📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: showbox-febbox-api
👤 项目作者: TheBatProgrammer
🛠 开发语言: Batchfile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 06:01:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: showbox-febbox-api
👤 项目作者: TheBatProgrammer
🛠 开发语言: Batchfile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 06:01:01
📝 项目描述:
📺 Integrate Showbox media search with Febbox fast downloads using a Node.js API featuring automated Cloudflare bypass and Docker support🔗 点击访问项目地址
GitHub
GitHub - TheBatProgrammer/showbox-febbox-api: 📺 Integrate Showbox media search with Febbox fast downloads using a Node.js API featuring…
📺 Integrate Showbox media search with Febbox fast downloads using a Node.js API featuring automated Cloudflare bypass and Docker support - TheBatProgrammer/showbox-febbox-api
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: DFIR-full-domain-compromise-investigation
👤 项目作者: Abdoucama10
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 05:02:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Credential Dumping
📦 项目名称: DFIR-full-domain-compromise-investigation
👤 项目作者: Abdoucama10
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 05:02:05
📝 项目描述:
Realistic DFIR investigation simulating a full domain compromise attack, including phishing, lateral movement, credential dumping, and data exfiltration.🔗 点击访问项目地址
GitHub
GitHub - Abdoucama10/DFIR-full-domain-compromise-investigation: Realistic DFIR investigation simulating a full domain compromise…
Realistic DFIR investigation simulating a full domain compromise attack, including phishing, lateral movement, credential dumping, and data exfiltration. - Abdoucama10/DFIR-full-domain-compromise-i...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: cve-2024-56348
👤 项目作者: Msakhana68
🛠 开发语言: FreeMarker
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 03:23:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: cve-2024-56348
👤 项目作者: Msakhana68
🛠 开发语言: FreeMarker
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 03:23:01
📝 项目描述:
Demonstrate an authentication bypass and remote code execution exploit targeting JetBrains TeamCity versions before 2024.12 via REST API abuse.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: carved
👤 项目作者: carved4
🛠 开发语言: Go
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:58:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: carved
👤 项目作者: carved4
🛠 开发语言: Go
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:58:32
📝 项目描述:
full featured command & control🔗 点击访问项目地址
GitHub
GitHub - carved4/carved: full featured command & control
full featured command & control. Contribute to carved4/carved development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #免杀 #Evasion
📦 项目名称: Evasion-SubAgents
👤 项目作者: JDArmy
🛠 开发语言: Python
⭐ Star数量: 162 | 🍴 Fork数量: 26
📅 更新时间: 2026-03-23 02:32:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #免杀 #Evasion
📦 项目名称: Evasion-SubAgents
👤 项目作者: JDArmy
🛠 开发语言: Python
⭐ Star数量: 162 | 🍴 Fork数量: 26
📅 更新时间: 2026-03-23 02:32:40
📝 项目描述:
Claude Code 免杀 SubAgents🔗 点击访问项目地址
GitHub
GitHub - JDArmy/Evasion-SubAgents: Claude Code 免杀 SubAgents
Claude Code 免杀 SubAgents. Contribute to JDArmy/Evasion-SubAgents development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: owasp-web-scanner
👤 项目作者: ankush-beniwal
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:48:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: owasp-web-scanner
👤 项目作者: ankush-beniwal
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:48:41
📝 项目描述:
Python-based Web Vulnerability Scanner covering OWASP Top 10 — SQLi, XSS, CSRF, SSL, broken auth & more🔗 点击访问项目地址
GitHub
GitHub - ankush-beniwal/owasp-web-scanner: Python-based Web Vulnerability Scanner covering OWASP Top 10 — SQLi, XSS, CSRF, SSL…
Python-based Web Vulnerability Scanner covering OWASP Top 10 — SQLi, XSS, CSRF, SSL, broken auth & more - ankush-beniwal/owasp-web-scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Server #Client #Command #Control
📦 项目名称: Minerva
👤 项目作者: aifred0729-TW
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:00:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Server #Client #Command #Control
📦 项目名称: Minerva
👤 项目作者: aifred0729-TW
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:00:15
📝 项目描述:
Advanced Mythic C2 Interface🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: pages-ssrf-test
👤 项目作者: buugdig
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:00:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: pages-ssrf-test
👤 项目作者: buugdig
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:00:54
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: Fray
👤 项目作者: chasesniper
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 01:01:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: Fray
👤 项目作者: chasesniper
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 01:01:04
📝 项目描述:
Bypass web application firewalls and test security with an open-source toolkit offering recon, scanning, and hardening without dependencies.🔗 点击访问项目地址
GitHub
GitHub - chasesniper/Fray: Bypass web application firewalls and test security with an open-source toolkit offering recon, scanning…
Bypass web application firewalls and test security with an open-source toolkit offering recon, scanning, and hardening without dependencies. - chasesniper/Fray
