📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL
📦 项目名称: windsurf-assistant
👤 项目作者: zhouyoukang
🛠 开发语言: JavaScript
⭐ Star数量: 32 | 🍴 Fork数量: 4
📅 更新时间: 2026-04-19 14:40:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL
📦 项目名称: windsurf-assistant
👤 项目作者: zhouyoukang
🛠 开发语言: JavaScript
⭐ Star数量: 32 | 🍴 Fork数量: 4
📅 更新时间: 2026-04-19 14:40:02
📝 项目描述:
道Agent (道德经 SP 注入 · 绝 rules/skills/workflows/memories 侧信道) + 无感切号 (百号轮转 · 额度耗尽自切) · 二核合一 · 道法自然🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP
📦 项目名称: KnowledgeReview
👤 项目作者: SocFeng
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 12:17:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP
📦 项目名称: KnowledgeReview
👤 项目作者: SocFeng
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 12:17:54
📝 项目描述:
基于 LangChain 与 LlamaIndex 双实现的 Qwen RAG 项目,对比两大主流框架在同一需求下的工程取舍。集成 DashScope LLM/Embedding/Rerank、ChromaDB 向量库、jieba BM25 混合检索、引用溯源、召回可视化、多轮对话、追问建议、文档去重、会话管理,提供 FastAPI + Streamlit 全套界面。Python 3.11,开箱即用。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令 #内存
📦 项目名称: everything-openclaw
👤 项目作者: molyswu
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 12:59:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令 #内存
📦 项目名称: everything-openclaw
👤 项目作者: molyswu
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 12:59:57
📝 项目描述:
核心升级总结:核心解决历史会话丢失、链式任务卡死等痛点,以 “141 位专家协同作战” 为核心定位,兼具自进化与多专家协作能力。v3.0.0 实现主动感知、睡眠进化、闭环自动化等核心突破,支持全局智能与零配置上手,较 v2.x 实现多专家自动触发、全流程追踪等跨越式提升;v3.0.4 新增进度汇报、链式信号管理等功能,强化历史学习与主动报告能力。其采用 MD+TS 混合架构,融合 OpenClaw、Hermes 优势,区分于 Hermes 单 Agent 进化模式,主打多专家自动编排,适配企业级复杂任务,提供三种安装方式,官方插件可实现全局生效、24 小时监控,综合能力优于同类竞品,为 OpenClaw 生态注入进化引擎。🔗 点击访问项目地址
GitHub
GitHub - molyswu/everything-openclaw: 核心升级总结:核心解决历史会话丢失、链式任务卡死等痛点,以 “141 位专家协同作战” 为核心定位,兼具自进化与多专家协作能力。v3.0.0 实现主动感知、睡眠进化、闭环自动化…
核心升级总结:核心解决历史会话丢失、链式任务卡死等痛点,以 “141 位专家协同作战” 为核心定位,兼具自进化与多专家协作能力。v3.0.0 实现主动感知、睡眠进化、闭环自动化等核心突破,支持全局智能与零配置上手,较 v2.x 实现多专家自动触发、全流程追踪等跨越式提升;v3.0.4 新增进度汇报、链式信号管理等功能,强化历史学习与主动报告能力。其采用 MD+TS 混合架构,融合 OpenC...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #模板
📦 项目名称: clash-verge-rev-script
👤 项目作者: ojibk
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 11:53:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #模板
📦 项目名称: clash-verge-rev-script
👤 项目作者: ojibk
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 11:53:31
📝 项目描述:
Clash Verge Rev 规则注入脚本(生产级优化完美版 - Adobe Firefly 放行最终版)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: vulnclaw.com
👤 项目作者: Unclecheng-li
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 11:54:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: vulnclaw.com
👤 项目作者: Unclecheng-li
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 11:54:22
📝 项目描述:
VulnClaw 官网 — AI 驱动的渗透测试 CLI 工具🔗 点击访问项目地址
GitHub
GitHub - Unclecheng-li/vulnclaw.com: VulnClaw 官网 — AI 驱动的渗透测试 CLI 工具
VulnClaw 官网 — AI 驱动的渗透测试 CLI 工具. Contribute to Unclecheng-li/vulnclaw.com development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-35616
👤 项目作者: Alaatk
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 10:06:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-35616
👤 项目作者: Alaatk
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 10:06:27
📝 项目描述:
Fortinet FortiClientEMS improper access control🔗 点击访问项目地址
GitHub
GitHub - Alaatk/CVE-2026-35616: Fortinet FortiClientEMS improper access control
Fortinet FortiClientEMS improper access control. Contribute to Alaatk/CVE-2026-35616 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-http-to-notion
👤 项目作者: p4p1
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 09:53:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-http-to-notion
👤 项目作者: p4p1
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 09:53:05
📝 项目描述:
A BurpSuite extention to upload the sitemap to a notion database to organize which endpoint need to be tested.🔗 点击访问项目地址
GitHub
GitHub - p4p1/burp-http-to-notion: A BurpSuite extention to upload the sitemap to a notion database to organize which endpoint…
A BurpSuite extention to upload the sitemap to a notion database to organize which endpoint need to be tested. - p4p1/burp-http-to-notion
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: kitsunesnipe
👤 项目作者: KitsuneKode
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 10:01:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: kitsunesnipe
👤 项目作者: KitsuneKode
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 10:01:19
📝 项目描述:
Automated Bun/TypeScript recon tool for reverse-engineering streaming APIs, bypassing DOM traps, and extracting raw .m3u8 manifests.🔗 点击访问项目地址
GitHub
GitHub - KitsuneKode/kunai: Automated Bun/TypeScript recon tool for reverse-engineering streaming APIs, bypassing DOM traps, and…
Automated Bun/TypeScript recon tool for reverse-engineering streaming APIs, bypassing DOM traps, and extracting raw .m3u8 manifests. - KitsuneKode/kunai
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Scanner
📦 项目名称: installer
👤 项目作者: scnr
🛠 开发语言: Shell
⭐ Star数量: 8 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 09:02:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Scanner
📦 项目名称: installer
👤 项目作者: scnr
🛠 开发语言: Shell
⭐ Star数量: 8 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 09:02:16
📝 项目描述:
Installation script for Ecsypno products.🔗 点击访问项目地址
GitHub
GitHub - scnr/installer: Installation script for Ecsypno products.
