📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #DLL
📦 项目名称: 3DM-Loader
👤 项目作者: ChouDan6
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 05:48:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #DLL
📦 项目名称: 3DM-Loader
👤 项目作者: ChouDan6
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 05:48:07
📝 项目描述:
支持额外dll注入🔗 点击访问项目地址
GitHub
GitHub - ChouDan6/3DM-Loader: 支持额外dll注入
支持额外dll注入. Contribute to ChouDan6/3DM-Loader development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader #Inject
📦 项目名称: Loader-and-shell-code-AV-Evasion
👤 项目作者: Jieyab89
🛠 开发语言: C++
⭐ Star数量: 5 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-24 05:00:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader #Inject
📦 项目名称: Loader-and-shell-code-AV-Evasion
👤 项目作者: Jieyab89
🛠 开发语言: C++
⭐ Star数量: 5 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-24 05:00:06
📝 项目描述:
A list of shellcode and loader, tools for C2 and malware analysis, designed to create shellcode and evade antivirus software such as Windows Defender, Avira, and McAfee🔗 点击访问项目地址
GitHub
GitHub - Jieyab89/Loader-and-shell-code-AV-Evasion: A list of shellcode and loader, tools for C2 and malware analysis, designed…
A list of shellcode and loader, tools for C2 and malware analysis, designed to create shellcode and evade antivirus software such as Windows Defender, Avira, and McAfee - Jieyab89/Loader-and-shell-...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: gem5-adaptive-bypass-cache-project
👤 项目作者: TaiTer18
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 05:00:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: gem5-adaptive-bypass-cache-project
👤 项目作者: TaiTer18
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 05:00:32
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #供应链 #安全
📦 项目名称: supply-chain-qcc-enhanced
👤 项目作者: duhu2000
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 04:02:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #供应链 #安全
📦 项目名称: supply-chain-qcc-enhanced
👤 项目作者: duhu2000
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 04:02:47
📝 项目描述:
企查查MCP供应链供应商管理插件 - 基于Panaversity Supply Chain Plugin增强开发🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader #Inject #Execute
📦 项目名称: goodboy-framework
👤 项目作者: F2u0a0d3
🛠 开发语言: None
⭐ Star数量: 25 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-24 03:49:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader #Inject #Execute
📦 项目名称: goodboy-framework
👤 项目作者: F2u0a0d3
🛠 开发语言: None
⭐ Star数量: 25 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-24 03:49:01
📝 项目描述:
15-stage Windows malware development & analysis course in Rust. Red team builds it, blue team detects it. All 15 binaries achieved 0/76 on VirusTotal.🔗 点击访问项目地址
GitHub
GitHub - F2u0a0d3/goodboy-framework: 15-stage Windows malware development & analysis course in Rust. Red team builds it, blue team…
15-stage Windows malware development & analysis course in Rust. Red team builds it, blue team detects it. All 15 binaries achieved 0/76 on VirusTotal. - F2u0a0d3/goodboy-framework
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: rdapify-rs
👤 项目作者: rdapify
🛠 开发语言: Rust
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 03:59:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: rdapify-rs
👤 项目作者: rdapify
🛠 开发语言: Rust
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 03:59:37
📝 项目描述:
Fast, secure RDAP client for Rust — query domains, IPs, and ASNs with SSRF protection. Also available as Node.js (rdapify-nd) and Python (rdapify-py) bindings.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: secretsifter-burp
👤 项目作者: secretsifter
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 02:58:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: secretsifter-burp
👤 项目作者: secretsifter
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 02:58:55
📝 项目描述:
Burp Suite extension — passively detects secrets, API keys, credentials, JWTs & PII in HTTP traffic. 160+ detection rules, bulk scan, entropy analysis, HTML reports & more.🔗 点击访问项目地址
GitHub
GitHub - secretsifter/secretsifter-burp: Burp Suite extension — passively detects secrets, API keys, credentials, JWTs & PII in…
Burp Suite extension — passively detects secrets, API keys, credentials, JWTs & PII in HTTP traffic. 160+ detection rules, bulk scan, entropy analysis, HTML reports & more. - secret...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-30655
👤 项目作者: brynax
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 01:44:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-30655
👤 项目作者: brynax
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 01:44:47
📝 项目描述:
Security advisory for CVE-2026-30655: unauthenticated SQL injection in esiclivre (/reset/index.php).🔗 点击访问项目地址
GitHub
GitHub - brynax/CVE-2026-30655: Security advisory for CVE-2026-30655: unauthenticated SQL injection in esiclivre (/reset/index.php).
