📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: Stealth-c2-agent
👤 项目作者: Yogananda1923
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 05:02:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command #Control
📦 项目名称: Stealth-c2-agent
👤 项目作者: Yogananda1923
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 05:02:25
📝 项目描述:
A Python-based Reverse TCP Shell for Red Team simulation and windowless execution study.🔗 点击访问项目地址
GitHub
GitHub - Yogananda1923/Stealth-c2-agent: A Python-based Reverse TCP Shell for Red Team simulation and windowless execution study.
A Python-based Reverse TCP Shell for Red Team simulation and windowless execution study. - Yogananda1923/Stealth-c2-agent
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描 #分析
📦 项目名称: VulnSeeker
👤 项目作者: Kirito14IT
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 05:00:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描 #分析
📦 项目名称: VulnSeeker
👤 项目作者: Kirito14IT
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 05:00:02
📝 项目描述:
English: > Automated security analysis pipeline that runs CodeQL queries and uses LLM to classify findings, filtering out false positives to surface true vulnerabilities. 中文: > 自动化安全分析工具,通过 CodeQL 扫描代码漏洞,并结合 LLM 智能分类结果,过滤误报,精准定位真实高危漏洞。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Client
📦 项目名称: mythic_tailscale
👤 项目作者: cxv-drift220
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 03:56:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server #Client
📦 项目名称: mythic_tailscale
👤 项目作者: cxv-drift220
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 03:56:16
📝 项目描述:
Route Mythic C2 traffic securely over Tailscale or Headscale VPNs using WireGuard encryption with a flexible, ephemeral agent network.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: bypass-the-shortage
👤 项目作者: naveencoding75
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 04:01:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: bypass-the-shortage
👤 项目作者: naveencoding75
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 04:01:20
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - naveencoding75/bypass-the-shortage
Contribute to naveencoding75/bypass-the-shortage development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: dpdns_autorenew
👤 项目作者: YLShiJustFly
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 03:00:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: dpdns_autorenew
👤 项目作者: YLShiJustFly
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 03:00:26
📝 项目描述:
Bypass Cloudflare human verification (CAPTCHA/bot detection), automatically renew dpdns.org domain🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: L3_KALKULATOR
👤 项目作者: gwaisey
🛠 开发语言: Blade
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 01:42:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: L3_KALKULATOR
👤 项目作者: gwaisey
🛠 开发语言: Blade
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 01:42:21
📝 项目描述:
A web-based calculator that processes mathematical logic on the server-side using the Laravel MVC architecture, featuring CSRF protection and a custom Blade-powered interface.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: track-backend
👤 项目作者: wanglu320382
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 00:50:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP #分析
📦 项目名称: track-backend
👤 项目作者: wanglu320382
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 00:50:54
📝 项目描述:
问题溯源系统🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #Filter
📦 项目名称: blocklist
👤 项目作者: hapara-fail
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 01:00:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #Filter
📦 项目名称: blocklist
👤 项目作者: hapara-fail
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-27 01:00:50
📝 项目描述:
Blocks school-mandated surveillance software, spyware, and other invasive educational technology services.🔗 点击访问项目地址
GitHub
GitHub - hapara-fail/blocklist: Blocks school-mandated surveillance software, spyware, and other invasive educational technology…
Blocks school-mandated surveillance software, spyware, and other invasive educational technology services. - hapara-fail/blocklist
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE_2026_2576_PoC
👤 项目作者: SowatKheang
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 23:58:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE_2026_2576_PoC
👤 项目作者: SowatKheang
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 23:58:00
📝 项目描述:
CVE-2026-2576 — Business Directory Plugin SQLi PoC (Local Setup). Unauthenticated Time-Based Blind SQL Injection Business Directory Plugin for WordPress ≤ 6.4.21🔗 点击访问项目地址
GitHub
GitHub - SowatKheang/CVE_2026_2576_PoC: CVE-2026-2576 — Business Directory Plugin SQLi PoC (Local Setup). Unauthenticated Time…
