📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #GitLab #CVE

📦 项目名称: S2OPC
👤 项目作者: systerel
🛠 开发语言: C
Star数量: 23 | 🍴 Fork数量: 6
📅 更新时间: 2026-06-03 11:03:19

📝 项目描述:
Mirror repository for open-source OPC-UA Toolkit designed with security and embedded devices in mind. Main repository is on gitlab:

🔗 点击访问项目地址
GitHub
GitHub - systerel/S2OPC: Mirror repository for open-source OPC-UA Toolkit designed with security and embedded devices in mind.…
GitHub - systerel/S2OPC: Mirror repository for open-source OPC-UA Toolkit designed with security and embedded devices in mind.…
Mirror repository for open-source OPC-UA Toolkit designed with security and embedded devices in mind. Main repository is on gitlab: - systerel/S2OPC
GitLab CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #BlueTeam #Detection

📦 项目名称: LOOBins
👤 项目作者: infosecB
🛠 开发语言: Astro
Star数量: 540 | 🍴 Fork数量: 68
📅 更新时间: 2026-06-03 10:56:59

📝 项目描述:
Living Off the Orchard: macOS Binaries (LOOBins) is designed to provide detailed information on various built-in "living off the land" macOS binaries and how they can be used by threat actors for malicious purposes.

🔗 点击访问项目地址
GitHub
GitHub - infosecB/LOOBins: Living Off the Orchard: macOS Binaries (LOOBins) is designed to provide detailed information on various…
GitHub - infosecB/LOOBins: Living Off the Orchard: macOS Binaries (LOOBins) is designed to provide detailed information on various…
Living Off the Orchard: macOS Binaries (LOOBins) is designed to provide detailed information on various built-in "living off the land" macOS binaries and how they can be used by t...
BlueTeam Detection
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected

📦 项目名称: XSS-Scaner
👤 项目作者: bnthedev
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 10:45:43

📝 项目描述:
Modern GUI-based XSS scanner focused on fast reflected XSS detection, payload testing and practical security workflows.

🔗 点击访问项目地址
GitHub
GitHub - bnthedev/XSS-Scaner: Modern GUI-based XSS scanner focused on fast reflected XSS detection, payload testing and practical…
GitHub - bnthedev/XSS-Scaner: Modern GUI-based XSS scanner focused on fast reflected XSS detection, payload testing and practical…
Modern GUI-based XSS scanner focused on fast reflected XSS detection, payload testing and practical security workflows. - bnthedev/XSS-Scaner
XSS Reflected
🚨 GitHub 监控消息提醒

🚨 发现关键词: #钓鱼 #邮件 #红队 #Phishing

📦 项目名称: Phishing_Email_Analyzer
👤 项目作者: aliex23k65
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 10:37:33

📝 项目描述:
一个基于 AI Agent 的钓鱼邮件智能分析 Skill,以红队视角帮助企业员工识别和应对社会工程学攻击。

🔗 点击访问项目地址
GitHub
GitHub - aliex23k65/Phishing_Email_Analyzer: 一个基于 AI Agent 的钓鱼邮件智能分析 Skill,以红队视角帮助企业员工识别和应对社会工程学攻击。
一个基于 AI Agent 的钓鱼邮件智能分析 Skill,以红队视角帮助企业员工识别和应对社会工程学攻击。 - aliex23k65/Phishing_Email_Analyzer
钓鱼 邮件 红队 Phishing
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: CopyFail
👤 项目作者: 1neptune
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 09:14:15

📝 项目描述:
go CVE-2026-31431 (CopyFail) local privilege escalation exploit

🔗 点击访问项目地址
GitHub
GitHub - 1neptune/CopyFail: go CVE-2026-31431 (CopyFail) local privilege escalation exploit
GitHub - 1neptune/CopyFail: go CVE-2026-31431 (CopyFail) local privilege escalation exploit
go CVE-2026-31431 (CopyFail) local privilege escalation exploit - 1neptune/CopyFail
CVE Exploit
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: BurpFireStream
👤 项目作者: exploitradam
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 09:42:55

📝 项目描述:
A Burp Suite extension for inspecting and manipulating Google Cloud Firestore traffic.

