📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: Secure-Web-Application-with-Multi-Layered-Security-Controls-PHP-
👤 项目作者: Omar-1000
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 22:58:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: Secure-Web-Application-with-Multi-Layered-Security-Controls-PHP-
👤 项目作者: Omar-1000
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 22:58:41
📝 项目描述:
A secure PHP-based web application implementing layered defensive security mechanisms including CSRF protection, JWT-based session management, HTTPS enforcement, SQL injection prevention, XSS mitigation, 2FA via OTP,and bcrypt password hashing,secure coding,token-based authentication,secure cookie configuration,role-based access control(admin/user)🔗 点击访问项目地址
GitHub
GitHub - Omar-1000/Secure-Web-Application-with-Multi-Layered-Security-Controls-PHP-: A secure PHP-based web application implementing…
A secure PHP-based web application implementing layered defensive security mechanisms including CSRF protection, JWT-based session management, HTTPS enforcement, SQL injection prevention, XSS mitig...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-2441
👤 项目作者: washingtonmaister
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 22:50:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-2441
👤 项目作者: washingtonmaister
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 22:50:12
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: kali-burp-mcp-bridge
👤 项目作者: HyperPS
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 22:01:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin #Extension
📦 项目名称: kali-burp-mcp-bridge
👤 项目作者: HyperPS
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 22:01:59
📝 项目描述:
kali-burp-mcp-bridge is a Model Context Protocol (MCP) server that gives any AI assistant (Claude, ChatGPT, Cursor, and more) direct access to your Kali Linux security toolchain and Burp Suite REST API — turning your AI into a fully-equipped penetration tester.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: XXEN-4920-Cumulative-Project-Stroke-Prediction-Application
👤 项目作者: ChristianBlair382
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 21:51:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: XXEN-4920-Cumulative-Project-Stroke-Prediction-Application
👤 项目作者: ChristianBlair382
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 21:51:03
📝 项目描述:
This is an mobile application that predicts how likely someone is to contract stroke at any given time, using some provided attributes about a person and an AI model trained on synthetic data from a stroke occurrence datasheet.🔗 点击访问项目地址
GitHub
GitHub - ChristianBlair382/XXEN-4920-Cumulative-Project-Stroke-Prediction-Application: This is an mobile application that predicts…
This is an mobile application that predicts how likely someone is to contract stroke at any given time, using some provided attributes about a person and an AI model trained on synthetic data from ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-API-Parser
👤 项目作者: bvcyber
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 20:55:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-API-Parser
👤 项目作者: bvcyber
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 20:55:43
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: VISTA
👤 项目作者: Adw0rm-sec
🛠 开发语言: Java
⭐ Star数量: 2 | 🍴 Fork数量: 1
📅 更新时间: 2026-02-20 16:59:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: VISTA
👤 项目作者: Adw0rm-sec
🛠 开发语言: Java
⭐ Star数量: 2 | 🍴 Fork数量: 1
📅 更新时间: 2026-02-20 16:59:19
📝 项目描述:
🎯 VISTA — AI-Powered Security Testing Assistant for Burp Suite. Real-time traffic analysis, 12 expert vulnerability templates, 80+ payloads, WAF detection & bypass. Supports OpenAI, Azure, and OpenRouter (FREE). Zero dependencies.🔗 点击访问项目地址
GitHub
GitHub - Adw0rm-sec/VISTA: 🎯 VISTA — AI-Powered Security Testing Assistant for Burp Suite. Real-time traffic analysis, 12 expert…
🎯 VISTA — AI-Powered Security Testing Assistant for Burp Suite. Real-time traffic analysis, 12 expert vulnerability templates, 80+ payloads, WAF detection & bypass. Supports OpenAI, Azure, ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: CSRF_attack
👤 项目作者: Erdemcey
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 16:53:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: CSRF_attack
👤 项目作者: Erdemcey
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 16:53:58
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Erdemcey/CSRF_LABS
Contribute to Erdemcey/CSRF_LABS development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: auto-injection
👤 项目作者: ghost-team78
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 16:32:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: auto-injection
👤 项目作者: ghost-team78
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 16:32:37
📝 项目描述:
SQL Injection,Cookie Injection,HTTP Header Injection,HTML/JavaScript Injection,LDAP Injection,XPath Injection,XPath Injection,Command Injection,XXE Injection,SSTI Injection,SSRF Injection,Open Redirect,File Inclusion (LFI/RFI),GraphQL Injection,WebSocket Injection🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: xwiki-rce
👤 项目作者: ffqnayt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 16:59:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: xwiki-rce
👤 项目作者: ffqnayt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 16:59:55
📝 项目描述:
🛠️ Exploit a critical remote code execution vulnerability in XWiki, affecting its confidentiality and integrity; patches available in recent versions.🔗 点击访问项目地址
GitHub
GitHub - ffqnayt/xwiki-rce: 🛠️ Exploit a critical remote code execution vulnerability in XWiki, affecting its confidentiality and…
🛠️ Exploit a critical remote code execution vulnerability in XWiki, affecting its confidentiality and integrity; patches available in recent versions. - ffqnayt/xwiki-rce
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-21533
👤 项目作者: washingtonmaister
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 16:17:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-21533
👤 项目作者: washingtonmaister
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 16:17:49
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-2441
👤 项目作者: RootAid
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 15:52:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-2441
👤 项目作者: RootAid
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 15:52:45
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-auto-tab-namer
👤 项目作者: ViktorMares
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 14:45:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-auto-tab-namer
👤 项目作者: ViktorMares
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 14:45:53
📝 项目描述:
A Burp Suite Extension to automatically send named tabs to your Repeater for better visibility.🔗 点击访问项目地址
GitHub
GitHub - ViktorMares/burp-auto-tab-namer: A Burp Suite Extension to automatically send named tabs to your Repeater for better visibility.
