📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:PoC for achieving RCE in Langflow versions <1.3.0
URL:https://github.com/wand3rlust/CVE-2025-3248
标签:#CVE-2025
更新了:CVE-2025
描述:PoC for achieving RCE in Langflow versions <1.3.0
URL:https://github.com/wand3rlust/CVE-2025-3248
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:PoC for achieving RCE in Langflow versions <1.3.0
URL:https://github.com/wand3rlust/CVE-2025-3248
标签:#CVE-2025
更新了:CVE-2025
描述:PoC for achieving RCE in Langflow versions <1.3.0
URL:https://github.com/wand3rlust/CVE-2025-3248
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:信息收集
描述:自动化漏洞扫描系统,方便安全测试人员在测试过程中,快速对网站进行信息收集、漏洞扫描,系统采用B/S架构,分为源码部署、虚拟机部署、docker部署,项目会持续更新,欢迎在Issues中提出您在使用过程中遇到的问题和需求,如果项目对您有所帮助,欢迎留下宝贵的star,感谢!!!
URL:https://github.com/bayescom/EasyAds-Pro_Stella
标签:#信息收集
更新了:信息收集
描述:自动化漏洞扫描系统,方便安全测试人员在测试过程中,快速对网站进行信息收集、漏洞扫描,系统采用B/S架构,分为源码部署、虚拟机部署、docker部署,项目会持续更新,欢迎在Issues中提出您在使用过程中遇到的问题和需求,如果项目对您有所帮助,欢迎留下宝贵的star,感谢!!!
URL:https://github.com/bayescom/EasyAds-Pro_Stella
标签:#信息收集
GitHub监控消息提醒!!!
更新了:信息收集
描述:自动化漏洞扫描系统,方便安全测试人员在测试过程中,快速对网站进行信息收集、漏洞扫描,系统采用B/S架构,分为源码部署、虚拟机部署、docker部署,项目会持续更新,欢迎在Issues中提出您在使用过程中遇到的问题和需求,如果项目对您有所帮助,欢迎留下宝贵的star,感谢!!!
URL:https://github.com/bayescom/EasyAds-Pro_Stella
标签:#信息收集
更新了:信息收集
描述:自动化漏洞扫描系统,方便安全测试人员在测试过程中,快速对网站进行信息收集、漏洞扫描,系统采用B/S架构,分为源码部署、虚拟机部署、docker部署,项目会持续更新,欢迎在Issues中提出您在使用过程中遇到的问题和需求,如果项目对您有所帮助,欢迎留下宝贵的star,感谢!!!
URL:https://github.com/bayescom/EasyAds-Pro_Stella
标签:#信息收集
GitHub监控消息提醒!!!
更新了:漏洞利用
描述:Hex@Strike v6.0具有具有自主AI代理、智能决策和漏洞智能的多代理架构。 Hex@Strike 是一款先进的 MCP 服务器,可让 AI 代理(Claude、GPT、Copilot 等)自动运行 150 多个网络安全工具,用于自动笔试、漏洞发现、漏洞利用自动化和安全研究。无缝连接具有现实世界攻击性安全能力的LLM。 www。hexstrike。com
URL:https://github.com/goodtab/cpHexstrike
标签:#漏洞利用
更新了:漏洞利用
描述:Hex@Strike v6.0具有具有自主AI代理、智能决策和漏洞智能的多代理架构。 Hex@Strike 是一款先进的 MCP 服务器,可让 AI 代理(Claude、GPT、Copilot 等)自动运行 150 多个网络安全工具,用于自动笔试、漏洞发现、漏洞利用自动化和安全研究。无缝连接具有现实世界攻击性安全能力的LLM。 www。hexstrike。com
URL:https://github.com/goodtab/cpHexstrike
标签:#漏洞利用
GitHub监控消息提醒!!!
更新了:Red Team
描述:AI Red Teamer path taken from various online sources
URL:https://github.com/CharJer/Free-AI-Red-Teamer-Path
标签:#Red Team
更新了:Red Team
描述:AI Red Teamer path taken from various online sources
URL:https://github.com/CharJer/Free-AI-Red-Teamer-Path
标签:#Red Team
GitHub监控消息提醒!!!