🔗 点击访问项目地址
GitHub
GitHub - exploitradam/BurpFireStream: A Burp Suite extension for inspecting and manipulating Google Cloud Firestore traffic.
GitHub - exploitradam/BurpFireStream: A Burp Suite extension for inspecting and manipulating Google Cloud Firestore traffic.
A Burp Suite extension for inspecting and manipulating Google Cloud Firestore traffic. - exploitradam/BurpFireStream
Burp Extension
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: Leviathan-c2
👤 项目作者: veeramani110400
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 10:05:21

📝 项目描述:
A lightweight C2 framework

🔗 点击访问项目地址
GitHub
GitHub - veeramani110400/Leviathan-c2: A lightweight C2 framework
A lightweight C2 framework . Contribute to veeramani110400/Leviathan-c2 development by creating an account on GitHub.
C2 Framework
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: Alien-YARA
👤 项目作者: manwar
🛠 开发语言: Perl
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 10:03:25

📝 项目描述:
Find or download and install the YARA malware analysis library

🔗 点击访问项目地址
GitHub
GitHub - manwar/Alien-YARA: Find or download and install the YARA malware analysis library
Find or download and install the YARA malware analysis library - manwar/Alien-YARA
YARA malware
🚨 GitHub 监控消息提醒

🚨 发现关键词: #应急响应 #勒索

📦 项目名称: malware-re-skills
👤 项目作者: InKu0721
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 08:53:50

📝 项目描述:
一行命令,从样本加载到完整分析报告,全流程自动化。覆盖 Windows PE / Linux ELF / macOS Mach-O 三平台,映射 MITRE ATT&CK 框架,生成可执行应急响应方案。

🔗 点击访问项目地址
GitHub
GitHub - InKu0721/malware-re-skills: 一行命令,从样本加载到完整分析报告,全流程自动化。覆盖 Windows PE / Linux ELF / macOS Mach-O 三平台,映射 MITRE ATT&CK 框架,生成可执行应急响应方案。
一行命令,从样本加载到完整分析报告,全流程自动化。覆盖 Windows PE / Linux ELF / macOS Mach-O 三平台,映射 MITRE ATT&CK 框架,生成可执行应急响应方案。 - InKu0721/malware-re-skills
应急响应 勒索
🚨 GitHub 监控消息提醒

🚨 发现关键词: #文件上传 #POC

📦 项目名称: ATLAS
👤 项目作者: Xu1Aan
🛠 开发语言: Python
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 09:14:46

📝 项目描述:
ATLAS 空间数据治理与服务发布平台 | 🌍 面向 CAD / GIS 源数据的一站式 Docker 化数据治理与地图服务发布平台 | 📤 上传或从 MinIO 导入源文件 → 🔄 自动转换 GeoPackage → 🗺️ 发布 MVT / WMTS 地图服务

🔗 点击访问项目地址
GitHub
GitHub - Xu1Aan/ATLAS: ATLAS 空间数据治理与服务发布平台 | 🌍 面向 CAD / GIS 源数据的一站式 Docker 化数据治理与地图服务发布平台 | 📤 上传或从 MinIO 导入源文件 → 🔄 自动转换 GeoPackage…
ATLAS 空间数据治理与服务发布平台 | 🌍 面向 CAD / GIS 源数据的一站式 Docker 化数据治理与地图服务发布平台 | 📤 上传或从 MinIO 导入源文件 → 🔄 自动转换 GeoPackage → 🗺️ 发布 MVT / WMTS 地图服务 - Xu1Aan/ATLAS
文件上传 POC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #CVE

📦 项目名称: bios-security-analysis
👤 项目作者: MikeWuPing
🛠 开发语言: Python
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 09:38:16

📝 项目描述:
一个为Claude Code定制的 UEFI/BIOS 固件安全漏洞分析技能。将资深 BIOS 安全研究者积累的经验打包为可复用的 AI 能力,覆盖从固件镜像解析、深度解压、微码提取、证书审计到最终报告输出的全流程。A Claude Code skill for comprehensive UEFI/BIOS firmware security vulnerability analysis. Distills years of BIOS security research expertise into reusable AI capabilities

