📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-25643
👤 项目作者: DyniePro
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 07:59:25

📝 项目描述:
Exploit Frigate NVR ≤0.16.3 to execute commands remotely by abusing a configuration flaw without needing shell access or output capture.

🔗 点击访问项目地址
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: SSRF_Vulnerable_Lab
👤 项目作者: Bd-Mutant7
🛠 开发语言: PHP
Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 06:49:07

📝 项目描述:
This Lab contain the sample codes which are vulnerable to Server-Side Request Forgery attack

🔗 点击访问项目地址
GitHub
GitHub - Bd-Mutant7/SSRF_Vulnerable_Lab: This Lab contain the sample codes which are vulnerable to Server-Side Request Forgery…
This Lab contain the sample codes which are vulnerable to Server-Side Request Forgery attack - Bd-Mutant7/SSRF_Vulnerable_Lab
SSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Credential Dumping

📦 项目名称: active-directory-lab
👤 项目作者: cpt-ferna02
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 04:57:07

📝 项目描述:
Home lab simulating an enterprise Active Directory environment with attack simulations including Kerberoasting, credential dumping with Mimikatz, and brute force detection mapped to MITRE ATT&CK

🔗 点击访问项目地址
GitHub
GitHub - cpt-ferna02/active-directory-lab: Home lab simulating an enterprise Active Directory environment with attack simulations…
GitHub - cpt-ferna02/active-directory-lab: Home lab simulating an enterprise Active Directory environment with attack simulations…
Home lab simulating an enterprise Active Directory environment with attack simulations including Kerberoasting, credential dumping with Mimikatz, and brute force detection mapped to MITRE ATT&a...
Credential
🚨 GitHub 监控消息提醒

🚨 发现关键词: #云安全 #检测

📦 项目名称: Uninstall-Aliyun-Service
👤 项目作者: babywbx
🛠 开发语言: Shell
Star数量: 106 | 🍴 Fork数量: 22
📅 更新时间: 2026-03-22 05:30:30

📝 项目描述:
一键卸载阿里云云安全中心(云盾)Agent 与云助手,清理历史残留组件 | Uninstall Alibaba Cloud Security Center agent & Cloud Assistant, clean up legacy components

🔗 点击访问项目地址
GitHub
GitHub - babywbx/Uninstall-Aliyun-Service: 一键卸载阿里云云安全中心(云盾)Agent 与云助手,清理历史残留组件 | Uninstall Alibaba Cloud Security Center agent…
一键卸载阿里云云安全中心(云盾)Agent 与云助手,清理历史残留组件 | Uninstall Alibaba Cloud Security Center agent & Cloud Assistant, clean up legacy components - babywbx/Uninstall-Aliyun-Service
云安全 检测
🚨 GitHub 监控消息提醒

🚨 发现关键词: #弱口令 #扫描 #爆破 #字典

📦 项目名称: WeakPassDetect
👤 项目作者: Pick-program
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-21 11:44:01

📝 项目描述:
弱口令检测工具

🔗 点击访问项目地址
GitHub
GitHub - Pick-program/WeakPassDetect: 弱口令检测工具
GitHub - Pick-program/WeakPassDetect: 弱口令检测工具
弱口令检测工具. Contribute to Pick-program/WeakPassDetect development by creating an account on GitHub.
弱口令 扫描 爆破 字典
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework #Server #Client

📦 项目名称: MerryMary_C2B
👤 项目作者: Bushman57
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 06:45:49

📝 项目描述:
Takes in equity statement pdf and returns a table of the statemnt and store in neon db

🔗 点击访问项目地址
GitHub
GitHub - Bushman57/MerryMary_C2B: Takes in equity statement pdf and returns a table of the statemnt and store in neon db
GitHub - Bushman57/MerryMary_C2B: Takes in equity statement pdf and returns a table of the statemnt and store in neon db
Takes in equity statement pdf and returns a table of the statemnt and store in neon db - Bushman57/MerryMary_C2B
C2 Framework Server Client
🚨 GitHub 监控消息提醒

🚨 发现关键词: #免杀 #Bypass

📦 项目名称: bypass_learning
👤 项目作者: XavierJu007
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 06:25:13

📝 项目描述:
突然看到了些免杀思路,尝试一下

🔗 点击访问项目地址
免杀 Bypass
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: online-voting-management-system
👤 项目作者: manojdokala214
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 06:22:15

📝 项目描述:
A secure Online Voting Management System built with Python and Flask. Features include OTP email verification, an Admin dashboard with CSV export, interactive real-time charting, and CSRF protection to ensure voting integrity.

