📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #威胁情报
📦 项目名称: Agentic-TIKG
👤 项目作者: Ais1on
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 05:48:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #威胁情报
📦 项目名称: Agentic-TIKG
👤 项目作者: Ais1on
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 05:48:36
📝 项目描述:
本项目旨在结合大语言模型 (LLM) 与智能体 (Agentic) 模式,通过**自主策略 (Autonomous Strategy)**、**工具使用 (Interleaved Tool Use)** 和**迭代执行 (Iterative Execution)**,构建高准确率、具备自纠错能力的动态威胁情报知识图谱系统。🔗 点击访问项目地址
GitHub
GitHub - Ais1on/Agentic-TIKG: 本项目旨在结合大语言模型 (LLM) 与智能体 (Agentic) 模式,通过**自主策略 (Autonomous Strategy)**、**工具使用 (Interleaved Tool Use)**…
本项目旨在结合大语言模型 (LLM) 与智能体 (Agentic) 模式,通过**自主策略 (Autonomous Strategy)**、**工具使用 (Interleaved Tool Use)** 和**迭代执行 (Iterative Execution)**,构建高准确率、具备自纠错能力的动态威胁情报知识图谱系统。 - Ais1on/Agentic-TIKG
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: Shellcode-Injection
👤 项目作者: DanielSon721
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 06:01:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: Shellcode-Injection
👤 项目作者: DanielSon721
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 06:01:16
📝 项目描述:
Injecting shellcode via bufferflow in an ARM64 ASLR-enabled system🔗 点击访问项目地址
GitHub
GitHub - DanielSon721/Shellcode-Injection: Injecting shellcode via bufferflow in an ARM64 ASLR-enabled system
Injecting shellcode via bufferflow in an ARM64 ASLR-enabled system - DanielSon721/Shellcode-Injection
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: lenbow-api
👤 项目作者: tajbinkhan
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 05:33:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: lenbow-api
👤 项目作者: tajbinkhan
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 05:33:14
📝 项目描述:
Secure loan application backend featuring JWT auth, CSRF protection, and Google OAuth built with NestJS and PostgreSQL.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL
📦 项目名称: ballcat
👤 项目作者: ballcat-projects
🛠 开发语言: Java
⭐ Star数量: 1714 | 🍴 Fork数量: 314
📅 更新时间: 2026-03-03 05:50:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL
📦 项目名称: ballcat
👤 项目作者: ballcat-projects
🛠 开发语言: Java
⭐ Star数量: 1714 | 🍴 Fork数量: 314
📅 更新时间: 2026-03-03 05:50:48
📝 项目描述:
😸一个快速开发脚手架,快速搭建企业级后台管理系统,并提供多种便捷starter进行功能扩展。主要功能包括前后台用户分离,菜单权限,数据权限,定时任务,访问日志,操作日志,异常日志,统一异常处理,XSS过滤,SQL防注入,国际化 等多种功能🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: ChiXiao
👤 项目作者: z50n6
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-03 05:44:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: ChiXiao
👤 项目作者: z50n6
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-03 05:44:57
📝 项目描述:
一款专为红蓝工程师和渗透测试人员打造的现代化、跨平台安全工具箱。它集成了工具管理、智能研判、资产测绘与攻防辅助等核心功能,旨在解决传统渗透测试中工具分散、环境配置繁琐、协作效率低下等痛点,构建个人专属的“数字化武器库”🔗 点击访问项目地址
GitHub
GitHub - z50n6/ChiXiao: 一款专为红蓝工程师和渗透测试人员打造的现代化、跨平台安全工具箱。它集成了工具管理、智能研判、资产测绘与攻防辅助等核心功能,旨在解决传统渗透测试中工具分散、环境配置繁琐、协作效率低下等痛点,构建个人专属的“数字化武器库”
一款专为红蓝工程师和渗透测试人员打造的现代化、跨平台安全工具箱。它集成了工具管理、智能研判、资产测绘与攻防辅助等核心功能,旨在解决传统渗透测试中工具分散、环境配置繁琐、协作效率低下等痛点,构建个人专属的“数字化武器库” - z50n6/ChiXiao
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: telnetd
👤 项目作者: setuju
🛠 开发语言: Perl
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 04:33:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: telnetd
👤 项目作者: setuju
🛠 开发语言: Perl
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 04:33:41
📝 项目描述:
Idk what to do here, ill edit soon, but its for the telnetd CVE-2026-24061🔗 点击访问项目地址
GitHub
GitHub - setuju/telnetd: Idk what to do here, ill edit soon, but its for the telnetd CVE-2026-24061
Idk what to do here, ill edit soon, but its for the telnetd CVE-2026-24061 - setuju/telnetd
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #OTP #MFA
📦 项目名称: Otp-bypass-via-premature-session-cookie-lab
👤 项目作者: thegenetic
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 03:59:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #OTP #MFA
📦 项目名称: Otp-bypass-via-premature-session-cookie-lab
👤 项目作者: thegenetic
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 03:59:39
📝 项目描述:
A vulnerable .NET Core lab demonstrating MFA bypass by capturing and replaying session cookie issued before OTP. Includes exploit walkthrough and proper fix. Perfect for pentesters and developers learning authentication flaws.🔗 点击访问项目地址
GitHub
GitHub - thegenetic/Otp-bypass-via-premature-session-cookie-lab: A vulnerable .NET Core lab demonstrating MFA bypass by capturing…
A vulnerable .NET Core lab demonstrating MFA bypass by capturing and replaying session cookie issued before OTP. Includes exploit walkthrough and proper fix. Perfect for pentesters and developers l...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server
📦 项目名称: c2_system
👤 项目作者: hacksonabus
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 02:03:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server
