📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: cve-2025-59536-poc
👤 项目作者: tacdm
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 10:39:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: cve-2025-59536-poc
👤 项目作者: tacdm
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 10:39:15
📝 项目描述:
CVE-2025-59536: RCE via Claude Code Project Hooks (PoC)🔗 点击访问项目地址
GitHub
tacdm/cve-2025-59536-poc
CVE-2025-59536: RCE via Claude Code Project Hooks (PoC) - tacdm/cve-2025-59536-poc
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描 #检测
📦 项目名称: ai-review-cli
👤 项目作者: lsc-261013
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 10:55:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描 #检测
📦 项目名称: ai-review-cli
👤 项目作者: lsc-261013
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 10:55:16
📝 项目描述:
AI 代码审查 CLI 工具 — 调用 Claude API 自动扫描代码,检测 Bug、安全漏洞、代码规范问题🔗 点击访问项目地址
GitHub
GitHub - lsc-261013/ai-review-cli: AI 代码审查 CLI 工具 — 调用 Claude API 自动扫描代码,检测 Bug、安全漏洞、代码规范问题
AI 代码审查 CLI 工具 — 调用 Claude API 自动扫描代码,检测 Bug、安全漏洞、代码规范问题 - lsc-261013/ai-review-cli
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: sonicdpi
👤 项目作者: Fueled-mentzelialivicaulis688
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 10:01:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: sonicdpi
👤 项目作者: Fueled-mentzelialivicaulis688
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 10:01:29
📝 项目描述:
Bypass internet restrictions on Windows, Linux, and macOS to access YouTube and Discord with this DPI tool.🔗 点击访问项目地址
GitHub
GitHub - Fueled-mentzelialivicaulis688/sonicdpi: Bypass internet restrictions on Windows, Linux, and macOS to access YouTube and…
Bypass internet restrictions on Windows, Linux, and macOS to access YouTube and Discord with this DPI tool. - Fueled-mentzelialivicaulis688/sonicdpi
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-31431-Linux-Copy-Fail
👤 项目作者: Dullpurple-sloop726
🛠 开发语言: Rust
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 09:59:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-31431-Linux-Copy-Fail
👤 项目作者: Dullpurple-sloop726
🛠 开发语言: Rust
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 09:59:30
📝 项目描述:
Exploit CVE-2026-31431 on Linux using a Rust implementation to achieve local privilege escalation via an arbitrary page cache write primitive.🔗 点击访问项目地址
GitHub
GitHub - Dullpurple-sloop726/CVE-2026-31431-Linux-Copy-Fail: Exploit CVE-2026-31431 on Linux using a Rust implementation to achieve…
Exploit CVE-2026-31431 on Linux using a Rust implementation to achieve local privilege escalation via an arbitrary page cache write primitive. - Dullpurple-sloop726/CVE-2026-31431-Linux-Copy-Fail
🚨 GitHub 监控消息提醒
🚨 发现关键词: #提权 #Windows #Linux
📦 项目名称: UniClaw
👤 项目作者: 424531476
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 08:49:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #提权 #Windows #Linux
📦 项目名称: UniClaw
👤 项目作者: 424531476
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 08:49:13
📝 项目描述:
基于大语言模型的智能代理系统,提供交互式命令行界面,支持文件操作、Shell 命令执行、网络搜索、记忆管理、多智能体协作、定时任务调度等丰富功能。通过模块化的工具系统和权限管理机制,帮助用户高效完成各种编程和文本处理任务。🔗 点击访问项目地址
GitHub
