📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools #Ops
📦 项目名称: lolfsaas.github.io
👤 项目作者: lolfsaas
🛠 开发语言: HTML
⭐ Star数量: 47 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-22 20:01:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools #Ops
📦 项目名称: lolfsaas.github.io
👤 项目作者: lolfsaas
🛠 开发语言: HTML
⭐ Star数量: 47 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-22 20:01:01
📝 项目描述:
Living of the Land of Free SaaS🔗 点击访问项目地址
GitHub
GitHub - lolfsaas/lolfsaas.github.io: Living of the Land of Free SaaS
Living of the Land of Free SaaS. Contribute to lolfsaas/lolfsaas.github.io development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: oss-oopssec-store
👤 项目作者: kOaDT
🛠 开发语言: TypeScript
⭐ Star数量: 11 | 🍴 Fork数量: 27
📅 更新时间: 2026-03-22 19:02:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: oss-oopssec-store
👤 项目作者: kOaDT
🛠 开发语言: TypeScript
⭐ Star数量: 11 | 🍴 Fork数量: 27
📅 更新时间: 2026-03-22 19:02:09
📝 项目描述:
The first security CTF lab built with React and Next.js. Open you browser and start hacking.🔗 点击访问项目地址
GitHub
GitHub - kOaDT/oss-oopssec-store: Security training for the apps you actually ship. Open your browser and start hacking.
Security training for the apps you actually ship. Open your browser and start hacking. - kOaDT/oss-oopssec-store
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload
📦 项目名称: web-security-testing
👤 项目作者: RBCHANDRAKANTH
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 18:02:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload
📦 项目名称: web-security-testing
👤 项目作者: RBCHANDRAKANTH
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 18:02:36
📝 项目描述:
Tested applications (DVWA, OWASP Juice Shop) for vulnerabilities Identified issues like SQL Injection and XSS Translated security findings into secure development practices🔗 点击访问项目地址
GitHub
GitHub - RBCHANDRAKANTH/web-security-testing: Tested applications (DVWA, OWASP Juice Shop) for vulnerabilities Identified issues…
Tested applications (DVWA, OWASP Juice Shop) for vulnerabilities Identified issues like SQL Injection and XSS Translated security findings into secure development practices - RBCHANDRAKANTH/web-sec...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: cve-2026-22557-unifi-detection
👤 项目作者: GarethMSheldon
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 17:45:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: cve-2026-22557-unifi-detection
👤 项目作者: GarethMSheldon
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 17:45:45
📝 项目描述:
Detection content for CVE-2026-22557 — UniFi Network Application unauthenticated path traversal (CVSS 10.0). Includes YARA, Sigma, KQL, Splunk SPL, Sysmon config, and a bash detection script.🔗 点击访问项目地址
GitHub
GitHub - GarethMSheldon/cve-2026-22557-unifi-detection: Detection content for CVE-2026-22557 — UniFi Network Application unauthenticated…
Detection content for CVE-2026-22557 — UniFi Network Application unauthenticated path traversal (CVSS 10.0). Includes YARA, Sigma, KQL, Splunk SPL, Sysmon config, and a bash detection script. - Gar...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Plugin
📦 项目名称: copy-auth-header
👤 项目作者: smackerdodi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 16:26:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Plugin
📦 项目名称: copy-auth-header
👤 项目作者: smackerdodi
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 16:26:48
📝 项目描述:
This Burp plugin allow copy all authentication headers by one click 🔗 点击访问项目地址
GitHub
GitHub - smackerdodi/copy-auth-header: This Burp plugin allow copy all authentication headers by one click
This Burp plugin allow copy all authentication headers by one click - smackerdodi/copy-auth-header
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: AboutSecurity
👤 项目作者: wgpsec
🛠 开发语言: HTML
⭐ Star数量: 1079 | 🍴 Fork数量: 193
📅 更新时间: 2026-03-22 16:18:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: AboutSecurity
👤 项目作者: wgpsec
🛠 开发语言: HTML
⭐ Star数量: 1079 | 🍴 Fork数量: 193
📅 更新时间: 2026-03-22 16:18:46
📝 项目描述:
Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.🔗 点击访问项目地址
GitHub
