📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-50675: Insecure install folder permissions in GPMAW bioinformatics software
URL:https://github.com/aldoClau98/CVE-2025-32463
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-50675: Insecure install folder permissions in GPMAW bioinformatics software
URL:https://github.com/aldoClau98/CVE-2025-32463
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-50675: Insecure install folder permissions in GPMAW bioinformatics software
URL:https://github.com/LukeSec/CVE-2025-50675-GPMAW-Permissions
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-50675: Insecure install folder permissions in GPMAW bioinformatics software
URL:https://github.com/LukeSec/CVE-2025-50675-GPMAW-Permissions
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:webshell
描述:此Suricata IDS Rules 用于检测网络攻击行为,支持常见C2工具/Frp隧道/常见webshell/redis未授权/Shiro反序列化/Fastjson反序列化/挖矿/SQL注入等特征
URL:https://github.com/ajest983/Attack-Suricata-Rules
标签:#webshell
更新了:webshell
描述:此Suricata IDS Rules 用于检测网络攻击行为,支持常见C2工具/Frp隧道/常见webshell/redis未授权/Shiro反序列化/Fastjson反序列化/挖矿/SQL注入等特征
URL:https://github.com/ajest983/Attack-Suricata-Rules
标签:#webshell
GitHub监控消息提醒!!!
更新了:绕过
描述:JeffernTV是一款基于JAVA将Emby封装为Android TV电视端,以实现绕过Emby premium不充值无法观看,使用会员功能限制的软件 #Emby TV端 #Emby 电视端 #Emby TV端高级会员
URL:https://github.com/jeffernn/JeffernTV-for-Emby-crack
标签:#绕过
更新了:绕过
描述:JeffernTV是一款基于JAVA将Emby封装为Android TV电视端,以实现绕过Emby premium不充值无法观看,使用会员功能限制的软件 #Emby TV端 #Emby 电视端 #Emby TV端高级会员
URL:https://github.com/jeffernn/JeffernTV-for-Emby-crack
标签:#绕过
GitHub监控消息提醒!!!
更新了:信息收集
描述:appsx 是一款自动化信息收集|敏感信息识别|未授权漏洞扫描|指纹识别|常见漏洞扫描工具
URL:https://github.com/WildBlue58/EasyShop
标签:#信息收集
更新了:信息收集
描述:appsx 是一款自动化信息收集|敏感信息识别|未授权漏洞扫描|指纹识别|常见漏洞扫描工具
URL:https://github.com/WildBlue58/EasyShop
标签:#信息收集
GitHub监控消息提醒!!!
更新了:免杀
描述:GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器。它利用 Go 语言的强大功能,将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀(AV-Evasion)能力的 Windows 可执行文件。
URL:https://github.com/watanabe-hsad/GoPhantom
标签:#免杀
更新了:免杀
描述:GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器。它利用 Go 语言的强大功能,将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀(AV-Evasion)能力的 Windows 可执行文件。
URL:https://github.com/watanabe-hsad/GoPhantom
标签:#免杀
GitHub监控消息提醒!!!
更新了:漏洞利用
描述:Webmin CVE-2022-0824 增强版漏洞利用工具 - 支持命令执行和反向Shell双模式
URL:https://github.com/NUDTTAN91/Webmin-CVE-2022-0824-Enhanced-Exploit
标签:#漏洞利用
更新了:漏洞利用
描述:Webmin CVE-2022-0824 增强版漏洞利用工具 - 支持命令执行和反向Shell双模式
URL:https://github.com/NUDTTAN91/Webmin-CVE-2022-0824-Enhanced-Exploit
标签:#漏洞利用
GitHub监控消息提醒!!!
更新了:Cobalt Strike
描述:NewCobaltstrikeTeamServer 是一个尝试用 Go 语言重写的 Cobalt Strike 服务端项目,目前正在开发中
URL:https://github.com/TryGOTry/NewCobaltstrikeTeamServer
标签:#Cobalt Strike
更新了:Cobalt Strike
描述:NewCobaltstrikeTeamServer 是一个尝试用 Go 语言重写的 Cobalt Strike 服务端项目,目前正在开发中
URL:https://github.com/TryGOTry/NewCobaltstrikeTeamServer
标签:#Cobalt Strike
GitHub监控消息提醒!!!