更新了:sql注入
描述:自动化测试swagger泄露的路径sql注入
URL:https://github.com/onlyfishes/swaggersql
标签:#sql注入
更新了:sql注入
描述:自动化测试swagger泄露的路径sql注入
URL:https://github.com/onlyfishes/swaggersql
标签:#sql注入
GitHub监控消息提醒!!!
更新了:sql注入
描述:自动化测试swagger泄露的路径sql注入
URL:https://github.com/onlyfishes/swaggersql
标签:#sql注入
更新了:sql注入
描述:自动化测试swagger泄露的路径sql注入
URL:https://github.com/onlyfishes/swaggersql
标签:#sql注入
GitHub监控消息提醒!!!
更新了:Red Team
描述:Red Team Tactics, Techniques, and Procedures for Kubernetes
URL:https://github.com/sneakerhax/K8-TTPs
标签:#Red Team
更新了:Red Team
描述:Red Team Tactics, Techniques, and Procedures for Kubernetes
URL:https://github.com/sneakerhax/K8-TTPs
标签:#Red Team
GitHub监控消息提醒!!!
更新了:Red Team
描述:Red Team Tactics, Techniques, and Procedures for Kubernetes
URL:https://github.com/sneakerhax/K8-TTPs
标签:#Red Team
更新了:Red Team
描述:Red Team Tactics, Techniques, and Procedures for Kubernetes
URL:https://github.com/sneakerhax/K8-TTPs
标签:#Red Team
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Tools for detecting and assessing systems vulnerable to CVE-2025-53770 (CWE-502: Deserialization of Untrusted Data).
URL:https://github.com/daryllundy/CVE-2025-53770
标签:#CVE-2025
更新了:CVE-2025
描述:Tools for detecting and assessing systems vulnerable to CVE-2025-53770 (CWE-502: Deserialization of Untrusted Data).
URL:https://github.com/daryllundy/CVE-2025-53770
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:A short script that demonstrates RCE when Django's filesystem caching is very badly misconfigured.
URL:https://github.com/OhWelp/django-filebased-cache-poisoner
标签:#RCE
更新了:RCE
描述:A short script that demonstrates RCE when Django's filesystem caching is very badly misconfigured.
URL:https://github.com/OhWelp/django-filebased-cache-poisoner
标签:#RCE
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Tools for detecting and assessing systems vulnerable to CVE-2025-53770 (CWE-502: Deserialization of Untrusted Data).
URL:https://github.com/daryllundy/CVE-2025-53770
标签:#CVE-2025
更新了:CVE-2025
描述:Tools for detecting and assessing systems vulnerable to CVE-2025-53770 (CWE-502: Deserialization of Untrusted Data).
URL:https://github.com/daryllundy/CVE-2025-53770
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:Red Team
描述:Red Team Tactics, Techniques, and Procedures for Kubernetes
URL:https://github.com/swiftsolves-msft/AI-Red-Teaming-Workshop
标签:#Red Team
更新了:Red Team
描述:Red Team Tactics, Techniques, and Procedures for Kubernetes
URL:https://github.com/swiftsolves-msft/AI-Red-Teaming-Workshop
标签:#Red Team
GitHub监控消息提醒!!!
更新了:RCE
描述:RCE via Dependency Confusion Attack javascript
URL:https://github.com/MrRockettt/Dep-Conf
标签:#RCE
更新了:RCE
描述:RCE via Dependency Confusion Attack javascript
URL:https://github.com/MrRockettt/Dep-Conf
标签:#RCE
GitHub监控消息提醒!!!
更新了:Red Team
描述:This repo contains Tools used by Red Team Experts and Blue Team Professsionals in the Cybersecurity domain.
URL:https://github.com/Sajjal-Malik/Python-for-Red-Blue-Teams-in-CyberSecurity
标签:#Red Team
更新了:Red Team
描述:This repo contains Tools used by Red Team Experts and Blue Team Professsionals in the Cybersecurity domain.
URL:https://github.com/Sajjal-Malik/Python-for-Red-Blue-Teams-in-CyberSecurity
标签:#Red Team