111
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 13:58:19
📝 项目描述:
Professional bug bounty style write-up demonstrating exploitation of a DOM-Based Cross-Site Scripting (XSS) vulnerability via insecure postMessage() handling in the PortSwigger Web Security Academy lab.🔗 点击访问项目地址
GitHub
GitHub - cyberexpert111/dom-xss-web-messages: Professional bug bounty style write-up demonstrating exploitation of a DOM-Based…
Professional bug bounty style write-up demonstrating exploitation of a DOM-Based Cross-Site Scripting (XSS) vulnerability via insecure postMessage() handling in the PortSwigger Web Security Academy...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: XSS-Defense-Bootcamp-Project
👤 项目作者: Akshaycyber006
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 12:34:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: XSS-Defense-Bootcamp-Project
👤 项目作者: Akshaycyber006
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 12:34:58
📝 项目描述:
A cybersecurity project analyzing the Samy Worm (MySpace) attack, explaining Stored XSS vulnerabilities, attack methodology, and modern prevention techniques.🔗 点击访问项目地址
GitHub
GitHub - Akshaycyber006/XSS-Defense-Bootcamp-Project: A cybersecurity project analyzing the Samy Worm (MySpace) attack, explaining…
A cybersecurity project analyzing the Samy Worm (MySpace) attack, explaining Stored XSS vulnerabilities, attack methodology, and modern prevention techniques. - Akshaycyber006/XSS-Defense-Bootcamp-...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #CVE
📦 项目名称: cve-2025-0133
👤 项目作者: radityahack
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 09:56:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #CVE
📦 项目名称: cve-2025-0133
👤 项目作者: radityahack
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 09:56:23
📝 项目描述:
CVE-2025-0133 Scanner | Palo Alto GlobalProtect XSS Checker | by raditya🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC
📦 项目名称: xss-poc
👤 项目作者: t-simratkaur-svg
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 08:45:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC
📦 项目名称: xss-poc
👤 项目作者: t-simratkaur-svg
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 08:45:10
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #DOM
📦 项目名称: xss-Hunter
👤 项目作者: fexx301
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 07:37:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #DOM
📦 项目名称: xss-Hunter
👤 项目作者: fexx301
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 07:37:39
📝 项目描述:
XSS discovery pipeline with WAF bypass — chains katana, dalfox, and wafw00f with DOM sink analysis and source map detection.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC #CVE
📦 项目名称: hackerman-suite
👤 项目作者: Heckerman-0
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 21:58:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC #CVE
📦 项目名称: hackerman-suite
👤 项目作者: Heckerman-0
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 21:58:27
📝 项目描述:
Hacker-Man Suite — a browser-based bug bounty toolkit combining real passive recon (DNS, Shodan, subdomain discovery) with vulnerability signal detection (SQLi, XSS, IDOR, SSRF, host header injection, and more)🔗 点击访问项目地址
GitHub
GitHub - Heckerman-0/hackerman-suite: Hacker-Man Suite — a browser-based bug bounty toolkit combining real passive recon (DNS,…
Hacker-Man Suite — a browser-based bug bounty toolkit combining real passive recon (DNS, Shodan, subdomain discovery) with vulnerability signal detection (SQLi, XSS, IDOR, SSRF, host header injecti...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Reflected
📦 项目名称: Vulnerability-Scanner
👤 项目作者: MrAtharvTrivedi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 16:24:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Reflected
📦 项目名称: Vulnerability-Scanner
👤 项目作者: MrAtharvTrivedi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 16:24:39
📝 项目描述:
A modular Python-based vulnerability scanner that automates network reconnaissance, service fingerprinting, web crawling, and web vulnerability detection, including reflected XSS and HTML injection.🔗 点击访问项目地址
GitHub
GitHub - MrAtharvTrivedi/Vulnerability-Scanner: A modular Python-based vulnerability scanner that automates network reconnaissance…
A modular Python-based vulnerability scanner that automates network reconnaissance, service fingerprinting, web crawling, and web vulnerability detection, including reflected XSS and HTML injection...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC
📦 项目名称: Swagger-UI-Exploit-Kit
👤 项目作者: B6G-K1LLER
