📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Afrog #POC
📦 项目名称: afrog-poc-generation
👤 项目作者: lenawook313-sketch
🛠 开发语言: TypeScript
⭐ Star数量: 19 | 🍴 Fork数量: 3
📅 更新时间: 2026-05-12 06:44:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Afrog #POC
📦 项目名称: afrog-poc-generation
👤 项目作者: lenawook313-sketch
🛠 开发语言: TypeScript
⭐ Star数量: 19 | 🍴 Fork数量: 3
📅 更新时间: 2026-05-12 06:44:38
📝 项目描述:
afrog poc辅助生成yaml工具🔗 点击访问项目地址
GitHub
GitHub - lenawook313-sketch/afrog-poc-generation: afrog poc辅助生成yaml工具
afrog poc辅助生成yaml工具. Contribute to lenawook313-sketch/afrog-poc-generation development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Beacon
📦 项目名称: Malleable-Redirector
👤 项目作者: inthecyber-group
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 08:59:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Beacon
📦 项目名称: Malleable-Redirector
👤 项目作者: inthecyber-group
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 08:59:30
📝 项目描述:
Generate smart web server redirector configs from a Cobalt Strike malleable C2 profile. Precise beacon matching, clean separation between C2 comms and staging, and aggressive traffic filtering, all from a single command.🔗 点击访问项目地址
GitHub
GitHub - inthecyber-group/Malleable-Redirector: Generate smart web server redirector configs from a Cobalt Strike malleable C2…
Generate smart web server redirector configs from a Cobalt Strike malleable C2 profile. Precise beacon matching, clean separation between C2 comms and staging, and aggressive traffic filtering, all...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: C2-R402
👤 项目作者: ysmn-a
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:02:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: C2-R402
👤 项目作者: ysmn-a
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:02:01
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - ysmn-a/C2-R402
Contribute to ysmn-a/C2-R402 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #Sandbox
📦 项目名称: rill-flow-auth-bypass-aviator-rce
👤 项目作者: OriginSecurityX
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:01:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #Sandbox
📦 项目名称: rill-flow-auth-bypass-aviator-rce
👤 项目作者: OriginSecurityX
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 09:01:56
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE
📦 项目名称: HOV4X
👤 项目作者: karbitzz
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 08:44:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE
📦 项目名称: HOV4X
👤 项目作者: karbitzz
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 08:44:11
📝 项目描述:
HOVAX - 45 Modules Security Toolkit for Penetration Testing. Features: OSINT, Web Vuln Scanner (SQLi/XSS/LFI/RCE), WAF Bypass, JWT Cracker, GraphQL Exploit, Spring4Shell, HTTP Smuggling, Parameter Miner, DDOS, Google Dork. For educational use only. Authorized testing only.🔗 点击访问项目地址
GitHub
GitHub - karbitzz/HOV4X: HOVAX - 45 Modules Security Toolkit for Penetration Testing. Features: OSINT, Web Vuln Scanner (SQLi/XSS/LFI/RCE)…
HOVAX - 45 Modules Security Toolkit for Penetration Testing. Features: OSINT, Web Vuln Scanner (SQLi/XSS/LFI/RCE), WAF Bypass, JWT Cracker, GraphQL Exploit, Spring4Shell, HTTP Smuggling, Parameter ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: exploit-db-formatted
👤 项目作者: znxp
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 08:57:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: exploit-db-formatted
👤 项目作者: znxp
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 08:57:10
📝 项目描述:
Metasploit Exploit DB CVE Coverage🔗 点击访问项目地址
GitHub
GitHub - znxp/exploit-db-formatted: Metasploit Exploit DB CVE Coverage
Metasploit Exploit DB CVE Coverage. Contribute to znxp/exploit-db-formatted development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE
📦 项目名称: securite-des-reseaux-informatiques
👤 项目作者: lmsnotes
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 08:57:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE
📦 项目名称: securite-des-reseaux-informatiques
👤 项目作者: lmsnotes
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 08:57:37
📝 项目描述:
Python-based penetration testing framework developed for ethical hacking and network security labs, featuring reconnaissance, scanning, enumeration, vulnerability analysis, and exploitation modules.🔗 点击访问项目地址
GitHub
GitHub - lmsnotes/securite-des-reseaux-informatiques: Python-based penetration testing framework developed for ethical hacking…
Python-based penetration testing framework developed for ethical hacking and network security labs, featuring reconnaissance, scanning, enumeration, vulnerability analysis, and exploitation modules...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-31635
👤 项目作者: Lutfifakee-Project
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 08:14:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit
📦 项目名称: CVE-2026-31635
👤 项目作者: Lutfifakee-Project
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 08:14:49
📝 项目描述:
Exploit for DirtyDecrypt - CVE-2026-31635 Local Privilege Escalation🔗 点击访问项目地址
GitHub
GitHub - Lutfifakee-Project/CVE-2026-31635: Exploit for DirtyDecrypt - CVE-2026-31635 Local Privilege Escalation
Exploit for DirtyDecrypt - CVE-2026-31635 Local Privilege Escalation - Lutfifakee-Project/CVE-2026-31635
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #template #templates
📦 项目名称: nuclei-project
👤 项目作者: asewmin
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:20:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #template #templates
📦 项目名称: nuclei-project
👤 项目作者: asewmin
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:20:15
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #template
📦 项目名称: nuclei-notifications
👤 项目作者: h4sh5