📦 项目名称: c2_system
👤 项目作者: hacksonabus
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 02:03:05
📝 项目描述:
Minimal C2 System - Server and Agent - Python🔗 点击访问项目地址
GitHub
GitHub - hacksonabus/c2_system: Minimal C2 System - Server and Agent - Python
Minimal C2 System - Server and Agent - Python. Contribute to hacksonabus/c2_system development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: nuxt-umbu
👤 项目作者: 4sllan
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 01:53:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: nuxt-umbu
👤 项目作者: 4sllan
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 01:53:20
📝 项目描述:
Authentication module for Nuxt 3 & Nuxt 4 with Laravel Sanctum as default provider and optional Passport support. SSR-ready, secure httpOnly cookies, CSRF protection and extensible architecture.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: SSRF
👤 项目作者: Duy-Khai-Pr0xY
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 01:40:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: SSRF
👤 项目作者: Duy-Khai-Pr0xY
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 01:40:44
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Duy-Khai-Pr0xY/SSRF
Contribute to Duy-Khai-Pr0xY/SSRF development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: ssrfCTFtask
👤 项目作者: wakeupparal1zed
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 00:57:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: ssrfCTFtask
👤 项目作者: wakeupparal1zed
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 00:57:12
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command
📦 项目名称: docs-atlas-c27df926
👤 项目作者: mintlify-atlas
🛠 开发语言: MDX
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 23:03:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command
📦 项目名称: docs-atlas-c27df926
👤 项目作者: mintlify-atlas
🛠 开发语言: MDX
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 23:03:04
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: imperium-crawl
👤 项目作者: ceoimperiumprojects
🛠 开发语言: TypeScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 23:00:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: imperium-crawl
👤 项目作者: ceoimperiumprojects
🛠 开发语言: TypeScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 23:00:59
📝 项目描述:
The most powerful open-source MCP server for web scraping. 16 tools, 3-level stealth engine, anti-bot bypass, API discovery, WebSocket monitoring, CAPTCHA auto-solving, reusable skills. Zero API keys needed. Free forever.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: eslint-plugin-dom-security
👤 项目作者: jolle
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 19:43:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: eslint-plugin-dom-security
👤 项目作者: jolle
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 19:43:15
📝 项目描述:
ESLint plugin with rules for detecting DOM XSS and client-side security issues🔗 点击访问项目地址
GitHub
GitHub - jolle/eslint-plugin-dom-security: ESLint plugin with rules for detecting DOM XSS and client-side security issues
ESLint plugin with rules for detecting DOM XSS and client-side security issues - jolle/eslint-plugin-dom-security
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: neat-csrf-token
👤 项目作者: MopicMP
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 18:48:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: neat-csrf-token
👤 项目作者: MopicMP
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 18:48:54
📝 项目描述:
Neat generate and validate csrf tokens🔗 点击访问项目地址
GitHub
GitHub - MopicMP/neat-csrf-token: Neat generate and validate csrf tokens
Neat generate and validate csrf tokens. Contribute to MopicMP/neat-csrf-token development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: mcp-scan-action
👤 项目作者: nhomyk
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 18:47:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: mcp-scan-action
👤 项目作者: nhomyk
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 18:47:29
📝 项目描述:
The first GitHub Action that scans MCP servers, AI agents & LLM pipelines for security vulnerabilities. 24 checks: tool poisoning, SSRF, prompt injection, DataFlow taint. Results in GitHub Security tab via SARIF. No API key required.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP
📦 项目名称: cVHJgfuKCA
👤 项目作者: kevinyang11101
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 17:15:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP
📦 项目名称: cVHJgfuKCA
👤 项目作者: kevinyang11101
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-02 17:15:39
📝 项目描述:
该项目是一个基于区块链技术的禽类产品溯源系统。系统利用区块链去中心化、不可篡改及可追溯的特性,建立了覆盖禽类养殖、屠宰加工、物流运输及终端销售全流程的溯源管理模块。通过对各环节数据的实时上链记录,实现产品信息的精准追踪与可信查询。系统旨在解决传统溯源信息造假问题,从而保障禽类产品质量安全并提升消费者信任度。🔗 点击访问项目地址