GitHub - 424531476/UniClaw: 基于大语言模型的智能代理系统,提供交互式命令行界面,支持文件操作、Shell 命令执行、网络搜索、记忆管理、多智能体协作、定时任务调度等丰富功能。通过模块化的工具系统和权限管理机制,帮助用户高效完成各种编程和文本处理任务。
基于大语言模型的智能代理系统,提供交互式命令行界面,支持文件操作、Shell 命令执行、网络搜索、记忆管理、多智能体协作、定时任务调度等丰富功能。通过模块化的工具系统和权限管理机制,帮助用户高效完成各种编程和文本处理任务。 - 424531476/UniClaw
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: github_vuln-hunter
👤 项目作者: TTStick
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 08:59:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: github_vuln-hunter
👤 项目作者: TTStick
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 08:59:46
📝 项目描述:
Vibecoding开发出来的agent实验。提交仓库url扫描项目漏洞并生成报告🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: isrvd
👤 项目作者: rehiy
🛠 开发语言: Vue
⭐ Star数量: 17 | 🍴 Fork数量: 7
📅 更新时间: 2026-05-17 07:59:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: isrvd
👤 项目作者: rehiy
🛠 开发语言: Vue
⭐ Star数量: 17 | 🍴 Fork数量: 7
📅 更新时间: 2026-05-17 07:59:26
📝 项目描述:
一体化服务器管理工具,基于 Go + Vue 3 构建,提供文件管理、Docker/Swarm/Compose、APISIX/Caddy 网关、Web 终端、计划任务等全栈运维能力。🔗 点击访问项目地址
GitHub
GitHub - rehiy/isrvd: 一体化服务器管理工具,基于 Go + Vue 3 构建,提供文件管理、Docker/Swarm/Compose、APISIX/Caddy 网关、Web 终端、计划任务等全栈运维能力。
一体化服务器管理工具,基于 Go + Vue 3 构建,提供文件管理、Docker/Swarm/Compose、APISIX/Caddy 网关、Web 终端、计划任务等全栈运维能力。 - rehiy/isrvd
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Evo-Bypass
👤 项目作者: akatsukixpain12-stack
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 08:01:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Evo-Bypass
👤 项目作者: akatsukixpain12-stack
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 08:01:00
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #DLL
📦 项目名称: jingu-patch
👤 项目作者: jbts6
🛠 开发语言: C#
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 06:58:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #DLL
📦 项目名称: jingu-patch
👤 项目作者: jbts6
🛠 开发语言: C#
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 06:58:43
📝 项目描述:
今古群侠传 静态IL 注入🔗 点击访问项目地址
GitHub
GitHub - jbts6/jingu-patch: 今古群侠传 静态IL 注入
今古群侠传 静态IL 注入. Contribute to jbts6/jingu-patch development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: public-passwd
👤 项目作者: Aurillium
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 06:55:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: public-passwd
👤 项目作者: Aurillium
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 06:55:55
📝 项目描述:
Use CVE-2026-46333 and CVE-2026-31431 to change any user's password.🔗 点击访问项目地址
GitHub
GitHub - Aurillium/public-passwd: Use CVE-2026-46333 and CVE-2026-31431 to change any user's password.
Use CVE-2026-46333 and CVE-2026-31431 to change any user's password. - Aurillium/public-passwd
🚨 GitHub 监控消息提醒
🚨 发现关键词: #EXP #Exploit
📦 项目名称: Kernel-Exploit-Dojo
👤 项目作者: mito753
🛠 开发语言: C
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 06:00:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #EXP #Exploit
📦 项目名称: Kernel-Exploit-Dojo
👤 项目作者: mito753
🛠 开发语言: C
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 06:00:06
📝 项目描述:
CTF kernel exploitation notes, PoCs, exploits, and writeups.🔗 点击访问项目地址
GitHub
GitHub - mito753/Kernel-Exploit-Dojo: CTF kernel exploitation notes, PoCs, exploits, and writeups.