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-20 07:24:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #template
📦 项目名称: nuclei-notifications
👤 项目作者: h4sh5
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-20 07:24:00
📝 项目描述:
new nuclei template notifications🔗 点击访问项目地址
GitHub
GitHub - h4sh5/nuclei-notifications: new nuclei template notifications
new nuclei template notifications. Contribute to h4sh5/nuclei-notifications development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates
📦 项目名称: nuclei-templates
👤 项目作者: p3ix
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:57:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates
📦 项目名称: nuclei-templates
👤 项目作者: p3ix
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:57:16
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping #LSASS #Mimikatz
📦 项目名称: Volatility3-Memory-Analysis-Playbook
👤 项目作者: ilyess-sellami
🛠 开发语言: Unknown
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 19:01:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Credential Dumping #LSASS #Mimikatz
📦 项目名称: Volatility3-Memory-Analysis-Playbook
👤 项目作者: ilyess-sellami
🛠 开发语言: Unknown
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 19:01:57
📝 项目描述:
A structured DFIR playbook for analyzing memory dumps using Volatility 3. This repository provides a question-driven workflow for investigating volatile memory artifacts, suspicious processes, network connections, persistence mechanisms, credential dumping activity, and attacker behavior during incident response and CTF investigations.🔗 点击访问项目地址
GitHub
GitHub - ilyess-sellami/Volatility3-Memory-Analysis-Playbook: A structured DFIR playbook for analyzing memory dumps using Volatility…
A structured DFIR playbook for analyzing memory dumps using Volatility 3. This repository provides a question-driven workflow for investigating volatile memory artifacts, suspicious processes, netw...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #NTLM Relay #AD #SMB
📦 项目名称: apex-predator
👤 项目作者: noemvex
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 21:00:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #NTLM Relay #AD #SMB
📦 项目名称: apex-predator
👤 项目作者: noemvex
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 21:00:44
📝 项目描述:
Advanced AD Offensive Engine. Automates the path from stealthy recon to domain compromise. Features unauthenticated SMB Signing/NTLM Relay audits, ZeroLogon (CVE-2020-1472) hunting, and authenticated LAPS extraction. Engineered for Red Team precision with professional, executive-ready HTML reporting.🔗 点击访问项目地址
GitHub
GitHub - noemvex/apex-predator: Advanced AD Offensive Engine. Automates the path from stealthy recon to domain compromise. Features…
Advanced AD Offensive Engine. Automates the path from stealthy recon to domain compromise. Features unauthenticated SMB Signing/NTLM Relay audits, ZeroLogon (CVE-2020-1472) hunting, and authenticat...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #NTLM Relay #AD #SMB
📦 项目名称: NTLM-Relaying
👤 项目作者: kaleth4
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 00:00:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #NTLM Relay #AD #SMB
📦 项目名称: NTLM-Relaying
👤 项目作者: kaleth4
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-13 00:00:05
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - kaleth4/NTLM-Relaying
Contribute to kaleth4/NTLM-Relaying development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: Simple_Staging_Webserver
👤 项目作者: LeDucKhiem
🛠 开发语言: C#
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 08:01:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: Simple_Staging_Webserver
👤 项目作者: LeDucKhiem
🛠 开发语言: C#
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 08:01:09
📝 项目描述:
Simple shellcode staging loader in Csharp🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #DOM
📦 项目名称: DOMinator
👤 项目作者: Mehran-Seifalinia
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:41:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #DOM
📦 项目名称: DOMinator
👤 项目作者: Mehran-Seifalinia
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 07:41:21
📝 项目描述:
🚀 A powerful, lightweight tool for detecting and analyzing DOM-based XSS vulnerabilities.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #CVE
📦 项目名称: yogsec
👤 项目作者: yogsec
🛠 开发语言: HTML
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 06:10:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #CVE
📦 项目名称: yogsec
👤 项目作者: yogsec
🛠 开发语言: HTML
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 06:10:59
📝 项目描述:
I find vulnerabilities in web applications before attackers do. I test web apps, APIs, and mobile apps from an attacker's point of view. I look for flaws like IDOR, XSS, SSRF, CORS issues, access control problems, and other security misconfigurations.🔗 点击访问项目地址
GitHub
GitHub - yogsec/yogsec: I find vulnerabilities in web applications before attackers do. I test web apps, APIs, and mobile apps…
I find vulnerabilities in web applications before attackers do. I test web apps, APIs, and mobile apps from an attacker's point of view. I look for flaws like IDOR, XSS, SSRF, CORS issues,...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #命令注入 #漏洞
📦 项目名称: ai-code-reviewer
👤 项目作者: liangz2955981345-dotcom
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-08 09:20:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #命令注入 #漏洞
📦 项目名称: ai-code-reviewer
👤 项目作者: liangz2955981345-dotcom
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-08 09:20:46
📝 项目描述:
AI Code Reviewer 是一个基于多Agent协作架构的代码审查与优化平台,通过四个专业Agent(CodeParser、SecurityAudit、PerformanceOptimizer、StyleChecker)按优先级顺序协同工作,结合长链推理能力对代码进行全方位分析——从AST结构解析、安全漏洞扫描(检测命令注入、SQL注入、硬编码凭证等10+种风险模式)、算法复杂度分析,到PEP 8规范检查和代码风格评估。各Agent共享上下文并记录完整推理链,最终生成带具体行号和可执行修复建议的综合报告,帮助开发者在上线前发现并解决潜在的安全隐患、性能瓶颈和代码规范问题。🔗 点击访问项目地址
