📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Reflected
📦 项目名称: websec-waf-notes
👤 项目作者: Armhell
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:22:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Reflected
📦 项目名称: websec-waf-notes
👤 项目作者: Armhell
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:22:56
📝 项目描述:
qryflux9271 — newline-split WAF signature bypass for reflected XSS (field notes)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: secureinspect
👤 项目作者: mahesh70953
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:37:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: secureinspect
👤 项目作者: mahesh70953
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:37:47
📝 项目描述:
SecureInspect: open-source offline Python tool for static malware detection (PE/PDF/Office/APK), YARA scanning, IOC/hash/entropy analysis, and image/audio steganography detection via signature and LSB analysis. Published on GitHub🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule #rules #malware
📦 项目名称: yara-forge-ci
👤 项目作者: ChristianPresley
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:46:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule #rules #malware
📦 项目名称: yara-forge-ci
👤 项目作者: ChristianPresley
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:46:54
📝 项目描述:
YARA rule repository with a rules-as-code CI harness: metadata policy, positive/negative corpus tests, and per-rule performance budgets.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #NTLM Relay #AD
📦 项目名称: Pirate-HTB-Hard-Windows
👤 项目作者: Cosm3No1de
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:33:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #NTLM Relay #AD
📦 项目名称: Pirate-HTB-Hard-Windows
👤 项目作者: Cosm3No1de
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:33:55
📝 项目描述:
Máquina Pirate de @HackTheBox — Dificultad Hard. Cadena completa de ataque Active Directory: Pre-Windows 2000 accounts con passwords predecibles, gMSA extraction, Ligolo-ng pivoting, PetitPotam coercion, NTLM relay a LDAPS, RBCD delegation, WriteSPN abuse con S4U2Proxy + altservice, y finalmente DCSync para Domain Admin. 14 pasos de puro AD attack.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: copyas-burp
👤 项目作者: aancw
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 17:37:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: copyas-burp
👤 项目作者: aancw
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 17:37:54
📝 项目描述:
Right-click any HTTP request in Burp Suite and instantly copy it as ready-to-run code. No more manually rewriting requests.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC
📦 项目名称: real-time-bidding-poc
👤 项目作者: muskan2862
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 17:56:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC
📦 项目名称: real-time-bidding-poc
👤 项目作者: muskan2862
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 17:56:57
📝 项目描述:
Real-Time Bidding POC built with React, Vite, Node.js, Express, and Socket.IO. Features live bid updates via WebSockets, bid validation, XSS protection with DOMPurify, loading and empty states, responsive UI, accessibility support, and real-time synchronization across multiple clients for a charity auction system.🔗 点击访问项目地址