📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected

📦 项目名称: websec-waf-notes
👤 项目作者: Armhell
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:22:56

📝 项目描述:
qryflux9271 — newline-split WAF signature bypass for reflected XSS (field notes)

🔗 点击访问项目地址 GitHub - Armhell/websec-waf-notes: qryflux9271 — newline-split WAF signature bypass for reflected XSS (field notes)
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: secureinspect
👤 项目作者: mahesh70953
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:37:47

📝 项目描述:
SecureInspect: open-source offline Python tool for static malware detection (PE/PDF/Office/APK), YARA scanning, IOC/hash/entropy analysis, and image/audio steganography detection via signature and LSB analysis. Published on GitHub

🔗 点击访问项目地址 GitHub - mahesh70953/secureinspect: SecureInspect: open-source offline Python tool for static malware detection (PE/PDF/Office/APK)…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule #rules #malware

📦 项目名称: yara-forge-ci
👤 项目作者: ChristianPresley
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:46:54

📝 项目描述:
YARA rule repository with a rules-as-code CI harness: metadata policy, positive/negative corpus tests, and per-rule performance budgets.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #NTLM Relay #AD

📦 项目名称: Pirate-HTB-Hard-Windows
👤 项目作者: Cosm3No1de
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-06 18:33:55

📝 项目描述:
Máquina Pirate de @HackTheBox — Dificultad Hard. Cadena completa de ataque Active Directory: Pre-Windows 2000 accounts con passwords predecibles, gMSA extraction, Ligolo-ng pivoting, PetitPotam coercion, NTLM relay a LDAPS, RBCD delegation, WriteSPN abuse con S4U2Proxy + altservice, y finalmente DCSync para Domain Admin. 14 pasos de puro AD attack.

🔗 点击访问项目地址 GitHub - Cosm3No1de/Pirate-HTB-Hard-Windows: Máquina Pirate de @HackTheBox — Dificultad Hard. Cadena completa de ataque Active…
Back to Top