📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: web-security-csrf-demo
👤 项目作者: MileninB
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 08:45:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: web-security-csrf-demo
👤 项目作者: MileninB
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 08:45:36
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: k8s-webshell
👤 项目作者: yuran11
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 08:43:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: k8s-webshell
👤 项目作者: yuran11
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 08:43:41
📝 项目描述:
可对k8s内pod操作的webshell🔗 点击访问项目地址
GitHub
GitHub - yuran11/k8s-webshell: 可对k8s内pod操作的webshell
可对k8s内pod操作的webshell. Contribute to yuran11/k8s-webshell development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Command #Control
📦 项目名称: C2-server-UI
👤 项目作者: vikas-kumar8307
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 08:03:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server #Command #Control
📦 项目名称: C2-server-UI
👤 项目作者: vikas-kumar8307
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 08:03:08
📝 项目描述:
Vibe coded UI for command and control server. This is incomplete project right now🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: DDoSSCAN
👤 项目作者: Rohit-Virkar
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 07:59:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: DDoSSCAN
👤 项目作者: Rohit-Virkar
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 07:59:46
📝 项目描述:
⚡ Test small-scale server resilience with DDoSSCAN, a lightweight Python tool for effective network stress and availability testing.🔗 点击访问项目地址
GitHub
GitHub - Rohit-Virkar/DDoSSCAN: ⚡ Test small-scale server resilience with DDoSSCAN, a lightweight Python tool for effective network…
⚡ Test small-scale server resilience with DDoSSCAN, a lightweight Python tool for effective network stress and availability testing. - Rohit-Virkar/DDoSSCAN
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #系统
📦 项目名称: fishing-platform
👤 项目作者: salt-hai
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 06:24:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #钓鱼 #系统
📦 项目名称: fishing-platform
👤 项目作者: salt-hai
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 06:24:00
📝 项目描述:
钓鱼平台后台管理系统🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Scanner
📦 项目名称: XSS-HUNTER
👤 项目作者: EnCrYpTeD05
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 07:02:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Scanner
📦 项目名称: XSS-HUNTER
👤 项目作者: EnCrYpTeD05
🛠 开发语言: Python
⭐ Star数量: 4 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 07:02:21
📝 项目描述:
Automated Reflected XSS Scanner for Bug Bounty Hunters | Built with Subfinder, ParamSpider & Dalfox🔗 点击访问项目地址
GitHub
GitHub - EnCrYpTeD05/XSS-HUNTER: Automated Reflected XSS Scanner for Bug Bounty Hunters | Built with Subfinder, ParamSpider & Dalfox
Automated Reflected XSS Scanner for Bug Bounty Hunters | Built with Subfinder, ParamSpider & Dalfox - EnCrYpTeD05/XSS-HUNTER
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: showbox-febbox-api
👤 项目作者: TheBatProgrammer
🛠 开发语言: Batchfile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 06:01:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: showbox-febbox-api
👤 项目作者: TheBatProgrammer
🛠 开发语言: Batchfile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 06:01:01
📝 项目描述:
📺 Integrate Showbox media search with Febbox fast downloads using a Node.js API featuring automated Cloudflare bypass and Docker support🔗 点击访问项目地址
GitHub
GitHub - TheBatProgrammer/showbox-febbox-api: 📺 Integrate Showbox media search with Febbox fast downloads using a Node.js API featuring…
📺 Integrate Showbox media search with Febbox fast downloads using a Node.js API featuring automated Cloudflare bypass and Docker support - TheBatProgrammer/showbox-febbox-api
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: DFIR-full-domain-compromise-investigation
👤 项目作者: Abdoucama10
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 05:02:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Credential Dumping
📦 项目名称: DFIR-full-domain-compromise-investigation
👤 项目作者: Abdoucama10
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 05:02:05
📝 项目描述:
Realistic DFIR investigation simulating a full domain compromise attack, including phishing, lateral movement, credential dumping, and data exfiltration.🔗 点击访问项目地址
GitHub
GitHub - Abdoucama10/DFIR-full-domain-compromise-investigation: Realistic DFIR investigation simulating a full domain compromise…
Realistic DFIR investigation simulating a full domain compromise attack, including phishing, lateral movement, credential dumping, and data exfiltration. - Abdoucama10/DFIR-full-domain-compromise-i...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: cve-2024-56348
👤 项目作者: Msakhana68
🛠 开发语言: FreeMarker
