📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #EXP #利用
📦 项目名称: cost-variance-explainer
👤 项目作者: thks-ai
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 11:59:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #EXP #利用
📦 项目名称: cost-variance-explainer
👤 项目作者: thks-ai
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 11:59:47
📝 项目描述:
原価差異の原因説明文をAIで自動生成するツール🔗 点击访问项目地址
GitHub
GitHub - thks-ai/cost-variance-explainer: 原価差異の原因説明文をAIで自動生成するツール
原価差異の原因説明文をAIで自動生成するツール. Contribute to thks-ai/cost-variance-explainer development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #系统
📦 项目名称: Guagame2-fishing-game
👤 项目作者: Lili-chunyi
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 11:03:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #钓鱼 #系统
📦 项目名称: Guagame2-fishing-game
👤 项目作者: Lili-chunyi
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 11:03:14
📝 项目描述:
一款名为瓜瓜鱼塘的钓鱼游戏,一个神奇的鱼塘,万物皆可钓。🔗 点击访问项目地址
GitHub
GitHub - Lili-chunyi/Guagame2-fishing-game: 一款名为瓜瓜鱼塘的钓鱼游戏,一个神奇的鱼塘,万物皆可钓。
一款名为瓜瓜鱼塘的钓鱼游戏,一个神奇的鱼塘,万物皆可钓。. Contribute to Lili-chunyi/Guagame2-fishing-game development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL
📦 项目名称: security-tools
👤 项目作者: Clearzero22
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 10:43:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL
📦 项目名称: security-tools
👤 项目作者: Clearzero22
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 10:43:37
📝 项目描述:
🔐 网络安全工具集合 - 端口扫描、HTTP头分析、目录扫描、SQL注入测试工具(教育用途)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: xxe-lab
👤 项目作者: strawhattemp8
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 09:17:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: xxe-lab
👤 项目作者: strawhattemp8
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 09:17:57
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - strawhattemp8/xxe-lab
Contribute to strawhattemp8/xxe-lab development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: altair-lab-api-service
👤 项目作者: Projet-technique-Altair
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 09:28:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: altair-lab-api-service
👤 项目作者: Projet-technique-Altair
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 09:28:13
📝 项目描述:
Lab spawn and webshell service for Altaïr project🔗 点击访问项目地址
GitHub
GitHub - Projet-technique-Altair/altair-lab-api-service: Lab spawn and webshell service for Altaïr project
Lab spawn and webshell service for Altaïr project. Contribute to Projet-technique-Altair/altair-lab-api-service development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令 #内存
📦 项目名称: hookso
👤 项目作者: esrrhs
🛠 开发语言: C++
⭐ Star数量: 254 | 🍴 Fork数量: 94
📅 更新时间: 2026-04-10 09:52:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令 #内存
📦 项目名称: hookso
👤 项目作者: esrrhs
🛠 开发语言: C++
⭐ Star数量: 254 | 🍴 Fork数量: 94
📅 更新时间: 2026-04-10 09:52:38
📝 项目描述:
linux动态链接库的注入修改查找工具 A tool for injection, modification and search of linux dynamic link library🔗 点击访问项目地址
GitHub
GitHub - esrrhs/hookso: linux动态链接库的注入修改查找工具 A tool for injection, modification and search of linux dynamic link library
linux动态链接库的注入修改查找工具 A tool for injection, modification and search of linux dynamic link library - esrrhs/hookso
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29000
👤 项目作者: Gajraj238
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 07:52:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29000
👤 项目作者: Gajraj238
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 07:52:31
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: openclaw-sec-skills
👤 项目作者: Batman0506
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 06:58:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: openclaw-sec-skills
👤 项目作者: Batman0506
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 06:58:28
📝 项目描述:
收集整理网络安全、渗透测试、攻防对抗、红蓝对抗相关的 OpenClaw Skills🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-23869
👤 项目作者: yohannslm
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 06:45:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-23869
👤 项目作者: yohannslm
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 06:45:54
📝 项目描述:
POC for CVE-2026-23869🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Xray #Scanner
📦 项目名称: Chest-XRay-analysis-and-Diagnosis
👤 项目作者: amanch15
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 06:02:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Xray #Scanner
📦 项目名称: Chest-XRay-analysis-and-Diagnosis
👤 项目作者: amanch15
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 06:02:14
📝 项目描述:
A Rag system for chest x-ray analysis using CLIP vision encoder and FAISS vector search and medically pretrained LLM🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL #命令
📦 项目名称: IP-Sentinel
👤 项目作者: hotyue
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:57:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL #命令
📦 项目名称: IP-Sentinel
👤 项目作者: hotyue
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:57:41
📝 项目描述:
IP-Sentinel 是一款轻量化、模块化的分布式 VPS 资产养护系统,通过地理位置信号锚定与高拟真本土流量注入,精准解决 IP 定位偏移及风控分过高的痛点,并配合 Telegram 实现全球多节点“低功耗、拟真、无人值守”的自动化资产养护。🔗 点击访问项目地址
GitHub
GitHub - hotyue/IP-Sentinel: IP-Sentinel 是一款轻量化、模块化的分布式 VPS 资产养护系统,通过地理位置信号锚定与高拟真本土流量注入,精准解决 IP 定位偏移(IP送中)及风控分过高的痛点,并配合 Telegram…
IP-Sentinel 是一款轻量化、模块化的分布式 VPS 资产养护系统,通过地理位置信号锚定与高拟真本土流量注入,精准解决 IP 定位偏移(IP送中)及风控分过高的痛点,并配合 Telegram 实现全球多节点“低功耗、拟真、无人值守”的自动化资产养护。 - hotyue/IP-Sentinel
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: exploit-CVE-2026-23744
👤 项目作者: luiskrnr
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:57:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: exploit-CVE-2026-23744
👤 项目作者: luiskrnr
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:57:10
📝 项目描述:
MCPJam Inspector is a local-first development platform for MCP servers. In versions 1.4.2 (and earlier), a RCE flaw lets attackers send crafted HTTP request that installs an MCP server and runs code remotely, because the service listens on 0.0.0.0 (instead of 127.0.0.1) by default.🔗 点击访问项目地址
GitHub
GitHub - luiskrnr/exploit-CVE-2026-23744: MCPJam Inspector is a local-first development platform for MCP servers. In versions 1.4.2…
MCPJam Inspector is a local-first development platform for MCP servers. In versions 1.4.2 (and earlier), a RCE flaw lets attackers send crafted HTTP request that installs an MCP server and runs cod...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: Predator-C2-Android-Framework.