A Burp Suite Extension to automatically send named tabs to your Repeater for better visibility. - ViktorMares/burp-auto-tab-namer
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: MvcNetCorePichonCSRF
👤 项目作者: alexcl11
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 14:50:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: MvcNetCorePichonCSRF
👤 项目作者: alexcl11
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 14:50:43
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - alexcl11/MvcNetCorePichonCSRF
Contribute to alexcl11/MvcNetCorePichonCSRF development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: magoo
👤 项目作者: JoshuaProvoste
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 14:58:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: magoo
👤 项目作者: JoshuaProvoste
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 14:58:59
📝 项目描述:
Header-based SSRF fuzzing utility inspired by a HackerOne Blind SSRF report. Automates injection of Forwarded-type headers, detects time-delay behavior and 429 responses, supports authenticated flows, logs results, and optionally integrates Telegram notifications for controlled security testing.🔗 点击访问项目地址
GitHub
GitHub - JoshuaProvoste/magoo: Header-based SSRF fuzzing utility inspired by a HackerOne Blind SSRF report. Automates injection…
Header-based SSRF fuzzing utility inspired by a HackerOne Blind SSRF report. Automates injection of Forwarded-type headers, detects time-delay behavior and 429 responses, supports authenticated flo...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #逻辑
📦 项目名称: AI-Form-Analyzer
👤 项目作者: YANYANYANYANZI
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 14:53:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #逻辑
📦 项目名称: AI-Form-Analyzer
👤 项目作者: YANYANYANYANZI
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 14:53:22
📝 项目描述:
一个 AI 智能表单分析与可视化终端,使用自然语言处理分析表格,并且绘制任何你需要的图片。核心架构包含读写分离状态机、安全代码沙箱、多维智能路由以及基于 ChromaDB 的轻量级 RAG 业务规则挂载,解决大模型在真实数据场景下的幻觉与越权痛点。🔗 点击访问项目地址
GitHub
GitHub - YANYANYANYANZI/AI-Form-Analyzer: 一个 AI 智能表单分析与可视化终端,使用自然语言处理分析表格,并且绘制任何你需要的图片。核心架构包含读写分离状态机、安全代码沙箱、多维智能路由以及基于 ChromaDB…
一个 AI 智能表单分析与可视化终端,使用自然语言处理分析表格,并且绘制任何你需要的图片。核心架构包含读写分离状态机、安全代码沙箱、多维智能路由以及基于 ChromaDB 的轻量级 RAG 业务规则挂载,解决大模型在真实数据场景下的幻觉与越权痛点。 - YANYANYANYANZI/AI-Form-Analyzer
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #Patch
📦 项目名称: ApkPatcher
👤 项目作者: Rihan444
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-02-20 15:01:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #Patch
📦 项目名称: ApkPatcher
👤 项目作者: Rihan444
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-02-20 15:01:19
📝 项目描述:
Through this, you can bypass the VPN protection of APPS. 🔗 点击访问项目地址
GitHub
GitHub - Rihan444/ApkPatcher: Through this, you can bypass the VPN protection of APPS.
Through this, you can bypass the VPN protection of APPS. - GitHub - Rihan444/ApkPatcher: Through this, you can bypass the VPN protection of APPS.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Sandbox
📦 项目名称: claude-auto-full-permission-new
👤 项目作者: HGBTester
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 14:01:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Sandbox
📦 项目名称: claude-auto-full-permission-new
👤 项目作者: HGBTester
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 14:01:19
📝 项目描述:
Claude CLI wrapper with native full permission bypass - works as root in containers🔗 点击访问项目地址
GitHub
GitHub - HGBTester/claude-auto-full-permission-new: Claude CLI wrapper with native full permission bypass - works as root in containers
Claude CLI wrapper with native full permission bypass - works as root in containers - HGBTester/claude-auto-full-permission-new
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: MvcNetCorePichonCSRF
👤 项目作者: MartaQMP
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 11:45:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: MvcNetCorePichonCSRF
👤 项目作者: MartaQMP
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 11:45:54
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - MartaQMP/MvcNetCorePichonCSRF
Contribute to MartaQMP/MvcNetCorePichonCSRF development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: HWBP-DEP-Bypass
👤 项目作者: kal21k
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 11:00:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: HWBP-DEP-Bypass
👤 项目作者: kal21k
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 11:00:57
📝 项目描述:
🚀 Demonstrate code execution from non-executable memory on Windows x64 by bypassing DEP/NX protection using hardware breakpoints and instruction emulation.🔗 点击访问项目地址
GitHub
GitHub - kal21k/HWBP-DEP-Bypass: 🚀 Demonstrate code execution from non-executable memory on Windows x64 by bypassing DEP/NX protection…
🚀 Demonstrate code execution from non-executable memory on Windows x64 by bypassing DEP/NX protection using hardware breakpoints and instruction emulation. - kal21k/HWBP-DEP-Bypass