🔗 点击访问项目地址
GitHub
GitHub - manojdokala214/online-voting-management-system: A secure Online Voting Management System built with Python and Flask.…
GitHub - manojdokala214/online-voting-management-system: A secure Online Voting Management System built with Python and Flask.…
A secure Online Voting Management System built with Python and Flask. Features include OTP email verification, an Admin dashboard with CSV export, interactive real-time charting, and CSRF protectio...
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: teos-comply-crawl
👤 项目作者: Elmahrosa
🛠 开发语言: Python
Star数量: 2 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-22 06:45:55

📝 项目描述:
🛡Compliance-First Web Scraping API - FastAPI + Redis + Celery. SSRF protection, PII scrubbing, robots.txt compliance, full audit log.

🔗 点击访问项目地址
SSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Webshell

📦 项目名称: PHP-Web-Shell-
👤 项目作者: TANUJ30
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 06:42:36

📝 项目描述:
Investigate and analyse the traces of an attack from an implanted webshell.

🔗 点击访问项目地址
GitHub
GitHub - TANUJ30/PHP-Web-Shell-: Investigate and analyse the traces of an attack from an implanted webshell.
GitHub - TANUJ30/PHP-Web-Shell-: Investigate and analyse the traces of an attack from an implanted webshell.
Investigate and analyse the traces of an attack from an implanted webshell. - TANUJ30/PHP-Web-Shell-
Webshell
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #Cloud

📦 项目名称: binghe001.github.io
👤 项目作者: binghe001
🛠 开发语言: HTML
Star数量: 37 | 🍴 Fork数量: 3
📅 更新时间: 2026-03-22 06:39:31

📝 项目描述:
📚 本静态博客是作者冰河多年从事多年互联网大厂开发、架构的学习历程技术汇总,旨在为大家提供一个清晰详细的学习教程,侧重点更倾向编写Java核心内容、底层原理、架构知识、渗透技术。如果本仓库能为您提供帮助,请给予支持(关注、点赞、分享)!

🔗 点击访问项目地址
GitHub
GitHub - binghe001/binghe001.github.io: 📚 本静态博客是作者冰河多年从事多年互联网大厂开发、架构的学习历程技术汇总,旨在为大家提供一个清晰详细的学习教程,侧重点更倾向编写Java核心内容、底层原理、架构知识、渗透…
📚 本静态博客是作者冰河多年从事多年互联网大厂开发、架构的学习历程技术汇总,旨在为大家提供一个清晰详细的学习教程,侧重点更倾向编写Java核心内容、底层原理、架构知识、渗透技术。如果本仓库能为您提供帮助,请给予支持(关注、点赞、分享)! - binghe001/binghe001.github.io
渗透 Cloud
🚨 GitHub 监控消息提醒

🚨 发现关键词: #EXP #Exploit

📦 项目名称: LabExploit
👤 项目作者: haid1n
🛠 开发语言: Python
Star数量: 2 | 🍴 Fork数量: 1
📅 更新时间: 2026-03-22 06:44:06

📝 项目描述:
🛠️ Develop and analyze exploits with LabExploit, a security research tool featuring built-in safety controls for authorized use only.

🔗 点击访问项目地址
GitHub
GitHub - haid1n/LabExploit: 🛠️ Develop and analyze exploits with LabExploit, a security research tool featuring built-in safety…
GitHub - haid1n/LabExploit: 🛠️ Develop and analyze exploits with LabExploit, a security research tool featuring built-in safety…
🛠️ Develop and analyze exploits with LabExploit, a security research tool featuring built-in safety controls for authorized use only. - haid1n/LabExploit
EXP Exploit
🚨 GitHub 监控消息提醒

🚨 发现关键词: #0day

📦 项目名称: 0day-Yash
👤 项目作者: 0day-Yash
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 06:30:30

📝 项目描述:
Config files for my GitHub profile.

