📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #IDOR
📦 项目名称: idors-factory
👤 项目作者: hmt38
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-28 06:45:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #IDOR
📦 项目名称: idors-factory
👤 项目作者: hmt38
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-28 06:45:49
📝 项目描述:
本插件是在原版 Autorize 基础上进行的二次开发,新增了智能越权 (IDOR) 检测功能。它通过采集不同用户的流量,自动分析参数特征,并构造重放攻击来检测越权漏洞🔗 点击访问项目地址
GitHub
GitHub - hmt38/idors-factory: 本插件是在原版 Autorize 基础上进行的二次开发,新增了智能越权 (IDOR) 检测功能。它通过采集不同用户的流量,自动分析参数特征,并构造重放攻击来检测越权漏洞
本插件是在原版 Autorize 基础上进行的二次开发,新增了智能越权 (IDOR) 检测功能。它通过采集不同用户的流量,自动分析参数特征,并构造重放攻击来检测越权漏洞 - hmt38/idors-factory
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #水平 #垂直 #逻辑
📦 项目名称: AuthKit
👤 项目作者: youmulijiang
🛠 开发语言: Java
⭐ Star数量: 13 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-27 06:20:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #水平 #垂直 #逻辑
📦 项目名称: AuthKit
👤 项目作者: youmulijiang
🛠 开发语言: Java
⭐ Star数量: 13 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-27 06:20:23
📝 项目描述:
多维度,UI/UX友好的Burp suite越权漏洞检测插件🔗 点击访问项目地址
GitHub
GitHub - youmulijiang/AuthKit: 多维度,UI/UX友好的Burp suite越权漏洞检测插件
多维度,UI/UX友好的Burp suite越权漏洞检测插件. Contribute to youmulijiang/AuthKit development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #逻辑
📦 项目名称: Security_Audit_Report_Blog
👤 项目作者: ysi6701
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 19:14:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #逻辑
📦 项目名称: Security_Audit_Report_Blog
👤 项目作者: ysi6701
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 19:14:55
📝 项目描述:
典型的 Java/Spring Boot 前后端分离博客系统安全审计实战项目。包含深度代码审计报告、高危漏洞剖析(XSS、越权、并发脏写)及修复方案。🔗 点击访问项目地址
GitHub
GitHub - ysi6701/Security_Audit_Report_Blog: 典型的 Java/Spring Boot 前后端分离博客系统安全审计实战项目。包含深度代码审计报告、高危漏洞剖析(XSS、越权、并发脏写)及修复方案。
典型的 Java/Spring Boot 前后端分离博客系统安全审计实战项目。包含深度代码审计报告、高危漏洞剖析(XSS、越权、并发脏写)及修复方案。 - ysi6701/Security_Audit_Report_Blog
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #逻辑
📦 项目名称: AI-Form-Analyzer
👤 项目作者: YANYANYANYANZI
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 14:53:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #逻辑
📦 项目名称: AI-Form-Analyzer
👤 项目作者: YANYANYANYANZI
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-20 14:53:22
📝 项目描述:
一个 AI 智能表单分析与可视化终端,使用自然语言处理分析表格,并且绘制任何你需要的图片。核心架构包含读写分离状态机、安全代码沙箱、多维智能路由以及基于 ChromaDB 的轻量级 RAG 业务规则挂载,解决大模型在真实数据场景下的幻觉与越权痛点。🔗 点击访问项目地址
GitHub
GitHub - YANYANYANYANZI/AI-Form-Analyzer: 一个 AI 智能表单分析与可视化终端,使用自然语言处理分析表格,并且绘制任何你需要的图片。核心架构包含读写分离状态机、安全代码沙箱、多维智能路由以及基于 ChromaDB…
一个 AI 智能表单分析与可视化终端,使用自然语言处理分析表格,并且绘制任何你需要的图片。核心架构包含读写分离状态机、安全代码沙箱、多维智能路由以及基于 ChromaDB 的轻量级 RAG 业务规则挂载,解决大模型在真实数据场景下的幻觉与越权痛点。 - YANYANYANYANZI/AI-Form-Analyzer
GitHub监控消息提醒!!!
