📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Scanner
📦 项目名称: DOMXSSScanner
👤 项目作者: vbharad
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 13:01:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Scanner
📦 项目名称: DOMXSSScanner
👤 项目作者: vbharad
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 13:01:38
📝 项目描述:
DOM XSS Scanner & PoC Generator🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #分析
📦 项目名称: Mul-agent
👤 项目作者: qiuqiuqiuqiuh-ui
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 11:38:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #分析
📦 项目名称: Mul-agent
👤 项目作者: qiuqiuqiuqiuh-ui
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 11:38:53
📝 项目描述:
突破大模型单体瓶颈: 通过角色解耦与专业分工,规避单体模型在处理长文本或复杂任务时的上下文遗忘与能力局限。 产能释放与标准化: 自动化处理非结构化数据,降低人工干预的人力与时间成本,确保交付物的高度标准化。 增强流程容错率与溯源性: 利用节点状态隔离与消息总线机制,将黑盒式的长链推理转化为透明、可审计的执行流程。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: GlytchC2
👤 项目作者: ccelikanil
🛠 开发语言: Python
⭐ Star数量: 28 | 🍴 Fork数量: 5
📅 更新时间: 2026-04-29 11:59:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: GlytchC2
👤 项目作者: ccelikanil
🛠 开发语言: Python
⭐ Star数量: 28 | 🍴 Fork数量: 5
📅 更新时间: 2026-04-29 11:59:21
📝 项目描述:
A FAFO project: Command execution and data exfiltration of any kind through live streaming platforms🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #应急响应
📦 项目名称: threat_hunt_ir_agent_prod-1-
👤 项目作者: Ya2hao
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 10:31:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #应急响应
📦 项目名称: threat_hunt_ir_agent_prod-1-
👤 项目作者: Ya2hao
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 10:31:31
📝 项目描述:
基于“长链推理”的自动化威胁狩猎与应急响应 Agent🔗 点击访问项目地址
GitHub
GitHub - Ya2hao/threat_hunt_ir_agent_prod-1-: 基于“长链推理”的自动化威胁狩猎与应急响应 Agent
基于“长链推理”的自动化威胁狩猎与应急响应 Agent. Contribute to Ya2hao/threat_hunt_ir_agent_prod-1- development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP
📦 项目名称: LiuRAG
👤 项目作者: lekliu
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 10:59:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP
📦 项目名称: LiuRAG
👤 项目作者: lekliu
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 10:59:08
📝 项目描述:
基于《倚天屠龙记》的 RAG 智能问答系统:集成查询重写、BGE-Reranker 与 Gemini 3.1,支持多轮对话与页码溯源的深度武侠百科。🔗 点击访问项目地址
GitHub
GitHub - lekliu/LiuRAG: 基于《倚天屠龙记》的 RAG 智能问答系统:集成查询重写、BGE-Reranker 与 Gemini 3.1,支持多轮对话与页码溯源的深度武侠百科。
基于《倚天屠龙记》的 RAG 智能问答系统:集成查询重写、BGE-Reranker 与 Gemini 3.1,支持多轮对话与页码溯源的深度武侠百科。 - lekliu/LiuRAG
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: webApp-vulnerability-practice
👤 项目作者: salma-ashraf10
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 11:00:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: webApp-vulnerability-practice
👤 项目作者: salma-ashraf10
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 11:00:31
📝 项目描述:
This repository contains practical labs and intentionally vulnerable code covering a wide range of web application vulnerabilities such as XSS, SQL Injection, IDOR, CSRF, and more. Designed for learning, testing, and improving web security skills.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #EDR
📦 项目名称: Residual-Stream-Injection
👤 项目作者: Andresantoniosantisteban
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 11:01:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #EDR
📦 项目名称: Residual-Stream-Injection
👤 项目作者: Andresantoniosantisteban
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 11:01:15
📝 项目描述:
Independent Mechanistic Interpretability Researcher. Mapped LLM residual streams to isolate 99.6% structural noise from pure data. Discovered Layer 12 "Vector Rosetta Stone," achieving 100% deterministic latent injection and security bypass. Turning passive observation into active Data Pharmacology.🔗 点击访问项目地址
GitHub
GitHub - Andresantoniosantisteban/Residual-Stream-Injection: Independent Mechanistic Interpretability Researcher. Mapped LLM residual…
Independent Mechanistic Interpretability Researcher. Mapped LLM residual streams to isolate 99.6% structural noise from pure data. Discovered Layer 12 "Vector Rosetta Stone," achi...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-7222-XSS
👤 项目作者: Xmyronn
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 10:45:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-7222-XSS
👤 项目作者: Xmyronn
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 10:45:49
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Xmyronn/CVE-2026-7222-XSS
Contribute to Xmyronn/CVE-2026-7222-XSS development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: ultimate-zip-manager
👤 项目作者: asikdial-dev
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 09:59:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: ultimate-zip-manager
👤 项目作者: asikdial-dev
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 09:59:59
📝 项目描述:
PHP chunked uploader to bypass 2MB upload limits on free hosting. Upload large ZIP files, extract on server, manage and delete files.🔗 点击访问项目地址
GitHub
