📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #EXP #POC #复现

📦 项目名称: wxvl
👤 项目作者: 4ESTSEC
🛠 开发语言: Python
Star数量: 94 | 🍴 Fork数量: 46
📅 更新时间: 2026-02-05 05:18:45

📝 项目描述:
自动抓取微信公众号安全漏洞文章,转换为Markdown格式并建立本地知识库,每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #信息收集

📦 项目名称: clipboard-plugin
👤 项目作者: Frostsnow35
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 05:03:15

📝 项目描述:
重点突出了 PlugClipboard 的无感记录、图片原质恢复、安全交互以及丝滑的 UI 体验。它将工具定位为一个“剪贴板增强专家”,强调解决用户在碎片化信息收集时的痛点。

🔗 点击访问项目地址 GitHub - Frostsnow35/clipboard-plugin: PlugClipboard 是一款专为高效工作者设计的剪贴板历史管理工具,它完美融入您的浏览器,静默记录每一次复制,让碎片化信息的收集与复用变得前所未有的简单。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: burp-suite-learning
👤 项目作者: donvitocarlione
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 05:00:58

📝 项目描述:
My Burp Suite and web security learning journey

🔗 点击访问项目地址 GitHub - donvitocarlione/burp-suite-learning: My Burp Suite and web security learning journey
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Attack

📦 项目名称: Sentinel-Shield-Advanced-Intrusion-Detection-Web-Protection-System
👤 项目作者: iamakansha17
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 05:02:39

📝 项目描述:
Sentinel Shield – IDS & Web Protection** • Designed a web attack detection system to identify SQLi, XSS, and brute-force patterns • Built log analysis and alert correlation pipeline simulating SOC triage workflows • Integrated detection logic aligned with MITRE ATT&CK techniques

🔗 点击访问项目地址 GitHub - iamakansha17/Sentinel-Shield-Advanced-Intrusion-Detection-Web-Protection-System: Sentinel Shield – IDS & Web Protection…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: vault-ui
👤 项目作者: saqibbilal
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 04:58:39

📝 项目描述:
Secure, high-performance frontend for The Vault: A modern document management SPA built with Next.js 15, TypeScript, and Tailwind CSS. Features include state-managed authentication via Zustand, optimized server-state handling with TanStack Query, and a security-first CSRF handshake with a Laravel headless API.

🔗 点击访问项目地址 GitHub - saqibbilal/vault-ui: Secure, high-performance frontend for The Vault: A modern document management SPA built with Next.js…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: gradiocheck
👤 项目作者: kriskimmerle
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 04:06:38

📝 项目描述:
Gradio & Streamlit App Security Auditor — share=True, file access, SSRF, secrets, command injection. Static analysis for ML web app security. Zero deps.

🔗 点击访问项目地址 GitHub - kriskimmerle/gradiocheck: Gradio & Streamlit App Security Auditor — share=True, file access, SSRF, secrets, command injection.…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #WAF #AV

📦 项目名称: cf_ai_sentinel_soc_agent
👤 项目作者: gianlucabinetti
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 04:59:07

📝 项目描述:
An AI-powered SOC Triage Agent deployed on the Cloudflare Edge. Utilizes Workers AI (Llama 3.3), Workflows, and KV to automate technical risk assessments and logic-bypass detection in real-time.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #CVE

📦 项目名称: CVE_POC_monitor
👤 项目作者: Hex0rc1st
🛠 开发语言: Python
Star数量: 3 | 🍴 Fork数量: 2
📅 更新时间: 2026-02-05 05:00:01

📝 项目描述:
Automatically push newly disclosed POC information.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #POC #Scanner

📦 项目名称: Rynex
👤 项目作者: user123-cry
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 03:00:54

📝 项目描述:
🔍 Scan and exploit vulnerabilities effectively with Rynex, a Rust-based framework featuring a TOML-based PoC DSL for streamlined security testing.

🔗 点击访问项目地址 GitHub - user123-cry/Rynex: 🔍 Scan and exploit vulnerabilities effectively with Rynex, a Rust-based framework featuring a TOML…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Attack

📦 项目名称: nestjs-jwt-rbac-boilerplate
👤 项目作者: zduchevreuil
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 03:00:50

📝 项目描述:
🔒 Build a complete JWT authentication system with refresh token rotation and RBAC for secure applications, minimizing XSS risks in NestJS projects.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV #Filter

📦 项目名称: qiaomu-youtube-script
👤 项目作者: Mamiss61eew
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 03:00:41

📝 项目描述:
📝 Streamline YouTube with a simple script to copy all comments directly, bypassing API keys and loading limits for an efficient experience.

