📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day
📦 项目名称: 0day.id
👤 项目作者: w8tx
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 14:36:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #0day
📦 项目名称: 0day.id
👤 项目作者: w8tx
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 14:36:11
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - w8tx/0day.id
Contribute to w8tx/0day.id development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: CVE-2023-6553-RCE-Fancy-Exploit
👤 项目作者: Aliyankhan-source
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 13:59:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: CVE-2023-6553-RCE-Fancy-Exploit
👤 项目作者: Aliyankhan-source
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 13:59:49
📝 项目描述:
The Backup Migration plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 1.3.7 via the /includes/backup-heart.php file.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: clawhip
👤 项目作者: Yeachan-Heo
🛠 开发语言: Rust
⭐ Star数量: 702 | 🍴 Fork数量: 138
📅 更新时间: 2026-04-10 13:00:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: clawhip
👤 项目作者: Yeachan-Heo
🛠 开发语言: Rust
⭐ Star数量: 702 | 🍴 Fork数量: 138
📅 更新时间: 2026-04-10 13:00:53
📝 项目描述:
claw + whip: Event-to-channel notification router — bypasses gateway sessions to avoid context pollution🔗 点击访问项目地址
GitHub
GitHub - Yeachan-Heo/clawhip: claw + whip: Event-to-channel notification router — bypasses gateway sessions to avoid context pollution
claw + whip: Event-to-channel notification router — bypasses gateway sessions to avoid context pollution - Yeachan-Heo/clawhip
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29923
👤 项目作者: athenasec16
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 12:56:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29923
👤 项目作者: athenasec16
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 12:56:50
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - athenasec16/CVE-2026-29923: A newly discovered vulnerable driver, pstrip64.sys (CVE-2026-29923) allows an unprivileged…
A newly discovered vulnerable driver, pstrip64.sys (CVE-2026-29923) allows an unprivileged user to escalate privileges to SYSTEM via a crafted IOCTL request - athenasec16/CVE-2026-29923
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令
📦 项目名称: secure_vault
👤 项目作者: starking-zl
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 11:53:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令
📦 项目名称: secure_vault
👤 项目作者: starking-zl
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 11:53:20
📝 项目描述:
Secure Vault 是一个安全保险箱技能,用于管理加密敏感信息,保护 API Key、密码、凭证等高度敏感数据。 核心设计:单层验证机制,回答"星君是谁"才能访问。答案经过 SHA256 哈希后作为加密密码,明文答案不存储。脚本仅限用户本地执行,Agent 不直接执行。加密文件、密码均在用户本地环境,不经过云端。 安全特性包括:输入验证防止命令注入、环境变量传密避免命令行暴露、临时文件权限保护、用完即清理。 使用方式:初始化时运行 init.sh 设置验证问题和答案,访问时通过环境变量 VAULT_ANSWER 传递答案并运行 decrypt.sh 获取指定字段。 核心原则:明文答案不存储,哈希验证,本地隔离。 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #EXP #利用
📦 项目名称: cost-variance-explainer
👤 项目作者: thks-ai
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 11:59:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #EXP #利用
📦 项目名称: cost-variance-explainer
👤 项目作者: thks-ai
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 11:59:47
📝 项目描述:
原価差異の原因説明文をAIで自動生成するツール🔗 点击访问项目地址
GitHub
GitHub - thks-ai/cost-variance-explainer: 原価差異の原因説明文をAIで自動生成するツール
原価差異の原因説明文をAIで自動生成するツール. Contribute to thks-ai/cost-variance-explainer development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #系统
📦 项目名称: Guagame2-fishing-game
👤 项目作者: Lili-chunyi
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 11:03:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #钓鱼 #系统
📦 项目名称: Guagame2-fishing-game
👤 项目作者: Lili-chunyi
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 11:03:14
📝 项目描述:
一款名为瓜瓜鱼塘的钓鱼游戏,一个神奇的鱼塘,万物皆可钓。🔗 点击访问项目地址
GitHub
GitHub - Lili-chunyi/Guagame2-fishing-game: 一款名为瓜瓜鱼塘的钓鱼游戏,一个神奇的鱼塘,万物皆可钓。
一款名为瓜瓜鱼塘的钓鱼游戏,一个神奇的鱼塘,万物皆可钓。. Contribute to Lili-chunyi/Guagame2-fishing-game development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL
📦 项目名称: security-tools
👤 项目作者: Clearzero22
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 10:43:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL
📦 项目名称: security-tools
👤 项目作者: Clearzero22
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 10:43:37
📝 项目描述:
🔐 网络安全工具集合 - 端口扫描、HTTP头分析、目录扫描、SQL注入测试工具(教育用途)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: xxe-lab
👤 项目作者: strawhattemp8
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 09:17:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XXE
📦 项目名称: xxe-lab
👤 项目作者: strawhattemp8
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 09:17:57
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - strawhattemp8/xxe-lab
Contribute to strawhattemp8/xxe-lab development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: altair-lab-api-service
👤 项目作者: Projet-technique-Altair
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 09:28:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: altair-lab-api-service
👤 项目作者: Projet-technique-Altair