Security advisory for CVE-2026-30655: unauthenticated SQL injection in esiclivre (/reset/index.php). - brynax/CVE-2026-30655
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: safe-ingestion-engine
👤 项目作者: Elmahrosa
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 00:22:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: safe-ingestion-engine
👤 项目作者: Elmahrosa
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 00:22:10
📝 项目描述:
🔐 Compliance-first web ingestion engine • SSRF guard • PII scrubbing • Audit-ready • 💼 Available for commercial license/acquisition → ayman@teosegypt.com🔗 点击访问项目地址
GitHub
GitHub - Elmahrosa/safe-ingestion-engine: 🔐 Compliance-first web ingestion engine • SSRF guard • PII scrubbing • Audit-ready •…
🔐 Compliance-first web ingestion engine • SSRF guard • PII scrubbing • Audit-ready • 💼 Available for commercial license/acquisition → ayman@teosegypt.com - Elmahrosa/safe-ingestion-engine
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL #DLL
📦 项目名称: ClawdSecbot
👤 项目作者: secnova-ai
🛠 开发语言: Go
⭐ Star数量: 47 | 🍴 Fork数量: 4
📅 更新时间: 2026-03-24 00:57:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL #DLL
📦 项目名称: ClawdSecbot
👤 项目作者: secnova-ai
🛠 开发语言: Go
⭐ Star数量: 47 | 🍴 Fork数量: 4
📅 更新时间: 2026-03-24 00:57:42
📝 项目描述:
ClawdSecbot is a professional AI Bot security protection solution, providing security capabilities including real-time threat detection, prompt injection protection, and security auditing to comprehensively protect your AI applications. ClawdSecbot 是一款专业的 AI Bot 安全防护解决方案,提供实时威胁检测、提示词注入防护、安全审计等安全能力,全方位保护您的 AI 应用安全。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: ASPX_WebShell_COFFLoader
👤 项目作者: FFR31MMRDyukikaze
🛠 开发语言: ASP.NET
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 23:54:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: ASPX_WebShell_COFFLoader
👤 项目作者: FFR31MMRDyukikaze
🛠 开发语言: ASP.NET
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 23:54:34
📝 项目描述:
Execute Beacon Object Files on target servers via an ASPX web shell using a COFF loader for security testing and research purposes.🔗 点击访问项目地址
GitHub
GitHub - FFR31MMRDyukikaze/ASPX_WebShell_COFFLoader: Execute Beacon Object Files on target servers via an ASPX web shell using…
Execute Beacon Object Files on target servers via an ASPX web shell using a COFF loader for security testing and research purposes. - FFR31MMRDyukikaze/ASPX_WebShell_COFFLoader
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: UAC-Bypass-FUD
👤 项目作者: Venturous-giant919
🛠 开发语言: C#
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 00:00:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: UAC-Bypass-FUD
👤 项目作者: Venturous-giant919
🛠 开发语言: C#
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-24 00:00:48
📝 项目描述:
Bypass Windows User Account Control to run files with elevated privileges silently and customize the code for your needs.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: HeaderPwnBurpEXT
👤 项目作者: ceramicskate0
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 22:49:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: HeaderPwnBurpEXT
👤 项目作者: ceramicskate0
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 22:49:50
📝 项目描述:
HeaderPwn ported into a burp extension🔗 点击访问项目地址
GitHub
GitHub - ceramicskate0/HeaderPwnBurpEXT: HeaderPwn ported into a burp extension
HeaderPwn ported into a burp extension. Contribute to ceramicskate0/HeaderPwnBurpEXT development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Client #Command
📦 项目名称: c2L
👤 项目作者: Ahiya1
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 23:01:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Client #Command
📦 项目名称: c2L
👤 项目作者: Ahiya1
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 23:01:50
📝 项目描述:
c2L — AI systems that carry responsibility. Commercial automation for document-heavy workflows.🔗 点击访问项目地址
GitHub
GitHub - Ahiya1/c2L: c2L — AI systems that carry responsibility. Commercial automation for document-heavy workflows.