更新了:反序列化
描述:Serde 是一个 高效和通用的序列化和反序列化Rust数据结构的框架。
URL:https://github.com/eclipse-oniro-openharmony/third_party_rust_serde
标签:#反序列化
更新了:反序列化
描述:Serde 是一个 高效和通用的序列化和反序列化Rust数据结构的框架。
URL:https://github.com/eclipse-oniro-openharmony/third_party_rust_serde
标签:#反序列化
GitHub监控消息提醒!!!
更新了:webshell
描述:just simple webshell with upload
URL:https://github.com/nvth/webshell
标签:#webshell
更新了:webshell
描述:just simple webshell with upload
URL:https://github.com/nvth/webshell
标签:#webshell
GitHub监控消息提醒!!!
更新了:渗透测试
描述:LingJing 是一款由go+fyne打造的满足复杂网络环境渗透测试需求的本地网络安全靶场平台(支持在线一键安装靶机)
URL:https://github.com/youmulijiang/BpArsenal
标签:#渗透测试
更新了:渗透测试
描述:LingJing 是一款由go+fyne打造的满足复杂网络环境渗透测试需求的本地网络安全靶场平台(支持在线一键安装靶机)
URL:https://github.com/youmulijiang/BpArsenal
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:渗透测试
描述:基于大佬Mustard404的Savior系统二开的渗透测试报告辅助系统
URL:https://github.com/ohj-dmw/Savior-2.0
标签:#渗透测试
更新了:渗透测试
描述:基于大佬Mustard404的Savior系统二开的渗透测试报告辅助系统
URL:https://github.com/ohj-dmw/Savior-2.0
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:渗透测试
描述:Bypass40X是一款专业级Web安全测试工具,通过30+种实时混淆技术自动化检测403/401权限校验漏洞。结合动态反检测策略与智能响应过滤,显著提升渗透测试效率。
URL:https://github.com/anansec/Bypass40X
标签:#渗透测试
更新了:渗透测试
描述:Bypass40X是一款专业级Web安全测试工具,通过30+种实时混淆技术自动化检测403/401权限校验漏洞。结合动态反检测策略与智能响应过滤,显著提升渗透测试效率。
URL:https://github.com/anansec/Bypass40X
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-8517: Session Fixation in Vvveb CMS v1.0.6.1
URL:https://github.com/helloandrewpaul/Session-Fixation-in-Vvveb-CMS-v1.0.6.1
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-8517: Session Fixation in Vvveb CMS v1.0.6.1
URL:https://github.com/helloandrewpaul/Session-Fixation-in-Vvveb-CMS-v1.0.6.1
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:钓鱼
描述:钓鱼户外平台应用 - React + Vite
URL:https://github.com/TAnderson2718/fishing-1
标签:#钓鱼
更新了:钓鱼
描述:钓鱼户外平台应用 - React + Vite
URL:https://github.com/TAnderson2718/fishing-1
标签:#钓鱼
GitHub监控消息提醒!!!
更新了:Red Team
描述:Universal Red Teaming Framework for Large Language Models
URL:https://github.com/sam8k/urLLM
标签:#Red Team
更新了:Red Team
描述:Universal Red Teaming Framework for Large Language Models
URL:https://github.com/sam8k/urLLM
标签:#Red Team
GitHub监控消息提醒!!!
更新了:反序列化
描述:这是基于c++17写的一个json解析器项目,支持序列化与反序列化。
URL:https://github.com/hcc123231/hcJson
标签:#反序列化
更新了:反序列化
描述:这是基于c++17写的一个json解析器项目,支持序列化与反序列化。
URL:https://github.com/hcc123231/hcJson
标签:#反序列化
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-54424:1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)
URL:https://github.com/Mr-xn/CVE-2025-54424
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-54424:1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)
URL:https://github.com/Mr-xn/CVE-2025-54424
标签:#CVE-2025