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 09:28:13
📝 项目描述:
Lab spawn and webshell service for Altaïr project🔗 点击访问项目地址
GitHub
GitHub - Projet-technique-Altair/altair-lab-api-service: Lab spawn and webshell service for Altaïr project
Lab spawn and webshell service for Altaïr project. Contribute to Projet-technique-Altair/altair-lab-api-service development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令 #内存
📦 项目名称: hookso
👤 项目作者: esrrhs
🛠 开发语言: C++
⭐ Star数量: 254 | 🍴 Fork数量: 94
📅 更新时间: 2026-04-10 09:52:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令 #内存
📦 项目名称: hookso
👤 项目作者: esrrhs
🛠 开发语言: C++
⭐ Star数量: 254 | 🍴 Fork数量: 94
📅 更新时间: 2026-04-10 09:52:38
📝 项目描述:
linux动态链接库的注入修改查找工具 A tool for injection, modification and search of linux dynamic link library🔗 点击访问项目地址
GitHub
GitHub - esrrhs/hookso: linux动态链接库的注入修改查找工具 A tool for injection, modification and search of linux dynamic link library
linux动态链接库的注入修改查找工具 A tool for injection, modification and search of linux dynamic link library - esrrhs/hookso
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29000
👤 项目作者: Gajraj238
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 07:52:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29000
👤 项目作者: Gajraj238
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 07:52:31
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: openclaw-sec-skills
👤 项目作者: Batman0506
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 06:58:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: openclaw-sec-skills
👤 项目作者: Batman0506
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 06:58:28
📝 项目描述:
收集整理网络安全、渗透测试、攻防对抗、红蓝对抗相关的 OpenClaw Skills🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-23869
👤 项目作者: yohannslm
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 06:45:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-23869
👤 项目作者: yohannslm
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 06:45:54
📝 项目描述:
POC for CVE-2026-23869🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Xray #Scanner
📦 项目名称: Chest-XRay-analysis-and-Diagnosis
👤 项目作者: amanch15
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 06:02:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Xray #Scanner
📦 项目名称: Chest-XRay-analysis-and-Diagnosis
👤 项目作者: amanch15
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 06:02:14
📝 项目描述:
A Rag system for chest x-ray analysis using CLIP vision encoder and FAISS vector search and medically pretrained LLM🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL #命令
📦 项目名称: IP-Sentinel
👤 项目作者: hotyue
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:57:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL #命令
📦 项目名称: IP-Sentinel
👤 项目作者: hotyue
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:57:41
📝 项目描述:
IP-Sentinel 是一款轻量化、模块化的分布式 VPS 资产养护系统,通过地理位置信号锚定与高拟真本土流量注入,精准解决 IP 定位偏移及风控分过高的痛点,并配合 Telegram 实现全球多节点“低功耗、拟真、无人值守”的自动化资产养护。🔗 点击访问项目地址
GitHub
GitHub - hotyue/IP-Sentinel: IP-Sentinel 是一款轻量化、模块化的分布式 VPS 资产养护系统,通过地理位置信号锚定与高拟真本土流量注入,精准解决 IP 定位偏移(IP送中)及风控分过高的痛点,并配合 Telegram…
IP-Sentinel 是一款轻量化、模块化的分布式 VPS 资产养护系统,通过地理位置信号锚定与高拟真本土流量注入,精准解决 IP 定位偏移(IP送中)及风控分过高的痛点,并配合 Telegram 实现全球多节点“低功耗、拟真、无人值守”的自动化资产养护。 - hotyue/IP-Sentinel
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: exploit-CVE-2026-23744
👤 项目作者: luiskrnr
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:57:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: exploit-CVE-2026-23744
👤 项目作者: luiskrnr
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:57:10
📝 项目描述:
MCPJam Inspector is a local-first development platform for MCP servers. In versions 1.4.2 (and earlier), a RCE flaw lets attackers send crafted HTTP request that installs an MCP server and runs code remotely, because the service listens on 0.0.0.0 (instead of 127.0.0.1) by default.🔗 点击访问项目地址
GitHub
GitHub - luiskrnr/exploit-CVE-2026-23744: MCPJam Inspector is a local-first development platform for MCP servers. In versions 1.4.2…
MCPJam Inspector is a local-first development platform for MCP servers. In versions 1.4.2 (and earlier), a RCE flaw lets attackers send crafted HTTP request that installs an MCP server and runs cod...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: Predator-C2-Android-Framework.
👤 项目作者: yogeshgautam2006
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:00:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: Predator-C2-Android-Framework.
👤 项目作者: yogeshgautam2006
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:00:31
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Windows-Config-Tool
👤 项目作者: godblessmerica
🛠 开发语言: Batchfile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 04:59:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Windows-Config-Tool
👤 项目作者: godblessmerica
🛠 开发语言: Batchfile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 04:59:47
📝 项目描述:
A simple batch file that is used for people who don't have windows activated, it enables dark/light mode (temporarily), removes watermark (temporarily), and can completely bypass windows activation with MAS by massgravel.🔗 点击访问项目地址