CVE-2026-2576 — Business Directory Plugin SQLi PoC (Local Setup). Unauthenticated Time-Based Blind SQL Injection Business Directory Plugin for WordPress ≤ 6.4.21 - SowatKheang/CVE_2026_2576_PoC
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29971
👤 项目作者: Tharooon
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 22:58:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29971
👤 项目作者: Tharooon
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 22:58:21
📝 项目描述:
An attacker can execute arbitrary JavaScript in the victim's browser, potentially leading to session hijacking or privilege escalation.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload
📦 项目名称: pentest-labs-kali-metasploitable-dvwa
👤 项目作者: lehidavet
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 22:01:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload
📦 项目名称: pentest-labs-kali-metasploitable-dvwa
👤 项目作者: lehidavet
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 22:01:10
📝 项目描述:
Labs práticos de pentest com Kali Linux, Metasploitable 2 e DVWA — cobrindo Nmap, SQL Injection e XSS em ambiente controlado.🔗 点击访问项目地址
GitHub
GitHub - lehidavet/pentest-labs-kali-metasploitable-dvwa: Labs práticos de pentest com Kali Linux, Metasploitable 2 e DVWA — cobrindo…
Labs práticos de pentest com Kali Linux, Metasploitable 2 e DVWA — cobrindo Nmap, SQL Injection e XSS em ambiente controlado. - lehidavet/pentest-labs-kali-metasploitable-dvwa
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: thingsboard-ssrf-cve-2025-34282
👤 项目作者: mathitam
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 21:54:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: thingsboard-ssrf-cve-2025-34282
👤 项目作者: mathitam
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 21:54:01
📝 项目描述:
PoC exploit for CVE-2025-34282 - ThingsBoard SSRF via SVG Image Upload🔗 点击访问项目地址
GitHub
GitHub - mathitam/thingsboard-ssrf-cve-2025-34282: PoC exploit for CVE-2025-34282 - ThingsBoard SSRF via SVG Image Upload
PoC exploit for CVE-2025-34282 - ThingsBoard SSRF via SVG Image Upload - mathitam/thingsboard-ssrf-cve-2025-34282
🚨 GitHub 监控消息提醒
🚨 发现关键词: #EXP #Exploit
📦 项目名称: bin-exp-journey
👤 项目作者: akn-cybersec
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 20:59:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #EXP #Exploit
📦 项目名称: bin-exp-journey
👤 项目作者: akn-cybersec
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 20:59:56
📝 项目描述:
This repo is my public journey — every solve, every struggle, every technique. I document everything because there was a time when easy felt impossible. We fall 9 times and rise 10.🔗 点击访问项目地址
GitHub
GitHub - akn-cybersec/bin-exp-journey: This repo is my public journey — every solve, every struggle, every technique. I document…
This repo is my public journey — every solve, every struggle, every technique. I document everything because there was a time when easy felt impossible. We fall 9 times and rise 10. - akn-cybersec/...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP
📦 项目名称: oyXDEGIvst
👤 项目作者: kevinyang11101
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 19:19:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP
📦 项目名称: oyXDEGIvst
👤 项目作者: kevinyang11101
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 19:19:24
📝 项目描述:
【Java计算机毕业设计分享】基于区块链的禽类溯源系统设计与实现,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #越权 #逻辑
📦 项目名称: Security_Audit_Report_Blog
👤 项目作者: ysi6701
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 19:14:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #越权 #逻辑
📦 项目名称: Security_Audit_Report_Blog
👤 项目作者: ysi6701
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 19:14:55
📝 项目描述:
典型的 Java/Spring Boot 前后端分离博客系统安全审计实战项目。包含深度代码审计报告、高危漏洞剖析(XSS、越权、并发脏写)及修复方案。🔗 点击访问项目地址
GitHub
GitHub - ysi6701/Security_Audit_Report_Blog: 典型的 Java/Spring Boot 前后端分离博客系统安全审计实战项目。包含深度代码审计报告、高危漏洞剖析(XSS、越权、并发脏写)及修复方案。
典型的 Java/Spring Boot 前后端分离博客系统安全审计实战项目。包含深度代码审计报告、高危漏洞剖析(XSS、越权、并发脏写)及修复方案。 - ysi6701/Security_Audit_Report_Blog
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: obsidian-server-clipper
👤 项目作者: jcenters
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 19:01:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: obsidian-server-clipper
👤 项目作者: jcenters
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-26 19:01:32
📝 项目描述:
Headless web clipper for Obsidian — runs on a server, bypasses Cloudflare, no browser extension required🔗 点击访问项目地址
GitHub
GitHub - jcenters/distill: Convert any webpage to clean Markdown for AI agents. Bypasses Cloudflare, strips boilerplate. Optional…
Convert any webpage to clean Markdown for AI agents. Bypasses Cloudflare, strips boilerplate. Optional Obsidian vault integration. - jcenters/distill
