📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!

更新了:命令注入
描述:OSS-Guardian 是一个支持多语言(Python、Go、Java)的安全分析系统,通过静态分析和动态分析相结合的方式,检测代码中的安全漏洞和恶意行为。系统采用 AST(抽象语法树)分析、污点追踪、控制流分析、依赖检查等先进技术,能够识别 WebShell、SQL 注入、RCE、命令注入、CVE 漏洞等多种安全威胁。
URL:https://github.com/EvilJoker/pkmskill

标签:#命令注入 GitHub - EvilJoker/pkmskill: 基于 PARA+CODE 的智能知识管理系统,支持 Cursor/Claude Code,通过 AI 自动分类、蒸馏、归档知识,实现零心理负担的知识捕获与管理
GitHub监控消息提醒!!!

更新了:渗透测试
描述:渗透测试实战&学习记录
URL:https://github.com/ZooNJarway/PTES

标签:#渗透测试
GitHub监控消息提醒!!!

更新了:渗透测试
描述:渗透测试实战&学习记录
URL:https://github.com/ZooNJarway/-

标签:#渗透测试
GitHub监控消息提醒!!!

更新了:Cobalt Strike
描述:🛠️ Explore BOFs for Cobalt Strike and Havoc C2, focusing on Active Directory attacks and post-exploitation techniques to enhance your security research.
URL:https://github.com/Wanssss1/BOFs

标签:#Cobalt Strike
GitHub监控消息提醒!!!

更新了:绕过
描述:Node.js+Playwright服务器,通过模拟 OpenAI API 的方式来访问 Google AI Studio 网页版,服务器无缝交互转发gemini模型对话。这使得兼容 OpenAI API 的客户端(如 Open WebUI, NextChat 等)可以使用 AI Studio 的无限额度及能力。经测试因无法绕过自动化检测故暂不支持无头模式启动实例-自用项目随缘维护
URL:https://github.com/Sdcxv/page-agent-extension

标签:#绕过 GitHub - Sdcxv/page-agent-extension: An AI-powered Web Agent Chrome Extension. Features cross-site task persistence, background…
GitHub监控消息提醒!!!

更新了:RCE
描述:Command Injection / Remote Code Execution (RCE) via Insecure Deserialization in decode() of json_conversion.py in PyGlove v0.4.5 - (github.com/google/pyglove)
URL:https://github.com/JoshuaProvoste/Command-Injection-RCE-PyGlove-v0.4.5

标签:#RCE
Back to Top