c2L — AI systems that carry responsibility. Commercial automation for document-heavy workflows. - Ahiya1/c2L
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: quanta-analytica-mns
👤 项目作者: mnshakoor
🛠 开发语言: HTML
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 22:42:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: quanta-analytica-mns
👤 项目作者: mnshakoor
🛠 开发语言: HTML
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 22:42:31
📝 项目描述:
Quanta Analytica, by M Nuri Shakoor Consulting, applies the Conflict Systems Research Framework (CSRF) to deliver data-driven risk, security, and resilience analysis. Anchored in ISO 31000 and INSSA, it blends systems thinking, conflict diagnostics, and adaptive strategies to empower smarter decisions.🔗 点击访问项目地址
GitHub
GitHub - mnshakoor/quanta-analytica-mns: Quanta Analytica, by M Nuri Shakoor Consulting, applies the Conflict Systems Research…
Quanta Analytica, by M Nuri Shakoor Consulting, applies the Conflict Systems Research Framework (CSRF) to deliver data-driven risk, security, and resilience analysis. Anchored in ISO 31000 and INSS...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: CVE-2026-33693
👤 项目作者: SnailSploit
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 23:00:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: CVE-2026-33693
👤 项目作者: SnailSploit
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 23:00:08
📝 项目描述:
CVE-2026-33693: SSRF via 0.0.0.0 Bypass in activitypub-federation-rust v4_is_invalid() (CVSS 6.5 Moderate)🔗 点击访问项目地址
GitHub
GitHub - SnailSploit/CVE-2026-33693: CVE-2026-33693: SSRF via 0.0.0.0 Bypass in activitypub-federation-rust v4_is_invalid() (CVSS…
CVE-2026-33693: SSRF via 0.0.0.0 Bypass in activitypub-federation-rust v4_is_invalid() (CVSS 6.5 Moderate) - SnailSploit/CVE-2026-33693
🚨 GitHub 监控消息提醒
🚨 发现关键词: #EXP #Exploit
📦 项目名称: technicolor-exploit
👤 项目作者: benwaterson
🛠 开发语言: Answer Set Programming
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 22:59:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #EXP #Exploit
📦 项目名称: technicolor-exploit
👤 项目作者: benwaterson
🛠 开发语言: Answer Set Programming
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 22:59:46
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-3888
👤 项目作者: nomaisthere
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 22:23:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-3888
👤 项目作者: nomaisthere
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 22:23:43
📝 项目描述:
Linux LPE via snap-confine + systemd-tmpfiles, explained in depth🔗 点击访问项目地址
GitHub
GitHub - nomaisthere/CVE-2026-3888: Linux LPE via snap-confine + systemd-tmpfiles, explained in depth
Linux LPE via snap-confine + systemd-tmpfiles, explained in depth - nomaisthere/CVE-2026-3888
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: GTM-Data-Engineering-Pipelines
👤 项目作者: Verdent06
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 22:01:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: GTM-Data-Engineering-Pipelines
👤 项目作者: Verdent06
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 22:01:10
📝 项目描述:
A weekend sprint exploring how to bypass legacy data brokers (ZoomInfo/Apollo) by building custom API extraction pipelines for highly fragmented, analog industries.🔗 点击访问项目地址
GitHub
GitHub - Verdent06/GTM-Data-Engineering-Pipelines: exploring how to bypass legacy data brokers (ZoomInfo/Apollo) by building custom…
exploring how to bypass legacy data brokers (ZoomInfo/Apollo) by building custom API extraction pipelines for highly fragmented, analog industries. - Verdent06/GTM-Data-Engineering-Pipelines