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: mcp-scan-action
👤 项目作者: schyles
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 01:01:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: mcp-scan-action
👤 项目作者: schyles
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 01:01:51
📝 项目描述:
Scan MCP servers, AI agents, and LLM pipelines for security vulnerabilities and send results directly to your GitHub Security tab.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Meta-Business-Suite-SSL-Pinning-Bypass
👤 项目作者: kenshin-arch
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 22:01:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Meta-Business-Suite-SSL-Pinning-Bypass
👤 项目作者: kenshin-arch
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 22:01:17
📝 项目描述:
Bypass SSL pinning in Meta Business Suite on Android to intercept and analyze HTTPS traffic on rooted and non-rooted devices.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Monitor
📦 项目名称: EvilAP
👤 项目作者: saliniarjun
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 21:57:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Monitor
📦 项目名称: EvilAP
👤 项目作者: saliniarjun
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 21:57:33
📝 项目描述:
Create rogue Wi-Fi access points with captive portals, DNS spoofing, and transparent proxy to intercept and control client web traffic on Linux systems.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: sentinel-ai
👤 项目作者: inderpreet-k
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 21:02:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: sentinel-ai
👤 项目作者: inderpreet-k
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 21:02:27
📝 项目描述:
Built a real-time ML-powered security system that monitors a PHP catering application, detects SQL injection and XSS attacks using a Random Forest classifier, and automatically blacklists malicious IPs. Achieved 92% detection accuracy across 25 JUnit test cases. Stack: Python, Scikit-Learn, PHP, MySQL, Java.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: incident-response-lab
👤 项目作者: BettinaSM
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:59:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: incident-response-lab
👤 项目作者: BettinaSM
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:59:00
📝 项目描述:
Incident response lab simulating a real-world security incident lifecycle, including detection, investigation, containment and remediation of a brute force attack using log analysis and response playbooks.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-24516-DigitalOcean-RCE
👤 项目作者: poxsky
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:57:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-24516-DigitalOcean-RCE
👤 项目作者: poxsky
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:57:25
📝 项目描述:
Critical Pre-Auth Root RCE (CVSS 10.0) in DigitalOcean Droplet Agent up to v1.3.2 via Command Injection.🔗 点击访问项目地址
GitHub
GitHub - poxsky/CVE-2026-24516-DigitalOcean-RCE: Critical Pre-Auth Root RCE (CVSS 10.0) in DigitalOcean Droplet Agent up to v1.3.2…
Critical Pre-Auth Root RCE (CVSS 10.0) in DigitalOcean Droplet Agent up to v1.3.2 via Command Injection. - poxsky/CVE-2026-24516-DigitalOcean-RCE
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: hbce-ai-joker-c2
👤 项目作者: manuelcoletta1-source
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:02:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: hbce-ai-joker-c2
👤 项目作者: manuelcoletta1-source
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:02:37
📝 项目描述:
AI JOKER-C2 — identity-bound operational AI application built on the HBCE infrastructure.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: Security-Log-Analyzer
👤 项目作者: Abdullah-Zayed
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 19:51:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: Security-Log-Analyzer
👤 项目作者: Abdullah-Zayed
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 19:51:56
📝 项目描述:
A Python-based security log analyzer with a graphical interface that detects suspicious activities such as SSH brute force attempts, SQL injection, XSS attacks, and directory scans from log files.🔗 点击访问项目地址
GitHub
GitHub - Abdullah-Zayed/Security-Log-Analyzer: A Python-based security log analyzer with a graphical interface that detects suspicious…
A Python-based security log analyzer with a graphical interface that detects suspicious activities such as SSH brute force attempts, SQL injection, XSS attacks, and directory scans from log files. ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Crypto-Wallet-Script-Checker-Seed-Phrase
👤 项目作者: Nyphorort
🛠 开发语言: C#
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:00:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Crypto-Wallet-Script-Checker-Seed-Phrase
👤 项目作者: Nyphorort
🛠 开发语言: C#
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 20:00:05
📝 项目描述:
Exploits crypto wallet vulnerabilities to steal funds by injecting malicious scripts that capture seed phrases and private keys, bypassing security measures on platforms like MetaMask, OKX, and Exodus. rugpull, drainer-script, phishing , drainer, drainer-crypto, web3-security ,wallet-checker, privatekey🔗 点击访问项目地址
