📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: VulnScan_Pro
👤 项目作者: Y3128
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 04:57:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: VulnScan_Pro
👤 项目作者: Y3128
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 04:57:37
📝 项目描述:
漏洞扫描平台(nmap与Trivy)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload
📦 项目名称: claude-gen-markdown-xss-payloads
👤 项目作者: Lopseg
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 03:51:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload
📦 项目名称: claude-gen-markdown-xss-payloads
👤 项目作者: Lopseg
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 03:51:21
📝 项目描述:
claude generated. copy&paste🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: PyRevKit
👤 项目作者: infosecm
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 02:01:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: PyRevKit
👤 项目作者: infosecm
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 02:01:01
📝 项目描述:
A powerful, feature-rich reverse shell C2 framework with encrypted WebSocket communication, credential harvesting, file transfer, media capture, background clipboard monitoring and advanced reconnaissance capabilities. For authorized security testing and educational purposes.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: instrumentation-callback-injection
👤 项目作者: 000nico
🛠 开发语言: C++
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 01:46:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: instrumentation-callback-injection
👤 项目作者: 000nico
🛠 开发语言: C++
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 01:46:03
📝 项目描述:
Inject shell code with _PROCESS_INSTRUMENTATION_CALLBACK_INFORMATION using NtSetInformationProcess🔗 点击访问项目地址
GitHub
GitHub - 000nico/instrumentation-callback-injection: Inject shell code with _PROCESS_INSTRUMENTATION_CALLBACK_INFORMATION using…
Inject shell code with _PROCESS_INSTRUMENTATION_CALLBACK_INFORMATION using NtSetInformationProcess - 000nico/instrumentation-callback-injection
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Scanner #Attack
📦 项目名称: HackLab
👤 项目作者: AshimKoirala
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 02:01:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Scanner #Attack
📦 项目名称: HackLab
👤 项目作者: AshimKoirala
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 02:01:55
📝 项目描述:
A deliberately vulnerable web app for learning ethical hacking. Explore SQL Injection, XSS, Broken Auth & IDOR in a safe browser sandbox — with walkthroughs and fixes🔗 点击访问项目地址
GitHub
GitHub - AshimKoirala/HackLab: A deliberately vulnerable web app for learning ethical hacking. Explore SQL Injection, XSS, Broken…
A deliberately vulnerable web app for learning ethical hacking. Explore SQL Injection, XSS, Broken Auth & IDOR in a safe browser sandbox — with walkthroughs and fixes - AshimKoirala/HackLab
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: middleware
👤 项目作者: gflydev
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 01:51:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: middleware
👤 项目作者: gflydev
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 01:51:48
📝 项目描述:
gFly Middleware - CORS, CSRF, BasicAuth,...🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: arcis
👤 项目作者: Gagancm
🛠 开发语言: TypeScript
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 00:55:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: arcis
👤 项目作者: Gagancm
🛠 开发语言: TypeScript
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 00:55:57
📝 项目描述:
One-line security middleware for Node.js and Python. XSS, SQLi, SSRF, rate limiting, CORS, security headers🔗 点击访问项目地址
GitHub
GitHub - Gagancm/arcis: Inside-the-app security middleware for Node.js, Python, and Go. 20+ attack vectors. One install, three…
Inside-the-app security middleware for Node.js, Python, and Go. 20+ attack vectors. One install, three languages, MIT. - Gagancm/arcis
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Ops
📦 项目名称: REDTEAM.-Offensive-Security-Simulator
👤 项目作者: USH3R
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 01:01:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Ops
📦 项目名称: REDTEAM.-Offensive-Security-Simulator
👤 项目作者: USH3R
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 01:01:08
📝 项目描述:
Containerized offensive security simulation platform that replicates real-world attack workflows and generates structured penetration testing outputs.🔗 点击访问项目地址
GitHub
GitHub - USH3R/REDTEAM.-Offensive-Security-Simulator: Containerized offensive security simulation platform that replicates real…
Containerized offensive security simulation platform that replicates real-world attack workflows and generates structured penetration testing outputs. - USH3R/REDTEAM.-Offensive-Security-Simulator
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Server #Client #Control
📦 项目名称: odp_C2S_tim_24
👤 项目作者: Bogdan00004
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 23:55:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Server #Client #Control
📦 项目名称: odp_C2S_tim_24
👤 项目作者: Bogdan00004
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 23:55:52
📝 项目描述:
Projektni zadatak iz predmeta osnove distribuiranog programiranja.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Patch
📦 项目名称: flaresolverr-go
👤 项目作者: Rorqualx
🛠 开发语言: Go
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 23:01:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Patch
📦 项目名称: flaresolverr-go
👤 项目作者: Rorqualx
🛠 开发语言: Go
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 23:01:08
📝 项目描述:
FlareSolverr Go Edition - High-performance Cloudflare bypass proxy written in Go🔗 点击访问项目地址
GitHub
GitHub - Rorqualx/flaresolverr-go: FlareSolverr Go Edition - High-performance Cloudflare bypass proxy written in Go
FlareSolverr Go Edition - High-performance Cloudflare bypass proxy written in Go - Rorqualx/flaresolverr-go
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: webshells
👤 项目作者: albertwayen
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 21:49:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: webshells
👤 项目作者: albertwayen
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 21:49:51
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - albertwayen/webshells
