📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #免杀 #Bypass
📦 项目名称: bypass-rust-template
👤 项目作者: UNSAFE-TEAM
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 10:32:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #免杀 #Bypass
📦 项目名称: bypass-rust-template
👤 项目作者: UNSAFE-TEAM
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 10:32:29
📝 项目描述:
免杀平台 rust构建模板🔗 点击访问项目地址
GitHub
GitHub - UNSAFE-TEAM/bypass-rust-template: 免杀平台 rust构建模板
免杀平台 rust构建模板. Contribute to UNSAFE-TEAM/bypass-rust-template development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-6356
👤 项目作者: Penguinsecq
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 09:54:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-6356
👤 项目作者: Penguinsecq
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 09:54:16
📝 项目描述:
CVE-2026-6356🔗 点击访问项目地址
GitHub
GitHub - Penguinsecq/CVE-2026-6356: Exploit PoC of CVE-2026-6356
Exploit PoC of CVE-2026-6356. Contribute to Penguinsecq/CVE-2026-6356 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Control
📦 项目名称: windows-telegram-bot
👤 项目作者: vk-candpython
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 09:00:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server #Control
📦 项目名称: windows-telegram-bot
👤 项目作者: vk-candpython
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 09:00:50
📝 项目描述:
Advanced Windows C2 Administration Bot. Professional tool for remote workstation management via Telegram. Features stealthy persistence, secure session authentication, encrypted file transfer, and full terminal access.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-27542-CVE-2026-27540-
👤 项目作者: Nxploited
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 08:56:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-27542-CVE-2026-27540-
👤 项目作者: Nxploited
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 08:56:37
📝 项目描述:
Unauthenticated Privilege | Unauthenticated Arbitrary File Upload🔗 点击访问项目地址
GitHub
GitHub - Nxploited/CVE-2026-27542-CVE-2026-27540-: Unauthenticated Privilege | Unauthenticated Arbitrary File Upload
Unauthenticated Privilege | Unauthenticated Arbitrary File Upload - Nxploited/CVE-2026-27542-CVE-2026-27540-
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: nemo-agent-v1
👤 项目作者: hanc00l
🛠 开发语言: Python
⭐ Star数量: 10 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-18 07:59:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: nemo-agent-v1
👤 项目作者: hanc00l
🛠 开发语言: Python
⭐ Star数量: 10 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-18 07:59:36
📝 项目描述:
基于 Claude Code 的自动化渗透测试 Agent,目标是达到中高级网络安全专家水平。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Patch
📦 项目名称: mcp-stealth-chrome
👤 项目作者: RobithYusuf
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 07:00:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Patch
📦 项目名称: mcp-stealth-chrome
👤 项目作者: RobithYusuf
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 07:00:50
📝 项目描述:
Stealth Chrome MCP server — 94 tools for AI agents. One-liner Cloudflare Turnstile bypass (proven), dual-mode HTTP with TLS fingerprint, AI Vision reCAPTCHA solver. Python + nodriver + curl_cffi + FastMCP.🔗 点击访问项目地址
GitHub
GitHub - RobithYusuf/mcp-stealth-chrome: Stealth Chrome MCP server — 100++ tools for AI agents. One-liner Cloudflare Turnstile…
Stealth Chrome MCP server — 100++ tools for AI agents. One-liner Cloudflare Turnstile bypass (proven), dual-mode HTTP with TLS fingerprint, AI Vision reCAPTCHA solver. Python + nodriver + curl_cffi...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试 #红队
📦 项目名称: ovogo
👤 项目作者: atreasureboy
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 06:57:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试 #红队
📦 项目名称: ovogo
👤 项目作者: atreasureboy
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 06:57:39
📝 项目描述:
Ovogo: Autonomous Red Team Coordination Engine. 基于 AI Agent 的自动化渗透测试与红队协同引擎(专为靶场环境设计),支持 MITRE ATT&CK 攻击链生成、多节点并行利用与 Flag 自动化收集。🔗 点击访问项目地址
GitHub
