📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:渗透测试
描述:🚀 AI-Powered Red Team & Pentest Toolkit | 赋能红队与渗透测试的 AI 工具集
URL:https://github.com/Conan924/AIPentestKit
标签:#渗透测试
更新了:渗透测试
描述:🚀 AI-Powered Red Team & Pentest Toolkit | 赋能红队与渗透测试的 AI 工具集
URL:https://github.com/Conan924/AIPentestKit
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:渗透测试
描述:一键启动的专业渗透测试套件,支持Windows、macOS、Linux跨平台使用
URL:https://github.com/Hedysx/PentestMaster
标签:#渗透测试
更新了:渗透测试
描述:一键启动的专业渗透测试套件,支持Windows、macOS、Linux跨平台使用
URL:https://github.com/Hedysx/PentestMaster
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:渗透测试
描述:Rshell是一款开源的golang编写的支持多平台的C2框架,旨在帮助安服人员渗透测试、红蓝对抗。
URL:https://github.com/YD-233/test
标签:#渗透测试
更新了:渗透测试
描述:Rshell是一款开源的golang编写的支持多平台的C2框架,旨在帮助安服人员渗透测试、红蓝对抗。
URL:https://github.com/YD-233/test
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:权限维持
描述:这个工具实现了您提到的所有Windows权限维持技术,包括IFEO镜像劫持、启动项后门、WMI无文件后门、进程注入、DLL劫持、影子用户等。代码结构清晰,文档完整,适合用于安全研究和教育目的。
URL:https://github.com/Maikefee/Windows-Persistence-Tool
标签:#权限维持
更新了:权限维持
描述:这个工具实现了您提到的所有Windows权限维持技术,包括IFEO镜像劫持、启动项后门、WMI无文件后门、进程注入、DLL劫持、影子用户等。代码结构清晰,文档完整,适合用于安全研究和教育目的。
URL:https://github.com/Maikefee/Windows-Persistence-Tool
标签:#权限维持
GitHub监控消息提醒!!!
更新了:RCE
描述:Find, confirm, and document real RCEs — not just hints.
URL:https://github.com/LvL23HT/ShellHunter-WebShell-Detection-RCE-Verification
标签:#RCE
更新了:RCE
描述:Find, confirm, and document real RCEs — not just hints.
URL:https://github.com/LvL23HT/ShellHunter-WebShell-Detection-RCE-Verification
标签:#RCE
GitHub监控消息提醒!!!
更新了:护网
描述:Node.js+Playwright服务器,通过模拟 OpenAI API 的方式来访问 Google AI Studio 网页版,服务器无缝交互转发gemini模型对话。这使得兼容 OpenAI API 的客户端(如 Open WebUI, NextChat 等)可以使用 AI Studio 的无限额度及能力。经测试因无法绕过自动化检测故暂不支持无头模式启动实例-自用项目随缘维护
URL:https://github.com/clash-version/clash-for-windows
标签:#护网
更新了:护网
描述:Node.js+Playwright服务器,通过模拟 OpenAI API 的方式来访问 Google AI Studio 网页版,服务器无缝交互转发gemini模型对话。这使得兼容 OpenAI API 的客户端(如 Open WebUI, NextChat 等)可以使用 AI Studio 的无限额度及能力。经测试因无法绕过自动化检测故暂不支持无头模式启动实例-自用项目随缘维护
URL:https://github.com/clash-version/clash-for-windows
标签:#护网
GitHub监控消息提醒!!!
更新了:代码审计
描述:专注AI大模型代码审计工具,一款专业的代码安全分析软件,旨在帮助开发者和安全工程师识别代码中的潜在安全漏洞。该工具支持多种编程语言,集成了先进的AI分析技术,能够进行静态代码分析和智能漏洞检测。
URL:https://github.com/qwert419/Ai_SATS-tools
标签:#代码审计
更新了:代码审计
描述:专注AI大模型代码审计工具,一款专业的代码安全分析软件,旨在帮助开发者和安全工程师识别代码中的潜在安全漏洞。该工具支持多种编程语言,集成了先进的AI分析技术,能够进行静态代码分析和智能漏洞检测。
URL:https://github.com/qwert419/Ai_SATS-tools
标签:#代码审计
GitHub监控消息提醒!!!