GitHub - asikdial-dev/ultimate-zip-manager: PHP chunked uploader to bypass 2MB upload limits on free hosting. Upload large ZIP…
PHP chunked uploader to bypass 2MB upload limits on free hosting. Upload large ZIP files, extract on server, manage and delete files. - asikdial-dev/ultimate-zip-manager
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #分析
📦 项目名称: -Agent-
👤 项目作者: levr-67
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 09:03:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #分析
📦 项目名称: -Agent-
👤 项目作者: levr-67
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 09:03:02
📝 项目描述:
基于多Agent协作的虚假新闻识别与溯源系统,支持多模态解析、可信度评估与传播链路分析,毕业设计项目。🔗 点击访问项目地址
GitHub
GitHub - levr-67/-Agent-: 基于多Agent协作的虚假新闻识别与溯源系统,支持多模态解析、可信度评估与传播链路分析,毕业设计项目。
基于多Agent协作的虚假新闻识别与溯源系统,支持多模态解析、可信度评估与传播链路分析,毕业设计项目。 - levr-67/-Agent-
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-38945
👤 项目作者: Wise-Security
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 08:48:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-38945
👤 项目作者: Wise-Security
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 08:48:57
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Wise-Security/CVE-2026-38945
Contribute to Wise-Security/CVE-2026-38945 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: Payload-Obfuscation
👤 项目作者: SilentisVox
🛠 开发语言: C
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 07:54:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Inject
📦 项目名称: Payload-Obfuscation
👤 项目作者: SilentisVox
🛠 开发语言: C
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 07:54:26
📝 项目描述:
Shellcode encryption & obfuscation to evade AV🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: BUUCTF.De1CTF_2019_SSRFMe
👤 项目作者: hengdonghui
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 07:44:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: BUUCTF.De1CTF_2019_SSRFMe
👤 项目作者: hengdonghui
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 07:44:33
📝 项目描述:
BUUCTF.De1CTF_2019_SSRFMe🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: Active-Directory-Pentest-Lab
👤 项目作者: ajx77
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 06:59:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Credential Dumping
📦 项目名称: Active-Directory-Pentest-Lab
👤 项目作者: ajx77
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 06:59:03
📝 项目描述:
Built and exploited a self-hosted Active Diretory Lab Simulation real-world attack scenarios including enumeration, lateral movement, and credential dumping.🔗 点击访问项目地址
GitHub
GitHub - ajx77/Active-Directory-Pentest-Lab: Built and exploited a self-hosted Active Diretory Lab Simulation real-world attack…
Built and exploited a self-hosted Active Diretory Lab Simulation real-world attack scenarios including enumeration, lateral movement, and credential dumping. - ajx77/Active-Directory-Pentest-Lab
🚨 GitHub 监控消息提醒
🚨 发现关键词: #弱口令 #字典
📦 项目名称: LexLoom
👤 项目作者: heathc1iff-sec
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 06:30:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #弱口令 #字典
📦 项目名称: LexLoom
👤 项目作者: heathc1iff-sec
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 06:30:30
📝 项目描述:
目标化密码字典生成器,支持个人信息、日期、季节/月/星期、键盘模式、Leet 变体与常见弱口令组合🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: DVPA-Damn-Vulnerable-Protobuf-App
👤 项目作者: twisted007
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 07:03:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: DVPA-Damn-Vulnerable-Protobuf-App
👤 项目作者: twisted007
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 07:03:19
📝 项目描述:
Another Damn Vulnerable WebApp, this time with a focus on Protobuf traffic. Check out the accompanied Burp Suite extension at https://github.com/twisted007/ProtoME🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command
📦 项目名称: go-c2go
👤 项目作者: frankli0324
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 07:02:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command
📦 项目名称: go-c2go
👤 项目作者: frankli0324
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 07:02:18
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: lc_external_github.com_gorilla_csrf
👤 项目作者: CodeLinaro-mirror
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 06:21:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: lc_external_github.com_gorilla_csrf
👤 项目作者: CodeLinaro-mirror
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 06:21:17
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Sandbox
📦 项目名称: adjust-s2s-gtm-template
👤 项目作者: Daam-Al-Arabia
🛠 开发语言: Go Template
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 07:01:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Sandbox
📦 项目名称: adjust-s2s-gtm-template
👤 项目作者: Daam-Al-Arabia
🛠 开发语言: Go Template
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 07:01:17
📝 项目描述:
A custom Google Tag Manager Server-Side template that sends mobile event data directly to Adjust's S2S API — bypassing ad blockers, protecting user data, and ensuring 100% attribution accuracy.🔗 点击访问项目地址