更新了:越权
描述:自动审计代码,专项挖掘java水平越权漏洞的Agent
URL:https://github.com/mire403/EchoAgent
标签:#越权
更新了:越权
描述:自动审计代码,专项挖掘java水平越权漏洞的Agent
URL:https://github.com/mire403/EchoAgent
标签:#越权
GitHub
GitHub - mire403/EchoAgent: EchoAgent超越了传统LLM的问答范式,引入“界面感知认知”概念。它不仅能进行对话,更能通过长期记忆构建用户技术画像,并在识别到复杂工程挑战时,主动编写代码来扩展自身能力。 系统由三个核心视图构成:Chat(交互):…
EchoAgent超越了传统LLM的问答范式,引入“界面感知认知”概念。它不仅能进行对话,更能通过长期记忆构建用户技术画像,并在识别到复杂工程挑战时,主动编写代码来扩展自身能力。 系统由三个核心视图构成:Chat(交互): 提供流式对话体验,负责实时信息的输入与反馈。Memory(认知): 实时分析对话流,将碎片化信息沉淀为结构化的长期记忆、技术图谱与用户偏好模型,实现对上下文的深度理解。E...
GitHub监控消息提醒!!!
更新了:越权
描述:一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。
URL:https://github.com/lukaChihanbao77/Lite-SH-Anomaly
标签:#越权
更新了:越权
描述:一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。
URL:https://github.com/lukaChihanbao77/Lite-SH-Anomaly
标签:#越权
GitHub
GitHub - lukaChihanbao77/Lite-SH-Anomaly: 面向智能家居的轻量化异常检测系统 基于Python+Django+Vue开发的智能家居安全检测解决方案,聚焦智能摄像头、门锁等核心设备,实现低算力场景下的高效异常检测。…
面向智能家居的轻量化异常检测系统 基于Python+Django+Vue开发的智能家居安全检测解决方案,聚焦智能摄像头、门锁等核心设备,实现低算力场景下的高效异常检测。 核心功能:整合IoT-23公开数据集、ESP32模拟采集数据及模拟生成数据,构建标准化数据集;设计轻量化孤立森林+简化自编码器算法,优化后推理延迟≤100ms、内存占用≤30MB,精准识别越权访问、DDoS等四类威胁;通过...
GitHub监控消息提醒!!!
更新了:越权
描述:【AI漏洞扫描器】【多功能Web扫描器】Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等,支持AI漏洞扫描。通过代理模式自动分析HTTP流量,实现被动扫描,适合大规模资产安全评估与渗透测试场景。
URL:https://github.com/thunderboltaigc/chatgpt-plus-buy
标签:#越权
更新了:越权
描述:【AI漏洞扫描器】【多功能Web扫描器】Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等,支持AI漏洞扫描。通过代理模式自动分析HTTP流量,实现被动扫描,适合大规模资产安全评估与渗透测试场景。
URL:https://github.com/thunderboltaigc/chatgpt-plus-buy
标签:#越权
GitHub
GitHub - thunderboltaigc/chatgpt-plus-buy: ChatGPT 自问世以来就成为了众多用户的智能助手,而升级版 ChatGPT Plus 更是提供了强大的 GPT-4 模型、优先响应和新功能抢先体验等特权。对于中国大陆用户而言,如何购买…
ChatGPT 自问世以来就成为了众多用户的智能助手,而升级版 ChatGPT Plus 更是提供了强大的 GPT-4 模型、优先响应和新功能抢先体验等特权。对于中国大陆用户而言,如何购买 ChatGPT Plus 成为一个热门话题:由于 OpenAI 官方尚未在大陆直接提供服务,购买 Plus 面临网络、手机号和支付手段等多重门槛。本篇将为您详尽讲解中国大陆用户购买 ChatGPT Plu...
GitHub监控消息提醒!!!
更新了:越权
描述:越权测试工具,通过镜像Burp流量在本地进行越权测试
URL:https://github.com/Ren-Bamboo/PET
标签:#越权
更新了:越权
描述:越权测试工具,通过镜像Burp流量在本地进行越权测试
URL:https://github.com/Ren-Bamboo/PET
标签:#越权
GitHub
GitHub - Ren-Bamboo/PET: 越权测试工具,通过镜像Burp流量在本地进行越权测试
越权测试工具,通过镜像Burp流量在本地进行越权测试. Contribute to Ren-Bamboo/PET development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:越权
描述:🔒 越权测试助手 (Privilege Escalation Testing Assistant)
URL:https://github.com/rassec1/Privilege-Escalation-Testing-Assistant
标签:#越权
更新了:越权
描述:🔒 越权测试助手 (Privilege Escalation Testing Assistant)
URL:https://github.com/rassec1/Privilege-Escalation-Testing-Assistant
标签:#越权
GitHub
GitHub - rassec1/Privilege-Escalation-Testing-Assistant: 🔒 越权测试助手 (Privilege Escalation Testing Assistant)
🔒 越权测试助手 (Privilege Escalation Testing Assistant). Contribute to rassec1/Privilege-Escalation-Testing-Assistant development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:越权
描述:一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。
URL:https://github.com/Brandy467/xinzigodie
标签:#越权
更新了:越权
描述:一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。
URL:https://github.com/Brandy467/xinzigodie
标签:#越权
GitHub
GitHub - Brandy467/xinzigodie: 起初是有个朋友在小红书问这个导师怎么样,有个别网友发了他的避雷,本来帖子没什么人看,结果导师本人当天注册账号,和网友通宵对骂,从第一天下午骂到了第二天早上。最后发现越骂越火,个性签名改成了“…
起初是有个朋友在小红书问这个导师怎么样,有个别网友发了他的避雷,本来帖子没什么人看,结果导师本人当天注册账号,和网友通宵对骂,从第一天下午骂到了第二天早上。最后发现越骂越火,个性签名改成了“别跑,已报警”并且注销了账号,开始举报各种有他照片的帖子,理由是侵犯肖像权or名誉权,后所有帖子被删,成为香港中文大学历史上的光辉一战。该贴最后观战网友上万,点赞上千,收藏上百。你或许见过很多垃圾导师,但...