GitHub - wgpsec/AboutSecurity: Everything for pentest. | 渗透测试知识库,以 AI Agent 可执行的格式沉淀安全方法论。
Everything for pentest. | 渗透测试知识库,以 AI Agent 可执行的格式沉淀安全方法论。 - wgpsec/AboutSecurity
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: BurpAnonymizer
👤 项目作者: sv1sjp
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 15:58:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: BurpAnonymizer
👤 项目作者: sv1sjp
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 15:58:30
📝 项目描述:
A Burp Suite extension that automatically redacts PII, credentials, and other sensitive data from HTTP traffic, enabling secure sharing of requests and responses in reports, team reviews, or AI workflows.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Scanner #Attack
📦 项目名称: bug-hunter
👤 项目作者: isdvsv
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 16:00:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Scanner #Attack
📦 项目名称: bug-hunter
👤 项目作者: isdvsv
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 16:00:55
📝 项目描述:
Detect and fix code vulnerabilities by running AI-driven adversarial checks that simulate attacks and verify secure, correct fixes automatically.🔗 点击访问项目地址
GitHub
GitHub - isdvsv/bug-hunter: Detect and fix code vulnerabilities by running AI-driven adversarial checks that simulate attacks and…
Detect and fix code vulnerabilities by running AI-driven adversarial checks that simulate attacks and verify secure, correct fixes automatically. - isdvsv/bug-hunter
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: XXEngine
👤 项目作者: xxin0616
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 15:32:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: XXEngine
👤 项目作者: xxin0616
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 15:32:35
📝 项目描述:
XXEngine 是一个基于 C++ 的图形学学习型项目,当前集成了两条渲染后端: - 软光栅化(CPU) - OpenGL(实时交互)。🔗 点击访问项目地址
GitHub
GitHub - xxin0616/XXEngine: XXEngine 是一个基于 C++ 的图形学学习型项目,当前集成了两条渲染后端: - 软光栅化(CPU) - OpenGL(实时交互)。
XXEngine 是一个基于 C++ 的图形学学习型项目,当前集成了两条渲染后端: - 软光栅化(CPU) - OpenGL(实时交互)。 - xxin0616/XXEngine
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: agent-egress-bench
👤 项目作者: bilkulsahi1235
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 16:01:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: agent-egress-bench
👤 项目作者: bilkulsahi1235
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 16:01:03
📝 项目描述:
Provide an open test corpus to assess and improve AI agent egress security through validated cases and automated workflows.🔗 点击访问项目地址
GitHub
GitHub - bilkulsahi1235/agent-egress-bench: Provide an open test corpus to assess and improve AI agent egress security through…
Provide an open test corpus to assess and improve AI agent egress security through validated cases and automated workflows. - bilkulsahi1235/agent-egress-bench
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: Godzilla_bypass_webshell
👤 项目作者: erikturbolt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-22 15:58:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: Godzilla_bypass_webshell
👤 项目作者: erikturbolt
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-22 15:58:11
📝 项目描述:
Bypass advanced webshell detection using AES encryption, data-flow breaks, and dynamic callbacks designed for stealthy PHP webshell operation.🔗 点击访问项目地址
GitHub
GitHub - erikturbolt/Godzilla_bypass_webshell: Bypass advanced webshell detection using AES encryption, data-flow breaks, and dynamic…
Bypass advanced webshell detection using AES encryption, data-flow breaks, and dynamic callbacks designed for stealthy PHP webshell operation. - erikturbolt/Godzilla_bypass_webshell
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: webshell-blog-xterm
👤 项目作者: l-w-long
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 15:00:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: webshell-blog-xterm
👤 项目作者: l-w-long
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 15:00:42
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - l-w-long/webshell-blog-xterm
Contribute to l-w-long/webshell-blog-xterm development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: log-analyzer-realtime