👤 项目作者: yogeshgautam2006
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:00:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: Predator-C2-Android-Framework.
👤 项目作者: yogeshgautam2006
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:00:31
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Windows-Config-Tool
👤 项目作者: godblessmerica
🛠 开发语言: Batchfile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 04:59:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Windows-Config-Tool
👤 项目作者: godblessmerica
🛠 开发语言: Batchfile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 04:59:47
📝 项目描述:
A simple batch file that is used for people who don't have windows activated, it enables dark/light mode (temporarily), removes watermark (temporarily), and can completely bypass windows activation with MAS by massgravel.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-35584
👤 项目作者: LeonardoNovais7
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 04:59:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-35584
👤 项目作者: LeonardoNovais7
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 04:59:06
📝 项目描述:
POC - CVE-2026-35584🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Xray #Scanner
📦 项目名称: ljg-skill-xray-book
👤 项目作者: bitesk782-wq
🛠 开发语言: C#
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 04:03:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Xray #Scanner
📦 项目名称: ljg-skill-xray-book
👤 项目作者: bitesk782-wq
🛠 开发语言: C#
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 04:03:29
📝 项目描述:
📘 Extract deep book insights with three-level cognitive compression, generating clear Org-mode reports and structured summaries for efficient learning.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: Phantom
👤 项目作者: phantom-offensive
🛠 开发语言: Go
⭐ Star数量: 17 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-10 04:01:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: Phantom
👤 项目作者: phantom-offensive
🛠 开发语言: Go
⭐ Star数量: 17 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-10 04:01:20
📝 项目描述:
A modern C2 framework for authorized red team operations🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用 #扫描
📦 项目名称: Intelligent-Android-Penetration-System
👤 项目作者: vegetableou
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 03:57:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用 #扫描
📦 项目名称: Intelligent-Android-Penetration-System
👤 项目作者: vegetableou
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 03:57:16
📝 项目描述:
本项目旨在研发一款高度自动化的智能渗透测试系统,其核心目标是实现对安卓设备的无人值守安全评估。与传统的单一漏洞扫描工具不同,本系统是一个集成了情报收集、智能决策与多向量攻击能力的统一调度平台。它能够自动对目标网络进行深度探测,发现Web服务漏洞后,并非简单地给出报告,而是由系统内部的“决策引擎”智能选择最优攻击路径——或利用漏洞在可信服务器上部署陷阱,或通过社会工程学生成高仿真的钓鱼网站,最终目的都是自动化地将定制的诊断程序(伪装成正常应用的APK)投递至目标安卓设备。一旦设备运行该程序,系统便能即时建立远程连接,并自动完成一系列安全数据采集与风险评估任务。🔗 点击访问项目地址
GitHub
GitHub - vegetableou/Intelligent-Android-Penetration-System: 本项目旨在研发一款高度自动化的智能渗透测试系统,其核心目标是实现对安卓设备的无人值守安全评估。与传统的单一漏洞扫描工具不同,本系统…
本项目旨在研发一款高度自动化的智能渗透测试系统,其核心目标是实现对安卓设备的无人值守安全评估。与传统的单一漏洞扫描工具不同,本系统是一个集成了情报收集、智能决策与多向量攻击能力的统一调度平台。它能够自动对目标网络进行深度探测,发现Web服务漏洞后,并非简单地给出报告,而是由系统内部的“决策引擎”智能选择最优攻击路径——或利用漏洞在可信服务器上部署陷阱,或通过社会工程学生成高仿真的钓鱼网站,最...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: doppler-ssrf-test
👤 项目作者: lucasmeneghin
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 02:49:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: doppler-ssrf-test
👤 项目作者: lucasmeneghin
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 02:49:53
📝 项目描述:
SSRF/YAML deserialization test payloads🔗 点击访问项目地址