GitHub - atreasureboy/ovogo: Ovogo: Autonomous Red Team Coordination Engine. 基于 AI Agent 的自动化渗透测试与红队协同引擎(专为靶场环境设计),支持 MITRE ATT&CK…
Ovogo: Autonomous Red Team Coordination Engine. 基于 AI Agent 的自动化渗透测试与红队协同引擎(专为靶场环境设计),支持 MITRE ATT&CK 攻击链生成、多节点并行利用与 Flag 自动化收集。 - atreasureboy/ovogo
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: pathscanner
👤 项目作者: qi7ip
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 05:57:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: pathscanner
👤 项目作者: qi7ip
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 05:57:59
📝 项目描述:
Burp Suite Extension🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: WSBrute
👤 项目作者: AuroralSec
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 05:47:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: WSBrute
👤 项目作者: AuroralSec
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 05:47:48
📝 项目描述:
Advanced WebShell Brute Force Tool - Support Godzilla/Behinder & WAF Bypass🔗 点击访问项目地址
GitHub
GitHub - AuroralSec/WSBrute: Advanced WebShell Brute Force Tool - Support Godzilla/Behinder & WAF Bypass
Advanced WebShell Brute Force Tool - Support Godzilla/Behinder & WAF Bypass - AuroralSec/WSBrute
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集
📦 项目名称: logProject
👤 项目作者: Trancer2Thrash
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 04:59:07
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集
📦 项目名称: logProject
👤 项目作者: Trancer2Thrash
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 04:59:07
📝 项目描述:
一个基于 Python + FastAPI + Vue 的远程日志调查与系统信息收集工具,专为 EDR (端点检测与响应) 场景设计🔗 点击访问项目地址
GitHub
GitHub - Trancer2Thrash/logProject: 一个基于 Python + FastAPI + Vue 的远程日志调查与系统信息收集工具,专为 EDR (端点检测与响应) 场景设计
一个基于 Python + FastAPI + Vue 的远程日志调查与系统信息收集工具,专为 EDR (端点检测与响应) 场景设计 - Trancer2Thrash/logProject
🚨 GitHub 监控消息提醒
🚨 发现关键词: #供应链 #安全
📦 项目名称: NexusLedger-ChainCore-Java
👤 项目作者: suthoffsnyder
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 04:21:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #供应链 #安全
📦 项目名称: NexusLedger-ChainCore-Java
👤 项目作者: suthoffsnyder
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 04:21:50
📝 项目描述:
企业级区块链底层核心框架,基于Java构建,集成分布式账本、共识算法、加密签名、智能合约、跨链交互、节点通信、数据上链、隐私计算等全栈功能,支持多语言扩展,适用于联盟链、公链、供应链金融、数字资产等区块链场景落地。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Server #Client #Command #Control
📦 项目名称: Red-Cell-C2
👤 项目作者: WoodenshoeNL
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 05:01:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Server #Client #Command #Control
📦 项目名称: Red-Cell-C2
👤 项目作者: WoodenshoeNL
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 05:01:33
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: dropweb-app
👤 项目作者: enkinvsh
🛠 开发语言: Dart
⭐ Star数量: 10 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-18 05:00:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: dropweb-app
👤 项目作者: enkinvsh
🛠 开发语言: Dart
⭐ Star数量: 10 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-18 05:00:47
📝 项目描述:
Multi-platform VPN/proxy client based on mihomo core. Supports VLESS, Hysteria2, WireGuard. TUN-mode, DPI bypass & anti-detection.🔗 点击访问项目地址
GitHub
GitHub - enkinvsh/dropweb: Multi-platform VPN/proxy client based on mihomo core. Supports VLESS, Hysteria2, WireGuard. TUN-mode…
Multi-platform VPN/proxy client based on mihomo core. Supports VLESS, Hysteria2, WireGuard. TUN-mode, DPI bypass & anti-detection. - enkinvsh/dropweb
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令
📦 项目名称: sensevoice-vibe
👤 项目作者: Henderson11
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 05:00:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令
📦 项目名称: sensevoice-vibe
👤 项目作者: Henderson11
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 05:00:26
📝 项目描述:
Linux 程序员的本地语音输入系统:F8 一键,本地 ASR + 声纹门禁 + LLM 后处理润色,文字直接注入光标处🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #供应链 #安全
📦 项目名称: scm
👤 项目作者: YJY-XYYC
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 03:50:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #供应链 #安全