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 03:23:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: cve-2024-56348
👤 项目作者: Msakhana68
🛠 开发语言: FreeMarker
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 03:23:01
📝 项目描述:
Demonstrate an authentication bypass and remote code execution exploit targeting JetBrains TeamCity versions before 2024.12 via REST API abuse.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: carved
👤 项目作者: carved4
🛠 开发语言: Go
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:58:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: carved
👤 项目作者: carved4
🛠 开发语言: Go
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:58:32
📝 项目描述:
full featured command & control🔗 点击访问项目地址
GitHub
GitHub - carved4/carved: full featured command & control
full featured command & control. Contribute to carved4/carved development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #免杀 #Evasion
📦 项目名称: Evasion-SubAgents
👤 项目作者: JDArmy
🛠 开发语言: Python
⭐ Star数量: 162 | 🍴 Fork数量: 26
📅 更新时间: 2026-03-23 02:32:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #免杀 #Evasion
📦 项目名称: Evasion-SubAgents
👤 项目作者: JDArmy
🛠 开发语言: Python
⭐ Star数量: 162 | 🍴 Fork数量: 26
📅 更新时间: 2026-03-23 02:32:40
📝 项目描述:
Claude Code 免杀 SubAgents🔗 点击访问项目地址
GitHub
GitHub - JDArmy/Evasion-SubAgents: Claude Code 免杀 SubAgents
Claude Code 免杀 SubAgents. Contribute to JDArmy/Evasion-SubAgents development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: owasp-web-scanner
👤 项目作者: ankush-beniwal
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:48:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: owasp-web-scanner
👤 项目作者: ankush-beniwal
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:48:41
📝 项目描述:
Python-based Web Vulnerability Scanner covering OWASP Top 10 — SQLi, XSS, CSRF, SSL, broken auth & more🔗 点击访问项目地址
GitHub
GitHub - ankush-beniwal/owasp-web-scanner: Python-based Web Vulnerability Scanner covering OWASP Top 10 — SQLi, XSS, CSRF, SSL…
Python-based Web Vulnerability Scanner covering OWASP Top 10 — SQLi, XSS, CSRF, SSL, broken auth & more - ankush-beniwal/owasp-web-scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Server #Client #Command #Control
📦 项目名称: Minerva
👤 项目作者: aifred0729-TW
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:00:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Server #Client #Command #Control
📦 项目名称: Minerva
👤 项目作者: aifred0729-TW
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:00:15
📝 项目描述:
Advanced Mythic C2 Interface🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: pages-ssrf-test
👤 项目作者: buugdig
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:00:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: pages-ssrf-test
👤 项目作者: buugdig
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 02:00:54
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: Fray
👤 项目作者: chasesniper
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 01:01:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Scanner
📦 项目名称: Fray
👤 项目作者: chasesniper
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 01:01:04
📝 项目描述:
Bypass web application firewalls and test security with an open-source toolkit offering recon, scanning, and hardening without dependencies.🔗 点击访问项目地址
GitHub
GitHub - chasesniper/Fray: Bypass web application firewalls and test security with an open-source toolkit offering recon, scanning…
Bypass web application firewalls and test security with an open-source toolkit offering recon, scanning, and hardening without dependencies. - chasesniper/Fray
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: mcp-scan-action
👤 项目作者: schyles
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 01:01:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: mcp-scan-action
👤 项目作者: schyles
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-23 01:01:51
📝 项目描述:
Scan MCP servers, AI agents, and LLM pipelines for security vulnerabilities and send results directly to your GitHub Security tab.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Meta-Business-Suite-SSL-Pinning-Bypass
👤 项目作者: kenshin-arch
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 22:01:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Meta-Business-Suite-SSL-Pinning-Bypass
👤 项目作者: kenshin-arch
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 22:01:17
📝 项目描述:
Bypass SSL pinning in Meta Business Suite on Android to intercept and analyze HTTPS traffic on rooted and non-rooted devices.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Monitor
📦 项目名称: EvilAP
👤 项目作者: saliniarjun
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 21:57:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Monitor
📦 项目名称: EvilAP
👤 项目作者: saliniarjun
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-22 21:57:33
📝 项目描述:
Create rogue Wi-Fi access points with captive portals, DNS spoofing, and transparent proxy to intercept and control client web traffic on Linux systems.🔗 点击访问项目地址