👤 项目作者: D34ds3a
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 14:00:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: log-analyzer-realtime
👤 项目作者: D34ds3a
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 14:00:08
📝 项目描述:
This is a real time Python log analyzer used for detecting web based attacks (XSS, SQL injection, etc.)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: Attack-Simulation-Lab
👤 项目作者: develku
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 12:08:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Credential Dumping
📦 项目名称: Attack-Simulation-Lab
👤 项目作者: develku
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 12:08:29
📝 项目描述:
Adversary emulation scenarios using Atomic Red Team — credential dumping, lateral movement, persistence🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: OpenClaw-web_fetch-SSRF-Guard-Fix-for-Shadowrocket-Clash-fake-ip-Environments
👤 项目作者: MINGHAIbot
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 12:59:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: OpenClaw-web_fetch-SSRF-Guard-Fix-for-Shadowrocket-Clash-fake-ip-Environments
👤 项目作者: MINGHAIbot
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 12:59:59
📝 项目描述:
OpenClaw web_fetch SSRF Guard Fix for Shadowrocket/Clash fake-ip Environments🔗 点击访问项目地址
GitHub
GitHub - MINGHAIbot/OpenClaw-web_fetch-SSRF-Guard-Fix-for-Shadowrocket-Clash-fake-ip-Environments: OpenClaw web_fetch SSRF Guard…
OpenClaw web_fetch SSRF Guard Fix for Shadowrocket/Clash fake-ip Environments - MINGHAIbot/OpenClaw-web_fetch-SSRF-Guard-Fix-for-Shadowrocket-Clash-fake-ip-Environments
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: MasterDnsVPN
👤 项目作者: masterking32
🛠 开发语言: Go
⭐ Star数量: 177 | 🍴 Fork数量: 24
📅 更新时间: 2026-03-22 13:01:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: MasterDnsVPN
👤 项目作者: masterking32
🛠 开发语言: Go
⭐ Star数量: 177 | 🍴 Fork数量: 24
📅 更新时间: 2026-03-22 13:01:23
📝 项目描述:
Advanced DNS tunneling VPN for censorship bypass, optimized beyond DNSTT and SlipStream with low-overhead ARQ, SOCKS5 multiplexing, resolver load balancing, and high packet-loss stability.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-1731-PoC
👤 项目作者: zensheII
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 12:21:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-1731-PoC
👤 项目作者: zensheII
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 12:21:34
📝 项目描述:
A Python-based security research tool for identifying and verifying CVE-2026-1731🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #免杀 #Bypass
📦 项目名称: webshell-skill
👤 项目作者: Little-F0x
🛠 开发语言: None
⭐ Star数量: 19 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 11:02:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #免杀 #Bypass
📦 项目名称: webshell-skill
👤 项目作者: Little-F0x
🛠 开发语言: None
⭐ Star数量: 19 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 11:02:10
📝 项目描述:
编写skill多agent生成php-webshell免杀学习🔗 点击访问项目地址
GitHub
GitHub - Little-F0x/webshell-skill: 编写skill多agent生成php-webshell免杀学习
编写skill多agent生成php-webshell免杀学习. Contribute to Little-F0x/webshell-skill development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: DriveClip
👤 项目作者: Adam-hub-66
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 12:01:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: DriveClip
👤 项目作者: Adam-hub-66
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 12:01:23
📝 项目描述:
Download private & shared Google Drive videos in one click. The extension silently captures the video stream as it loads and extracts the direct MP4 download link — no bypass, no hacks. Works only on Drive video pages you already have access to. Enable it, reload the page, and hit download.🔗 点击访问项目地址
GitHub
GitHub - Adam-hub-66/DriveClip: Download private & shared Google Drive videos in one click. The extension silently captures the…
Download private & shared Google Drive videos in one click. The extension silently captures the video stream as it loads and extracts the direct MP4 download link — no bypass, no hacks. Wor...