Contribute to albertwayen/webshells development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Esco-Crypter-Bypass-Defender-Native-Net-Fud-Memory-Loading
👤 项目作者: Grymenaso
🛠 开发语言: Visual Basic .NET
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 22:01:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Esco-Crypter-Bypass-Defender-Native-Net-Fud-Memory-Loading
👤 项目作者: Grymenaso
🛠 开发语言: Visual Basic .NET
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 22:01:18
📝 项目描述:
Obfuscators and crypters protect payloads by making them undetectable. FUD-based tools ensure antivirus evasion, while RAT features provide remote access capabilities for Windows systems.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-23398
👤 项目作者: JohannesLks
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 20:54:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-23398
👤 项目作者: JohannesLks
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 20:54:53
📝 项目描述:
icmp_tag_validation() NULL deref🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: ng_alarm
👤 项目作者: NikGro
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 20:00:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: ng_alarm
👤 项目作者: NikGro
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 20:00:46
📝 项目描述:
Custom Home Assistant alarm integration with script-based actions and sensor bypass support🔗 点击访问项目地址
GitHub
GitHub - NikGro/ng_alarm: Custom Home Assistant alarm integration with script-based actions and sensor bypass support
Custom Home Assistant alarm integration with script-based actions and sensor bypass support - NikGro/ng_alarm
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL #命令 #模板
📦 项目名称: FastAPI-PDFBook-Manager
👤 项目作者: taffy123d
🛠 开发语言: HTML
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-05 19:29:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL #命令 #模板
📦 项目名称: FastAPI-PDFBook-Manager
👤 项目作者: taffy123d
🛠 开发语言: HTML
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-05 19:29:27
📝 项目描述:
大学生自学 FastAPI 入门打造的完整学习项目,覆盖路由分发、接口文档、数据库集成、模板渲染等核心知识点,工程化结构设计,代码全注释,极简业务逻辑,快速掌握 FastAPI 的核心用法。🔗 点击访问项目地址
GitHub
GitHub - taffy123d/FastAPI-PDFBook-Manager: 大学生自学 FastAPI 入门打造的完整学习项目,覆盖路由分发、接口文档、数据库集成、模板渲染等核心知识点,工程化结构设计,代码全注释,极简业务逻辑,快速掌握 FastAPI…
大学生自学 FastAPI 入门打造的完整学习项目,覆盖路由分发、接口文档、数据库集成、模板渲染等核心知识点,工程化结构设计,代码全注释,极简业务逻辑,快速掌握 FastAPI 的核心用法。 - taffy123d/FastAPI-PDFBook-Manager
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: LuaN1aoAgent
👤 项目作者: sunsun123123123
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 19:58:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: LuaN1aoAgent
👤 项目作者: sunsun123123123
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 19:58:40
📝 项目描述:
LuaN1ao渗透测试框架 - P-E-R架构 + RAG知识服务🔗 点击访问项目地址
GitHub
GitHub - sunsun123123123/LuaN1aoAgent: LuaN1ao渗透测试框架 - P-E-R架构 + RAG知识服务
LuaN1ao渗透测试框架 - P-E-R架构 + RAG知识服务. Contribute to sunsun123123123/LuaN1aoAgent development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: rce_upload_always
👤 项目作者: NULL200OK
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 19:57:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: rce_upload_always
👤 项目作者: NULL200OK
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 19:57:49
📝 项目描述:
🧩 RCE Upload‑Always – LFI + Automated Polyglot Upload Automated Remote Code Execution via LFI & File Upload – with Double Encryption (AES‑256 + XOR) & Key Rotation🔗 点击访问项目地址
GitHub
GitHub - NULL200OK/rce_upload_always: 🧩 RCE Upload‑Always – LFI + Automated Polyglot Upload Automated Remote Code Execution via…
🧩 RCE Upload‑Always – LFI + Automated Polyglot Upload Automated Remote Code Execution via LFI & File Upload – with Double Encryption (AES‑256 + XOR) & Key Rotation - NULL200OK/rce_u...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29923
👤 项目作者: Smarttfoxx
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 19:02:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29923
👤 项目作者: Smarttfoxx
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 19:02:10
📝 项目描述:
The pstrip64.sys kernel driver exposes an IOCTL that allows low-privileged users to map arbitrary ranges of physical memory into their own virtual address space. This primitive allows full read/write access to the system's physical RAM, enabling attackers to modify critical kernel structures and escalate privileges to NT AUTHORITY\SYSTEM.🔗 点击访问项目地址
GitHub
GitHub - Smarttfoxx/CVE-2026-29923: The pstrip64.sys kernel driver exposes an IOCTL that allows low-privileged users to map arbitrary…
The pstrip64.sys kernel driver exposes an IOCTL that allows low-privileged users to map arbitrary ranges of physical memory into their own virtual address space. This primitive allows full read/wri...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: api-security-agent
👤 项目作者: akilan590
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 18:58:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: api-security-agent
👤 项目作者: akilan590
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 18:58:53
📝 项目描述:
🛡️ API Security Agent — Detects SQL injection, XSS, brute force and DDoS attacks automatically. Built with Java, Spring Boot, JWT, PostgreSQL, Spring AI and Docker.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: Cybergate
👤 项目作者: kushalbanda25
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 18:44:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: Cybergate
👤 项目作者: kushalbanda25
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-05 18:44:56
📝 项目描述:
CyberGate is a Web Application Firewall (WAF) behavior analysis and intrusion detection platform that simulates cyber attacks such as XSS, SQL Injection, Path Traversal, Command Injection, LFI, and XXE. It uses rule-based detection, anomaly analysis, entropy,and defense-in-depth techniq to evaluate payloads and provide detailed security insights. 🔗 点击访问项目地址
GitHub
GitHub - kushalbanda25/Cybergate: CyberGate is a Web Application Firewall (WAF) behavior analysis and intrusion detection platform…
CyberGate is a Web Application Firewall (WAF) behavior analysis and intrusion detection platform that simulates cyber attacks such as XSS, SQL Injection, Path Traversal, Command Injection, LFI, and...