🔗 点击访问项目地址
GitHub
GitHub - MikeWuPing/bios-security-analysis: 一个为Claude Code定制的 UEFI/BIOS 固件安全漏洞分析技能。将资深 BIOS 安全研究者积累的经验打包为可复用的 AI 能力,覆盖从固件镜像解析、…
GitHub - MikeWuPing/bios-security-analysis: 一个为Claude Code定制的 UEFI/BIOS 固件安全漏洞分析技能。将资深 BIOS 安全研究者积累的经验打包为可复用的 AI 能力,覆盖从固件镜像解析、…
一个为Claude Code定制的 UEFI/BIOS 固件安全漏洞分析技能。将资深 BIOS 安全研究者积累的经验打包为可复用的 AI 能力,覆盖从固件镜像解析、深度解压、微码提取、证书审计到最终报告输出的全流程。A Claude Code skill for comprehensive UEFI/BIOS firmware security vulnerability analysis....
漏洞 CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: StiffEyes
👤 项目作者: z50n6
🛠 开发语言: JavaScript
Star数量: 3 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-03 10:02:42

📝 项目描述:
Chrome 扩展:页面资产梳理 · 技术指纹识别 · Spring/Webpack 探测 · 云存储漏洞扫描 · 实战 Payload 字典。仅限授权安全测试。

🔗 点击访问项目地址
GitHub
GitHub - z50n6/StiffEyes: Chrome 扩展:页面资产梳理 · 技术指纹识别 · Spring/Webpack 探测 · 云存储漏洞扫描 · 实战 Payload 字典。仅限授权安全测试。
Chrome 扩展:页面资产梳理 · 技术指纹识别 · Spring/Webpack 探测 · 云存储漏洞扫描 · 实战 Payload 字典。仅限授权安全测试。 - z50n6/StiffEyes
漏洞 利用
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #template

📦 项目名称: nuclei-api
👤 项目作者: miladhzzzz
🛠 开发语言: TypeScript
Star数量: 3 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-03 09:41:41

📝 项目描述:
Nuclei API is an advanced, AI-augmented platform for automated vulnerability scanning and template management, built around Nuclei.

🔗 点击访问项目地址
GitHub
GitHub - miladhzzzz/nuclei-api: Nuclei API is an advanced, AI-augmented platform for automated vulnerability scanning and template…
Nuclei API is an advanced, AI-augmented platform for automated vulnerability scanning and template management, built around Nuclei. - miladhzzzz/nuclei-api
Nuclei template
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: DirtyFrag
👤 项目作者: 1neptune
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 09:23:02

📝 项目描述:
Add go CVE-2026-43284 / CVE-2026-43500 (dirtyfrag) local privilege escalation exploit

🔗 点击访问项目地址
GitHub
1neptune/DirtyFrag
1neptune/DirtyFrag
Add go CVE-2026-43284 / CVE-2026-43500 (dirtyfrag) local privilege escalation exploit - 1neptune/DirtyFrag
CVE Exploit
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: Fragnesia
👤 项目作者: 1neptune
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 09:25:56

📝 项目描述:
Add go CVE-2026-46300 (Fragnesia) local privilege escalation exploit

🔗 点击访问项目地址
GitHub
GitHub - 1neptune/Fragnesia: Add go CVE-2026-46300 (Fragnesia) local privilege escalation exploit
GitHub - 1neptune/Fragnesia: Add go CVE-2026-46300 (Fragnesia) local privilege escalation exploit
Add go CVE-2026-46300 (Fragnesia) local privilege escalation exploit - 1neptune/Fragnesia
CVE Exploit
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #漏洞

📦 项目名称: -
👤 项目作者: wang-xxxi
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 09:01:36

📝 项目描述:
一个 **Web API 接口自动发现与安全分析平台**。你只需要提供一个网站地址,它就能: - 自动从网页的 HTML 和 JavaScript 代码中发现隐藏的 API 接口 - 对发现的接口进行安全漏洞检测(SQL 注入、XSS、SSRF、命令注入等) - 智能识别 WAF 类型并自动选择最优绕过策略 - 爬取整站结构,精确识别技术栈和版本号 - 通过代理模式抓包分析请求中的敏感数据 - 将结果导出为 JSON / CSV / Markdown / Postman / OpenAPI / SARIF 等多种格式 - 通过命令行集成到 CI/CD 流水线,实现自动化安全卡点