GitHub监控消息提醒!!!
更新了:越权
描述:一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。
URL:https://github.com/0543lab/4
标签:#越权
更新了:越权
描述:一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。
URL:https://github.com/0543lab/4
标签:#越权
GitHub
GitHub - 0543lab/4: 2024-03-08 实验笔记:1:培育可以高光合作用的品种从而大大可以提升粮食和工业产量。这也可以有利于改善温室效应帮助国家可以实现碳中和和碳达标!2:培育出可以吸收绿光的品种这样的话 有利更加有利于人工盆栽比如像灾情或者是极端情况下避难…
2024-03-08 实验笔记:1:培育可以高光合作用的品种从而大大可以提升粮食和工业产量。这也可以有利于改善温室效应帮助国家可以实现碳中和和碳达标!2:培育出可以吸收绿光的品种这样的话 有利更加有利于人工盆栽比如像灾情或者是极端情况下避难 应急食物。同时也可以大大增加人工培育的灯光利用率同样也有助于节能环保!3:培育弱光下依然可以正常生长的农作物!同样也是为了可以增加粮食产量和作为应急食物...
GitHub监控消息提醒!!!
更新了:越权
描述:xia_Yue 插件修改版,瞎越修改版,修复中文重放乱码,添加请求行越权测试,一键导出越权url,允许重复url测试等功能
URL:https://github.com/h00klod0er/xia_Yue_pro
标签:#越权
更新了:越权
描述:xia_Yue 插件修改版,瞎越修改版,修复中文重放乱码,添加请求行越权测试,一键导出越权url,允许重复url测试等功能
URL:https://github.com/h00klod0er/xia_Yue_pro
标签:#越权
GitHub监控消息提醒!!!
更新了:越权
描述:一个支持被动代理的调用 KIMI AI 进行越权漏洞检测的工具。
URL:https://github.com/Ed1s0nZ/PrivHunterAI
标签:#越权
更新了:越权
描述:一个支持被动代理的调用 KIMI AI 进行越权漏洞检测的工具。
URL:https://github.com/Ed1s0nZ/PrivHunterAI
标签:#越权
GitHub监控消息提醒!!!
更新了:越权
描述:一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重,但我们仍可以尽力自动化检测一部分越权漏洞。
URL:https://github.com/csbysj/Z5yTlplr
标签:#越权
更新了:越权
描述:一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重,但我们仍可以尽力自动化检测一部分越权漏洞。
URL:https://github.com/csbysj/Z5yTlplr
标签:#越权
GitHub监控消息提醒!!!
更新了:越权
描述:曲阜师范大学某平台作业截止提醒(未开发)、作业成绩越权读取、自动化爆破客观题选项脚本
URL:https://github.com/W1ndys/ZXinTools
标签:#越权
更新了:越权
描述:曲阜师范大学某平台作业截止提醒(未开发)、作业成绩越权读取、自动化爆破客观题选项脚本
URL:https://github.com/W1ndys/ZXinTools
标签:#越权
GitHub监控消息提醒!!!
更新了:越权
描述:burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权
URL:https://github.com/smxiazi/xia_Yue
标签:#越权
更新了:越权
描述:burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权
URL:https://github.com/smxiazi/xia_Yue
标签:#越权
GitHub
GitHub - smxiazi/xia_Yue: burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权
burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权. Contribute to smxiazi/xia_Yue development by creating an account on GitHub.