Installation script for Ecsypno products. Contribute to scnr/installer development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP
📦 项目名称: agriculture-qr-traceability
👤 项目作者: shuiqinghuan
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 08:00:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP
📦 项目名称: agriculture-qr-traceability
👤 项目作者: shuiqinghuan
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 08:00:30
📝 项目描述:
农产品二维码溯源系统 - 基于 React + Convex 构建,支持扫码查看产品详情、点赞、转发和收藏功能🔗 点击访问项目地址
GitHub
GitHub - shuiqinghuan/agriculture-qr-traceability: 农产品溯源系统 - 基于 Vue + Django 构建
农产品溯源系统 - 基于 Vue + Django 构建. Contribute to shuiqinghuan/agriculture-qr-traceability development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: CSRF-Attack-Flow-Simulator
👤 项目作者: Nandhanaks2004
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 07:37:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: CSRF-Attack-Flow-Simulator
👤 项目作者: Nandhanaks2004
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 07:37:48
📝 项目描述:
A browser-based interactive lab demonstrating CSRF attack flow, browser behavior, and prevention techniques using realistic simulations.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: SSRF-Web-Security-Lab
👤 项目作者: Nandhanaks2004
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 07:35:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: SSRF-Web-Security-Lab
👤 项目作者: Nandhanaks2004
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 07:35:28
📝 项目描述:
Interactive web-based lab to understand and simulate Server-Side Request Forgery (SSRF) through visual and hands-on learning.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Loader #Bypass #Shellcode
📦 项目名称: Exe-To-Base64-ShellCode-Convert
👤 项目作者: Dreawma
🛠 开发语言: Visual Basic .NET
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 07:02:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Loader #Bypass #Shellcode
📦 项目名称: Exe-To-Base64-ShellCode-Convert
👤 项目作者: Dreawma
🛠 开发语言: Visual Basic .NET
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 07:02:57
📝 项目描述:
Hidden malware uses techniques like UAC bypass and antivirus bypass to avoid detection. Crypters and shellcode loaders help deploy FUD payloads, while memory exclusion ensures smooth execution without interference.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP
📦 项目名称: code-review-single-skill
👤 项目作者: TsinHzl
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 05:47:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP
📦 项目名称: code-review-single-skill
👤 项目作者: TsinHzl
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 05:47:32
📝 项目描述:
单仓库 Code Review 专家。通过 Git 溯源提取当前分支 Diff,深度审查逻辑 Bug、边界遗漏、可读性、性能优化及安全隐患,生成包含严重问题、改进建议和优雅重构方案的完整 Code Review 报告🔗 点击访问项目地址
GitHub
GitHub - TsinHzl/code-review-single-skill: 单仓库 Code Review 专家。通过 Git 溯源提取当前分支 Diff,深度审查逻辑 Bug、边界遗漏、可读性、性能优化及安全隐患,生成包含严重问题、改进建议和优雅重构方案的完整…
单仓库 Code Review 专家。通过 Git 溯源提取当前分支 Diff,深度审查逻辑 Bug、边界遗漏、可读性、性能优化及安全隐患,生成包含严重问题、改进建议和优雅重构方案的完整 Code Review 报告 - TsinHzl/code-review-single-skill
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: manja316-modelscan-http-client-ssrf
👤 项目作者: Damacol
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 06:01:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: manja316-modelscan-http-client-ssrf
👤 项目作者: Damacol
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 06:01:48
📝 项目描述:
Run manja316/modelscan-http-client-ssrf privately via Venice.ai - Zero tracking, uncensored🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: wireshark-webshell-analysis
👤 项目作者: rue4man67
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 03:49:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: wireshark-webshell-analysis
👤 项目作者: rue4man67
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 03:49:17
📝 项目描述:
Malware Traffic Analysis: Web Shell Detection via Wireshark 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF #AV #OTP
📦 项目名称: crustoxy
👤 项目作者: omidiyanto
🛠 开发语言: Rust
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 03:53:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF #AV #OTP
📦 项目名称: crustoxy
👤 项目作者: omidiyanto
🛠 开发语言: Rust
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 03:53:36
📝 项目描述:
Crustoxy is a high-performance Rust proxy connecting Claude Code to OpenAI-compatible providers. It bypasses rate limits via Cloudflare WARP IP rotation and cuts API costs with smart token optimizations, unlocking your coding agent's potential with zero API lock-in.🔗 点击访问项目地址
GitHub
GitHub - omidiyanto/crustoxy: Unlimited coding with Claude Code on ANY LLM. A Blazing-Fast Rust proxy featuring auto-routing and…
Unlimited coding with Claude Code on ANY LLM. A Blazing-Fast Rust proxy featuring auto-routing and load balancing, API key pooling, and RTK optimization. - omidiyanto/crustoxy
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: SSRF-Explorer
👤 项目作者: writetozealdefense-svg
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 01:57:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: SSRF-Explorer
👤 项目作者: writetozealdefense-svg
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 01:57:19
📝 项目描述:
Desktop app for authorized SSRF + OWASP API Top 10 testing (MERN + Electron + PowerShell)🔗 点击访问项目地址