🔗 点击访问项目地址 GitHub - Mamiss61eew/qiaomu-youtube-script: 📝 Streamline YouTube with a simple script to copy all comments directly, bypassing…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: scoop-security
👤 项目作者: tldrw
🛠 开发语言: PowerShell
Star数量: 98 | 🍴 Fork数量: 18
📅 更新时间: 2026-02-05 02:50:17

📝 项目描述:
Scoop bucket for Penetration Testing and Cybersecurity related tools. 用于渗透测试和网络安全相关工具下载、安装和自动更新的Scoop软件仓库。

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #威胁情报

📦 项目名称: FinalThreatFeed
👤 项目作者: vuln000
🛠 开发语言: Python
Star数量: 6 | 🍴 Fork数量: 2
📅 更新时间: 2026-02-05 01:28:53

📝 项目描述:
中文: 🚀 高性能开源威胁情报自动化搜集与聚合工具。基于 Python Asyncio 构建,支持 MISP/CSV/Text 多源采集、自动标准化、去重清洗及数据生命周期管理。 English: 🚀 An automated, high-performance threat intelligence collection and aggregation tool based on Python Asyncio. Supports MISP/CSV/Text feeds with built-in normalization, deduplication, and data lifecycle management.

🔗 点击访问项目地址 GitHub - vuln000/FinalThreatFeed: 🚀 基于异步架构与 LLM 驱动的高性能开源威胁情报 (CTI) 聚合引擎,支持多源数据自动化采集、清洗、去重及非结构化 IOC 智能提取。🚀 A high-performance, LLM…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RedTeam #Tools

📦 项目名称: secfiles
👤 项目作者: edoardottt
🛠 开发语言: Shell
Star数量: 195 | 🍴 Fork数量: 25
📅 更新时间: 2026-02-05 02:00:09

📝 项目描述:
My useful files for penetration tests, security assessments, bug bounty and other security related stuff

🔗 点击访问项目地址 GitHub - edoardottt/secfiles: My useful files for penetration tests, security assessments, bug bounty and other security related…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #攻防 #渗透

📦 项目名称: CupcakeC2
👤 项目作者: yellatiamo
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 01:47:34

📝 项目描述:
这是一款现代、高性能的跨平台 C2 架构系统。采用 Rust 编写受控端,Go 编写服务端,以及 Vue 3 极致轻量化 UI。深度融合 MCP 协议,开启 AI 自动化攻防新篇章。

🔗 点击访问项目地址 GitHub - yellatiamo/CupcakeC2: 这是一款现代、高性能的跨平台 C2 架构系统。采用 Rust 编写受控端,Go 编写服务端,以及 Vue 3 极致轻量化 UI。深度融合 MCP 协议,开启 AI 自动化攻防新篇章。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: HackLauncher
👤 项目作者: DemonRR
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 01:31:14

📝 项目描述:
渗透武器库、渗透工具箱、启动器

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Nuclei #Scanner

📦 项目名称: RedAudit
👤 项目作者: dorinbadea
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 00:41:01

📝 项目描述:
Automated network audit framework. Identity-driven escalation (TCP→UDP) with Smart-Check false-positive filtering. Multi-format reports (JSON/HTML/JSONL) for pentesting, hardening, and SIEM pipelines.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #BlueTeam #Response

📦 项目名称: awesome-lists
👤 项目作者: mthcht
🛠 开发语言: YARA
Star数量: 1237 | 🍴 Fork数量: 156
📅 更新时间: 2026-02-05 00:54:56

📝 项目描述:
Awesome Security lists for SOC/CERT/CTI

🔗 点击访问项目地址 GitHub - mthcht/awesome-lists: Awesome Security lists for SOC/CERT/CTI
🚨 GitHub 监控消息提醒

🚨 发现关键词: #攻防 #渗透

📦 项目名称: ai_security_guide
👤 项目作者: yeasy
🛠 开发语言: None
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 00:55:43

📝 项目描述:
从原理到实践,全面掌握大语言模型安全攻防之道

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #EXP #POC #利用

📦 项目名称: data-cve-poc-py-v1
👤 项目作者: XiaomingX
🛠 开发语言: Python
Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 00:40:15

📝 项目描述:
这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。 This repository collects all CVE exploits found on GitHub.

🔗 点击访问项目地址
Back to Top