📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-21509-handler
👤 项目作者: suuhm
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 17:16:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-21509-handler
👤 项目作者: suuhm
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 17:16:00
📝 项目描述:
PowerShell script to check, apply, and test the Kill-Bit protection for the CVE-2026-21509 Microsoft Office zero-day vulnerability affecting Office 2016/2019/LTSC.🔗 点击访问项目地址
GitHub
GitHub - suuhm/CVE-2026-21509-handler: PowerShell script to check, apply, and test the Kill-Bit protection for the CVE-2026-21509…
PowerShell script to check, apply, and test the Kill-Bit protection for the CVE-2026-21509 Microsoft Office zero-day vulnerability affecting Office 2016/2019/LTSC. - suuhm/CVE-2026-21509-handler
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: nextjs-csrf-poc
👤 项目作者: kapeka0
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 16:43:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: nextjs-csrf-poc
👤 项目作者: kapeka0
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 16:43:38
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - kapeka0/nextjs-csrf-poc
Contribute to kapeka0/nextjs-csrf-poc development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: KnowledgeBase-Burp-Suite
👤 项目作者: marionikola
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 16:02:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: KnowledgeBase-Burp-Suite
👤 项目作者: marionikola
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 16:02:15
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: Web-Vunerability-Scanner
👤 项目作者: Jasminekaur-ux
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-01 15:58:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: Web-Vunerability-Scanner
👤 项目作者: Jasminekaur-ux
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-01 15:58:29
📝 项目描述:
Mini-Vuln-Scanner is an educational, command-line Python tool designed to ethically scan websites for common web vulnerabilities including reflected XSS, error-based SQL injection,missing security headers, and basic CSRF protection issues. It features safe, non-destructive testing modular checks rate limiting and detailed console reporting strictly🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: isSSRF-Burp
👤 项目作者: JoshMorrison99
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 15:27:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: isSSRF-Burp
👤 项目作者: JoshMorrison99
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 15:27:10
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload
📦 项目名称: vacpXSS
👤 项目作者: SkyLingRQ
🛠 开发语言: Go
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 15:02:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload
📦 项目名称: vacpXSS
👤 项目作者: SkyLingRQ
🛠 开发语言: Go
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 15:02:00
📝 项目描述:
Reflected Cross Site-Scripting (XSS) scanning automation tool developed in GO🔗 点击访问项目地址
GitHub
GitHub - SkyLingRQ/vacpXSS: Reflected Cross Site-Scripting (XSS) scanning automation tool developed in GO
Reflected Cross Site-Scripting (XSS) scanning automation tool developed in GO - SkyLingRQ/vacpXSS
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin
📦 项目名称: justdastit
👤 项目作者: SnailSploit
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 14:02:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin
📦 项目名称: justdastit
👤 项目作者: SnailSploit
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 14:02:31
📝 项目描述:
The Burp You Can Afford — Open-source CLI DAST toolkit🔗 点击访问项目地址
GitHub
GitHub - SnailSploit/justdastit: The Burp You Can Afford — Open-source CLI DAST toolkit
The Burp You Can Afford — Open-source CLI DAST toolkit - SnailSploit/justdastit
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: stealthfetch
👤 项目作者: leba01
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 11:52:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: stealthfetch
👤 项目作者: leba01
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 11:52:50
📝 项目描述:
URL in, LLM-ready markdown out. Bypasses Cloudflare, DataDome, PerimeterX. SSRF-safe. No API key.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: jsp-obfuscator
👤 项目作者: Testzero-wz
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 12:01:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: jsp-obfuscator
👤 项目作者: Testzero-wz
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 12:01:33
📝 项目描述:
A plugin-based JSP/JSPX webshell obfuscation tool一个可扩展的 JSP/JSPX Webshell 混淆工具🔗 点击访问项目地址
GitHub
GitHub - Testzero-wz/jsp-obfuscator: A plugin-based JSP/JSPX webshell obfuscation tool一个可扩展的 JSP/JSPX Webshell 混淆工具