🔗 点击访问项目地址
GitHub
GitHub - wang-xxxi/-: 一个 **Web API 接口自动发现与安全分析平台**。你只需要提供一个网站地址,它就能: - 自动从网页的 HTML 和 JavaScript 代码中发现隐藏的 API 接口 - 对发现的接口进行安全漏洞检测(SQL…
一个 **Web API 接口自动发现与安全分析平台**。你只需要提供一个网站地址,它就能: - 自动从网页的 HTML 和 JavaScript 代码中发现隐藏的 API 接口 - 对发现的接口进行安全漏洞检测(SQL 注入、XSS、SSRF、命令注入等) - 智能识别 WAF 类型并自动选择最优绕过策略 - 爬取整站结构,精确识别技术栈和版本号 - 通过代理模式抓包分析请求中的敏感数据...
SSRF 漏洞
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: vibe-pentest
👤 项目作者: ok-helloworld
🛠 开发语言: HTML
Star数量: 60 | 🍴 Fork数量: 8
📅 更新时间: 2026-06-03 07:51:34

📝 项目描述:
Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全面的黑盒渗透测试(包括业务逻辑漏洞评估),输出稳定可靠的安全报告,并提供可落地的整改建议。

🔗 点击访问项目地址
GitHub
GitHub - ok-helloworld/vibe-pentest: Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全…
GitHub - ok-helloworld/vibe-pentest: Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全…
Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全面的黑盒渗透测试(包括业务逻辑漏洞评估),输出稳定可靠的安全报告,并提供可落地的整改建议。 - ok-helloworld/vibe-pentest
渗透测试 漏洞
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: CVE-2026-0257
👤 项目作者: tushargurav28
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 07:56:49

📝 项目描述:
Palo Alto Networks PAN-OS contains an authentication bypass caused by flaws in the GlobalProtect portal and gateway, letting attackers establish unauthorized VPN connections, exploit requires network access to the portal or gateway.

🔗 点击访问项目地址
GitHub
GitHub - tushargurav28/CVE-2026-0257: Palo Alto Networks PAN-OS contains an authentication bypass caused by flaws in the GlobalProtect…
Palo Alto Networks PAN-OS contains an authentication bypass caused by flaws in the GlobalProtect portal and gateway, letting attackers establish unauthorized VPN connections, exploit requires netwo...
CVE Exploit
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #利用

📦 项目名称: legend-sf-xinkai-4203mzig
👤 项目作者: liuliuliu12445
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 05:23:47

📝 项目描述:
2026新开热血传奇第二次刷金币漏洞-金币迷宫_999热血传奇私服发布网与高爆率通关攻略中心。

🔗 点击访问项目地址
GitHub
GitHub - liuliuliu12445/legend-sf-xinkai-4203mzig: 2026新开热血传奇第二次刷金币漏洞-金币迷宫_999热血传奇私服发布网与高爆率通关攻略中心。
2026新开热血传奇第二次刷金币漏洞-金币迷宫_999热血传奇私服发布网与高爆率通关攻略中心。. Contribute to liuliuliu12445/legend-sf-xinkai-4203mzig development by creating an account on GitHub.
漏洞 利用
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected

📦 项目名称: py-xss-scanner
👤 项目作者: VarshuAi
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 05:47:55

📝 项目描述:
Reflected Cross-Site Scripting vulnerability auditor targeting HTML input form indices.

🔗 点击访问项目地址
GitHub
GitHub - VarshuAi/py-xss-scanner: Reflected Cross-Site Scripting vulnerability auditor targeting HTML input form indices.
GitHub - VarshuAi/py-xss-scanner: Reflected Cross-Site Scripting vulnerability auditor targeting HTML input form indices.
Reflected Cross-Site Scripting vulnerability auditor targeting HTML input form indices. - VarshuAi/py-xss-scanner
XSS Reflected
Before
After
Back to Top