📦 项目名称: scm
👤 项目作者: YJY-XYYC
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 03:50:52
📝 项目描述:
该供应链管理系统(SCM)基于前后端分离架构,后端使用Spring Boot + MyBatis-Plus + MySQL,前端采用Vue 3 + Element Plus,实现了从原材料采购到销售出库的全流程数字化管理。🔗 点击访问项目地址
GitHub
GitHub - YJY-XYYC/scm: 该供应链管理系统(SCM)基于前后端分离架构,后端使用Spring Boot + MyBatis-Plus + MySQL,前端采用Vue 3 + Element Plus,实现了从原材料采购到销售出库的全流程数字化管理。
该供应链管理系统(SCM)基于前后端分离架构,后端使用Spring Boot + MyBatis-Plus + MySQL,前端采用Vue 3 + Element Plus,实现了从原材料采购到销售出库的全流程数字化管理。 - YJY-XYYC/scm
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: Syntecxhub_Web_Vulnerability_Scanner
👤 项目作者: Cyb3Raiz000
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 03:59:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: Syntecxhub_Web_Vulnerability_Scanner
👤 项目作者: Cyb3Raiz000
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 03:59:35
📝 项目描述:
Web Vulnerability Scanner Create a scanner that detects reflected XSS or basic input-sanitization weaknesses. Crawl given pages, inject payloads, and analyze responses for injected scripts. Save vulnerable endpoints and example payloads to a report. Again — only test against permitted targets (DVWA, test servers).🔗 点击访问项目地址
GitHub
GitHub - Cyb3Raiz000/Syntecxhub_Web_Vulnerability_Scanner: Web Vulnerability Scanner Create a scanner that detects reflected XSS…
Web Vulnerability Scanner Create a scanner that detects reflected XSS or basic input-sanitization weaknesses. Crawl given pages, inject payloads, and analyze responses for injected scripts. Save v...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #分析
📦 项目名称: ADL_CTF
👤 项目作者: weiulin
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 03:58:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #分析
📦 项目名称: ADL_CTF
👤 项目作者: weiulin
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 03:58:27
📝 项目描述:
研究 Web 安全與 二進制程式漏洞分析 (Pwn)。透過 CTF 競賽訓練,掌握了從攻擊者視角檢視系統弱點的能力,能編寫 Bash/Python 腳本實現自動化漏洞檢測,並理解 Linux 系統核心機制。🔗 点击访问项目地址
GitHub
GitHub - weiulin/ADL_CTF: 研究 Web 安全與 二進制程式漏洞分析 (Pwn)。透過 CTF 競賽訓練,掌握了從攻擊者視角檢視系統弱點的能力,能編寫 Bash/Python 腳本實現自動化漏洞檢測,並理解 Linux 系統核心機制。
研究 Web 安全與 二進制程式漏洞分析 (Pwn)。透過 CTF 競賽訓練,掌握了從攻擊者視角檢視系統弱點的能力,能編寫 Bash/Python 腳本實現自動化漏洞檢測,並理解 Linux 系統核心機制。 - weiulin/ADL_CTF
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-31413-BPF-Container-Escape
👤 项目作者: Rat5ak
🛠 开发语言: C
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-18 03:55:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-31413-BPF-Container-Escape
👤 项目作者: Rat5ak
🛠 开发语言: C
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-18 03:55:58
📝 项目描述:
CVE-2026-31413: BPF verifier soundness bug - container escape🔗 点击访问项目地址
GitHub
GitHub - Rat5ak/CVE-2026-31413-BPF-Container-Escape: CVE-2026-31413: BPF verifier soundness bug - container escape
CVE-2026-31413: BPF verifier soundness bug - container escape - Rat5ak/CVE-2026-31413-BPF-Container-Escape
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #域
📦 项目名称: Dommy
👤 项目作者: DuringApple
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 01:19:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #域
📦 项目名称: Dommy
👤 项目作者: DuringApple
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 01:19:45
📝 项目描述:
针对Impacket域渗透框架的快速启动脚本🔗 点击访问项目地址
GitHub
GitHub - DuringApple/Dommy: 针对Impacket域渗透框架的快速启动脚本
针对Impacket域渗透框架的快速启动脚本. Contribute to DuringApple/Dommy development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令
📦 项目名称: boot
👤 项目作者: harluo
🛠 开发语言: Go
⭐ Star数量: 17 | 🍴 Fork数量: 8
📅 更新时间: 2026-04-17 23:42:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令
📦 项目名称: boot
👤 项目作者: harluo
🛠 开发语言: Go
⭐ Star数量: 17 | 🍴 Fork数量: 8
📅 更新时间: 2026-04-17 23:42:18
📝 项目描述:
一个受SpringBoot的启发而创建Golang应用程序快速开发框架,基于harluo/di运行时依赖注入框架而生,尽量让使用者关注业务而不是底层框架;同时,尽量添加一些华丽而且实用的功能来方便开发者的使用。支持的功能有:1、类Springboot高生产力开发框架;2、配置文件无缝切换(支持JSON、YAML、TOML、XML以及环境变量支持和默认值配置支持);3、丰富的插件支持(Web、Http Client、MQTT、Redis、gRPC等一系统生产力集合框架);4、线程安全;5、高度可配置;以及其它一系统旨在提高生产力的功能集合🔗 点击访问项目地址