A plugin-based JSP/JSPX webshell obfuscation tool一个可扩展的 JSP/JSPX Webshell 混淆工具 - Testzero-wz/jsp-obfuscator
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server
📦 项目名称: c2club-blog
👤 项目作者: theyuva24
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 10:00:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server
📦 项目名称: c2club-blog
👤 项目作者: theyuva24
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 10:00:37
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #检测
📦 项目名称: AssetMonitor
👤 项目作者: hours9527
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-01 09:58:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #检测
📦 项目名称: AssetMonitor
👤 项目作者: hours9527
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-01 09:58:26
📝 项目描述:
企业级无人值守自动化资产发现和漏洞检测系统🔗 点击访问项目地址
GitHub
GitHub - hours9527/AssetMonitor: 企业级无人值守自动化资产发现和漏洞检测系统
企业级无人值守自动化资产发现和漏洞检测系统. Contribute to hours9527/AssetMonitor development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: csrf
👤 项目作者: fastify
🛠 开发语言: JavaScript
⭐ Star数量: 17 | 🍴 Fork数量: 4
📅 更新时间: 2026-03-01 08:13:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: csrf
👤 项目作者: fastify
🛠 开发语言: JavaScript
⭐ Star数量: 17 | 🍴 Fork数量: 4
📅 更新时间: 2026-03-01 08:13:39
📝 项目描述:
CSRF utilities for fastify🔗 点击访问项目地址
GitHub
GitHub - fastify/csrf: CSRF utilities for fastify
CSRF utilities for fastify. Contribute to fastify/csrf development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试 #域 #Web #红队
📦 项目名称: AI-Vanguard
👤 项目作者: kk12-30
🛠 开发语言: None
⭐ Star数量: 35 | 🍴 Fork数量: 5
📅 更新时间: 2026-03-01 08:48:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试 #域 #Web #红队
📦 项目名称: AI-Vanguard
👤 项目作者: kk12-30
🛠 开发语言: None
⭐ Star数量: 35 | 🍴 Fork数量: 5
📅 更新时间: 2026-03-01 08:48:43
📝 项目描述:
Vanguard(先锋者)— AI自动化渗透工具🔗 点击访问项目地址
GitHub
GitHub - kk12-30/AI-Vanguard: Vanguard(先锋者)— AI自动化渗透工具
Vanguard(先锋者)— AI自动化渗透工具. Contribute to kk12-30/AI-Vanguard development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-27579-CORS-Misconfiguration-Leading-to-Authenticated-Data-Exposure
👤 项目作者: AdityaBhatt3010
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 08:52:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-27579-CORS-Misconfiguration-Leading-to-Authenticated-Data-Exposure
👤 项目作者: AdityaBhatt3010
🛠 开发语言: JavaScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 08:52:31
📝 项目描述:
CVE-2026-27579 - CORS Misconfiguration – Arbitrary Origin with Credentials → Authenticated Cross-Origin Account Data Exposure🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Docker #安全
📦 项目名称: ting-reader
👤 项目作者: dqsq2e2
🛠 开发语言: Rust
⭐ Star数量: 16 | 🍴 Fork数量: 2
📅 更新时间: 2026-03-01 07:03:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Docker #安全
📦 项目名称: ting-reader
👤 项目作者: dqsq2e2
🛠 开发语言: Rust
⭐ Star数量: 16 | 🍴 Fork数量: 2
📅 更新时间: 2026-03-01 07:03:41
📝 项目描述:
Ting Reader 是一个轻量级的自托管有声书平台,支持自动刮削元数据、多端播放进度同步以及多架构 Docker 部署。🔗 点击访问项目地址
GitHub
GitHub - dqsq2e2/ting-reader: Ting Reader 是一个轻量级的自托管有声书平台,支持自动刮削元数据、多端播放进度同步以及多架构 Docker 部署。
Ting Reader 是一个轻量级的自托管有声书平台,支持自动刮削元数据、多端播放进度同步以及多架构 Docker 部署。 - dqsq2e2/ting-reader
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Control
📦 项目名称: c2fab
👤 项目作者: doubleMcyber
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 06:02:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Control
📦 项目名称: c2fab
👤 项目作者: doubleMcyber
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 06:02:40
📝 项目描述:
V-C²FAB is a plug-and-play attention augmentation for Mistral that improves long-context reasoning. It learns a sparse, multi-dimensional causal “charge field” over tokens and injects a query-conditioned bias into attention logits, reshaping attention geometry without modifying model weights or KV cache.🔗 点击访问项目地址
GitHub
GitHub - doubleMcyber/c2fab: V-C²FAB is a plug-and-play attention augmentation for Mistral that improves long-context reasoning.…
V-C²FAB is a plug-and-play attention augmentation for Mistral that improves long-context reasoning. It learns a sparse, multi-dimensional causal “charge field” over tokens and injects a query-condi...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: havek-bypassed
👤 项目作者: konishtyas-star
🛠 开发语言: Lua
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 06:00:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: havek-bypassed
👤 项目作者: konishtyas-star
🛠 开发语言: Lua
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-01 06:00:52
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - konishtyas-star/havek-bypassed
Contribute to konishtyas-star/havek-bypassed development by creating an account on GitHub.