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:00:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC
📦 项目名称: Swagger-UI-Exploit-Kit
👤 项目作者: B6G-K1LLER
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 13:00:26
📝 项目描述:
Swagger UI API XSS poc🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: asfaleia_plir_sys
👤 项目作者: BardanisAntonios
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:54:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: asfaleia_plir_sys
👤 项目作者: BardanisAntonios
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:54:36
📝 项目描述:
Secure Web Application for Medical Appointments (MedicalApp) built with Java, Jakarta EE, Tomcat, and MySQL. Implements Role-Based Access Control (RBAC) and robust security measures including SSL/TLS, SHA-256 hashing, and protection against SQL Injection and XSS.🔗 点击访问项目地址
GitHub
GitHub - BardanisAntonios/asfaleia_plir_sys: Secure Web Application for Medical Appointments (MedicalApp) built with Java, Jakarta…
Secure Web Application for Medical Appointments (MedicalApp) built with Java, Jakarta EE, Tomcat, and MySQL. Implements Role-Based Access Control (RBAC) and robust security measures including SSL/T...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC #CVE
📦 项目名称: hackerman-suite
👤 项目作者: UrAverageYT
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:56:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC #CVE
📦 项目名称: hackerman-suite
👤 项目作者: UrAverageYT
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 11:56:49
📝 项目描述:
Hacker-Man Suite — a browser-based bug bounty toolkit combining real passive recon (DNS, Shodan, subdomain discovery) with vulnerability signal detection (SQLi, XSS, IDOR, SSRF, host header injection, and more)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #DOM
📦 项目名称: Dom-xss-ML
👤 项目作者: Layansabha
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 08:39:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #DOM
📦 项目名称: Dom-xss-ML
👤 项目作者: Layansabha
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 08:39:11
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Layansabha/Dom-xss-ML
Contribute to Layansabha/Dom-xss-ML development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #CVE
📦 项目名称: bugbounty-ctf
👤 项目作者: TrueNix
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 08:48:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #CVE
📦 项目名称: bugbounty-ctf
👤 项目作者: TrueNix
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 08:48:28
📝 项目描述:
Python toolkit for CTF challenges and authorized bug bounty hunting — methodology, payload library, automated testing engine, XSS/IDOR/GraphQL tests🔗 点击访问项目地址
GitHub
GitHub - TrueNix/bugbounty-ctf: Python toolkit for CTF challenges and authorized bug bounty hunting — methodology, payload library…
Python toolkit for CTF challenges and authorized bug bounty hunting — methodology, payload library, automated testing engine, XSS/IDOR/GraphQL tests - TrueNix/bugbounty-ctf
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC #CVE #Stored
📦 项目名称: library-qr-csrf-xss-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 07:30:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC #CVE #Stored
📦 项目名称: library-qr-csrf-xss-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 07:30:10
📝 项目描述:
PoC: CSRF Disabled + Stored XSS + Weak UID in Library QR Code System (CVSS 9.8)🔗 点击访问项目地址
GitHub
GitHub - Kimdir01/library-qr-csrf-xss-cve: PoC: CSRF Disabled + Stored XSS + Weak UID in Library QR Code System (CVSS 9.8)
PoC: CSRF Disabled + Stored XSS + Weak UID in Library QR Code System (CVSS 9.8) - Kimdir01/library-qr-csrf-xss-cve
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #CVE
📦 项目名称: xss-research-portfolio
👤 项目作者: singhparth866
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 14:55:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #CVE
📦 项目名称: xss-research-portfolio
👤 项目作者: singhparth866
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 14:55:39
📝 项目描述:
A 200+ page research portfolio covering cross-site scripting from browser internals to real-world exploitation, CVE analysis, WAF bypasses, secure coding, and reporting, methodology. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Reflected
📦 项目名称: sphynx-cattery-website
👤 项目作者: BreraDMR
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 11:47:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Reflected
📦 项目名称: sphynx-cattery-website
👤 项目作者: BreraDMR
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 11:47:00
📝 项目描述:
PHP/MySQL CRUD coursework site, reviewed and rebuilt: fixed broken auth/CSRF/XSS, added a repository layer + PHPUnit tests🔗 点击访问项目地址