🔗 点击访问项目地址
GitHub
GitHub - 0day-Yash/0day-Yash: Config files for my GitHub profile.
GitHub - 0day-Yash/0day-Yash: Config files for my GitHub profile.
Config files for my GitHub profile. Contribute to 0day-Yash/0day-Yash development by creating an account on GitHub.
0day
这么多天过去了,该走的应该都走了,剩下的应该都是真爱粉了。
等这两天忙完恢复更新!!!
感谢群内不知名师傅的通报,白瞎了前段时间抽空更新监控代码
【公告】
由于近期频道关联机场遭到频道内个别用户恶意频繁举报,导致赞助商撤回了服务器支持。受此不可抗力影响,本频道即日起被迫暂停更新。
复更之日尚不可期,感谢大家一直以来的陪伴。江湖路远,暂且别过。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #威胁情报

📦 项目名称: Agentic-TIKG
👤 项目作者: Ais1on
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 05:48:36

📝 项目描述:
本项目旨在结合大语言模型 (LLM) 与智能体 (Agentic) 模式,通过**自主策略 (Autonomous Strategy)**、**工具使用 (Interleaved Tool Use)** 和**迭代执行 (Iterative Execution)**,构建高准确率、具备自纠错能力的动态威胁情报知识图谱系统。

🔗 点击访问项目地址
GitHub
GitHub - Ais1on/Agentic-TIKG: 本项目旨在结合大语言模型 (LLM) 与智能体 (Agentic) 模式,通过**自主策略 (Autonomous Strategy)**、**工具使用 (Interleaved Tool Use)**…
本项目旨在结合大语言模型 (LLM) 与智能体 (Agentic) 模式,通过**自主策略 (Autonomous Strategy)**、**工具使用 (Interleaved Tool Use)** 和**迭代执行 (Iterative Execution)**,构建高准确率、具备自纠错能力的动态威胁情报知识图谱系统。 - Ais1on/Agentic-TIKG
威胁情报
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shellcode #Inject

📦 项目名称: Shellcode-Injection
👤 项目作者: DanielSon721
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 06:01:16

📝 项目描述:
Injecting shellcode via bufferflow in an ARM64 ASLR-enabled system

🔗 点击访问项目地址
GitHub
GitHub - DanielSon721/Shellcode-Injection: Injecting shellcode via bufferflow in an ARM64 ASLR-enabled system
Injecting shellcode via bufferflow in an ARM64 ASLR-enabled system - DanielSon721/Shellcode-Injection
Shellcode Inject
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: lenbow-api
👤 项目作者: tajbinkhan
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-03 05:33:14

📝 项目描述:
Secure loan application backend featuring JWT auth, CSRF protection, and Google OAuth built with NestJS and PostgreSQL.

🔗 点击访问项目地址
GitHub
GitHub - tajbinkhan/lenbow-api: Secure loan application backend featuring JWT auth, CSRF protection, and Google OAuth built with…
Secure loan application backend featuring JWT auth, CSRF protection, and Google OAuth built with NestJS and PostgreSQL. - tajbinkhan/lenbow-api
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #SQL

📦 项目名称: ballcat
👤 项目作者: ballcat-projects
🛠 开发语言: Java
Star数量: 1714 | 🍴 Fork数量: 314
📅 更新时间: 2026-03-03 05:50:48

📝 项目描述:
😸一个快速开发脚手架,快速搭建企业级后台管理系统,并提供多种便捷starter进行功能扩展。主要功能包括前后台用户分离,菜单权限,数据权限,定时任务,访问日志,操作日志,异常日志,统一异常处理,XSS过滤,SQL防注入,国际化 等多种功能

🔗 点击访问项目地址
GitHub
GitHub - ballcat-projects/ballcat: 😸一个快速开发脚手架,快速搭建企业级后台管理系统,并提供多种便捷starter进行功能扩展。主要功能包括前后台用户分离,菜单权限,数据权限,定时任务,访问日志,操作日志,异常日志,统…
😸一个快速开发脚手架,快速搭建企业级后台管理系统,并提供多种便捷starter进行功能扩展。主要功能包括前后台用户分离,菜单权限,数据权限,定时任务,访问日志,操作日志,异常日志,统一异常处理,XSS过滤,SQL防注入,国际化 等多种功能 - ballcat-projects/ballcat
注入 SQL
Before
After
Back to Top