CTF kernel exploitation notes, PoCs, exploits, and writeups. - mito753/Kernel-Exploit-Dojo
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: agentic-arch-patterns
👤 项目作者: reaatech
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 05:01:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: agentic-arch-patterns
👤 项目作者: reaatech
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 05:01:18
📝 项目描述:
A pattern catalog for agentic AI systems — orchestrator-worker, supervisor, confidence gate, circuit breaker, session bypass, idempotency cache, prompt-injection sanitizer, multi-key rotation. Each pattern: problem, forces, solution, runnable TS example, failure modes.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: stryker-backzh
👤 项目作者: oftenshui
🛠 开发语言: Java
⭐ Star数量: 10 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 04:55:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试
📦 项目名称: stryker-backzh
👤 项目作者: oftenshui
🛠 开发语言: Java
⭐ Star数量: 10 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 04:55:05
📝 项目描述:
一款适用于安卓设备的WLAN渗透测试工具🔗 点击访问项目地址
GitHub
GitHub - oftenshui/stryker-backzh: 一款适用于安卓设备的WLAN渗透测试工具
一款适用于安卓设备的WLAN渗透测试工具. Contribute to oftenshui/stryker-backzh development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Suite
👤 项目作者: Kieyontay
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 02:00:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Burp-Suite
👤 项目作者: Kieyontay
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 02:00:16
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - Kieyontay/Burp-Suite
Contribute to Kieyontay/Burp-Suite development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: palo-alto-cve-2026-0265-checker
👤 项目作者: tstephens1080
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 01:38:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: palo-alto-cve-2026-0265-checker
👤 项目作者: tstephens1080
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 01:38:37
📝 项目描述:
Python script to sweep a fleet of Palo Alto firewalls and Panoramas via SSH, check PAN-OS version against CVE-2026-0265 (Authentication Bypass via Cloud Authentication Service), detect whether CAS is actually configured, and report exploitability in a color-coded summary table.🔗 点击访问项目地址
GitHub
GitHub - tstephens1080/palo-alto-cve-2026-0265-checker: Python script to sweep a fleet of Palo Alto firewalls and Panoramas via…
Python script to sweep a fleet of Palo Alto firewalls and Panoramas via SSH, check PAN-OS version against CVE-2026-0265 (Authentication Bypass via Cloud Authentication Service), detect whether CAS ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: DuckDuckBurp
👤 项目作者: rainmana
🛠 开发语言: Java
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 01:01:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: DuckDuckBurp
👤 项目作者: rainmana
🛠 开发语言: Java
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 01:01:22
📝 项目描述:
Front Burp data with DuckDB to enable super fast and awesome querying and AI integration🔗 点击访问项目地址
GitHub
GitHub - rainmana/DuckDuckBurp: Front Burp data with DuckDB to enable super fast and awesome querying and AI integration
Front Burp data with DuckDB to enable super fast and awesome querying and AI integration - rainmana/DuckDuckBurp
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: safeline
👤 项目作者: api-evangelist
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 00:42:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: safeline
👤 项目作者: api-evangelist
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 00:42:55
📝 项目描述:
SafeLine is an open-source self-hosted Web Application Firewall (WAF) and reverse proxy developed by Chaitin Technology that protects web applications and APIs from attacks including SQL injection, XSS, code injection, OS command injection, SSRF, path traversal, and RCE.🔗 点击访问项目地址
GitHub
GitHub - api-evangelist/safeline: SafeLine is an open-source self-hosted Web Application Firewall (WAF) and reverse proxy developed…
SafeLine is an open-source self-hosted Web Application Firewall (WAF) and reverse proxy developed by Chaitin Technology that protects web applications and APIs from attacks including SQL injection,...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: Shells-X
👤 项目作者: vektor-x-com
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 01:01:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: Shells-X
👤 项目作者: vektor-x-com
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 01:01:09
📝 项目描述:
Modular single-file web shell framework with pure-PHP recon, SOCKS5 pivoting, and per-build fingerprinting🔗 点击访问项目地址
GitHub
GitHub - vektor-x-com/Shells-X: Modular single-file web shell framework with pure-PHP recon, SOCKS5 pivoting, and per-build fingerprinting
Modular single-file web shell framework with pure-PHP recon, SOCKS5 pivoting, and per-build fingerprinting - vektor-x-com/Shells-X
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: capture-bypass
👤 项目作者: Londopy
🛠 开发语言: Rust
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 00:57:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: capture-bypass
👤 项目作者: Londopy
🛠 开发语言: Rust
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 00:57:58
📝 项目描述:
DLL injection tool to bypass screen-capture protection on Windows 10/11🔗 点击访问项目地址
GitHub
GitHub - Londopy/capture-bypass: DLL injection tool to bypass screen-capture protection on Windows 10/11
DLL injection tool to bypass screen-capture protection on Windows 10/11 - Londopy/capture-bypass