更新了:红队
描述:DDDD-RED v2.0 - 红队自动化扫描工具套件,集成Masscan、Rad、dddd-red三阶段扫描,支持多线程并发、彩色输出、丰富POC库
URL:https://github.com/3072638260/dddd-red-v2
标签:#红队
更新了:红队
描述:DDDD-RED v2.0 - 红队自动化扫描工具套件,集成Masscan、Rad、dddd-red三阶段扫描,支持多线程并发、彩色输出、丰富POC库
URL:https://github.com/3072638260/dddd-red-v2
标签:#红队
GitHub监控消息提醒!!!
更新了:绕过
描述:常用CN网站白名单,纯列表,用于 NekoBox,控制绕过代理的网站。
URL:https://github.com/Chumor/DomainWhitelist-CN
标签:#绕过
更新了:绕过
描述:常用CN网站白名单,纯列表,用于 NekoBox,控制绕过代理的网站。
URL:https://github.com/Chumor/DomainWhitelist-CN
标签:#绕过
GitHub监控消息提醒!!!
更新了:渗透测试
描述:这是一个用Go语言编写的Linux权限维持工具,包含多种权限维持技术,仅供安全研究和渗透测试使用。
URL:https://github.com/Maikefee/linux-persistence
标签:#渗透测试
更新了:渗透测试
描述:这是一个用Go语言编写的Linux权限维持工具,包含多种权限维持技术,仅供安全研究和渗透测试使用。
URL:https://github.com/Maikefee/linux-persistence
标签:#渗透测试
GitHub监控消息提醒!!!
更新了:RCE
描述:Dashboard RCE Streamlit
URL:https://github.com/User-404-NotFound/Web-Shells
标签:#RCE
更新了:RCE
描述:Dashboard RCE Streamlit
URL:https://github.com/User-404-NotFound/Web-Shells
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-25063 MadeYouReset HTTP/2 DDoS
URL:https://github.com/moften/CVE-2025-25063-MadeYouReset-HTTP-2-DDoS
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-25063 MadeYouReset HTTP/2 DDoS
URL:https://github.com/moften/CVE-2025-25063-MadeYouReset-HTTP-2-DDoS
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:信息收集
描述:dirleaks 是一款轻量级、高效的敏感路径扫描工具,专为 渗透测试人员、红队、安全研究员 设计。 它能够快速识别目标站点中常见的敏感文件、配置文件、备份文件和目录泄露问题,帮助安全从业者在信息收集阶段迅速发现潜在的攻击面。 本项目基于 C 语言 + libcurl 实现,保证了跨平台兼容性与性能,提供交互式终端菜单,简单易用,适合从个人测试到团队批量渗透任务。
URL:https://github.com/ctkqiang/dirleaks
标签:#信息收集
更新了:信息收集
描述:dirleaks 是一款轻量级、高效的敏感路径扫描工具,专为 渗透测试人员、红队、安全研究员 设计。 它能够快速识别目标站点中常见的敏感文件、配置文件、备份文件和目录泄露问题,帮助安全从业者在信息收集阶段迅速发现潜在的攻击面。 本项目基于 C 语言 + libcurl 实现,保证了跨平台兼容性与性能,提供交互式终端菜单,简单易用,适合从个人测试到团队批量渗透任务。
URL:https://github.com/ctkqiang/dirleaks
标签:#信息收集
GitHub监控消息提醒!!!
更新了:信息收集
描述:Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互,旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL:https://github.com/8208820/cras
标签:#信息收集
更新了:信息收集
描述:Scout 是一个基于 Roo Code VS Code 扩展 设计的实验性 Agent 实现。它专注于通过模拟人类行为进行精准的网络信息收集、研究与交互,旨在将 Roo Code 转变为一个强大的 Web 研究助手。
URL:https://github.com/8208820/cras
标签:#信息收集
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:This is an improved version of the CVE-2025-49132 proof of concept exploit.
URL:https://github.com/GRodolphe/CVE-2025-49132_poc
标签:#CVE-2025
更新了:CVE-2025
描述:This is an improved version of the CVE-2025-49132 proof of concept exploit.
URL:https://github.com/GRodolphe/CVE-2025-49132_poc
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:This repository contains POC scenarios as part of CVE-2025-0411 MotW bypass.
URL:https://github.com/Yuri08loveElaina/CVE-2025-7771
标签:#CVE-2025
更新了:CVE-2025
描述:This repository contains POC scenarios as part of CVE-2025-0411 MotW bypass.
URL:https://github.com/Yuri08loveElaina/CVE-2025-7771
标签:#CVE-2025