📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: xss-payload-list
👤 项目作者: securityelites
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 05:01:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: xss-payload-list
👤 项目作者: securityelites
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 05:01:33
📝 项目描述:
Ultimate XSS Payload List (2026) — 500+ Cross-Site Scripting Payloads, Bypass Techniques, and Examples🔗 点击访问项目地址
GitHub
GitHub - securityelites/xss-payload-list: Ultimate XSS Payload List (2026) — 500+ Cross-Site Scripting Payloads, Bypass Techniques…
Ultimate XSS Payload List (2026) — 500+ Cross-Site Scripting Payloads, Bypass Techniques, and Examples - securityelites/xss-payload-list
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day
📦 项目名称: sfvbrr
👤 项目作者: autobrr
🛠 开发语言: Go
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 04:21:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #0day
📦 项目名称: sfvbrr
👤 项目作者: autobrr
🛠 开发语言: Go
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 04:21:05
📝 项目描述:
sfvbrr is a Golang tool to validate scene releases🔗 点击访问项目地址
GitHub
GitHub - autobrr/sfvbrr: sfvbrr is a Golang tool to validate scene releases
sfvbrr is a Golang tool to validate scene releases - autobrr/sfvbrr
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #插件
📦 项目名称: ocr
👤 项目作者: 18500233360
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 04:03:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #插件
📦 项目名称: ocr
👤 项目作者: 18500233360
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 04:03:23
📝 项目描述:
图片验证码识别,配合burp suite的captcha-killer-modified插件使用🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL #命令 #模板
📦 项目名称: j
👤 项目作者: LingoJack
🛠 开发语言: Rust
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 04:00:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL #命令 #模板
📦 项目名称: j
👤 项目作者: LingoJack
🛠 开发语言: Rust
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 04:00:49
📝 项目描述:
j 是一款 Rust 构建的命令行效率工具,融合别名管理、日报系统、AI 对话与 Agent 能力。支持注册应用和 URL 为简短别名一键打开,内置日报写入与 Git 同步,TUI 待办管理可联动日报,AI 对话支持多模型切换、流式输出和 Markdown 渲染。Agent 模式让 AI 自主调用工具完成复杂任务,支持多步推理、上下文自动压缩和后台任务执行。移动端扫码即可远程控制 AI 对话界面,随时继续工作。浏览器自动化提供 Lite 模式(无依赖)和 CDP 模式(完整控制),Skill 技能系统按需加载专业能力,Hook 系统支持三级配置灵活扩展 AI 行为。🔗 点击访问项目地址
GitHub
GitHub - LingoJack/j: j 是一款 Rust 构建的命令行效率工具,融合别名管理、日报系统、AI 对话与 Agent 能力。支持注册应用和 URL 为简短别名一键打开,内置日报写入与 Git 同步,TUI 待办管理可联动日报,AI 对话支持多模型切换、流式输出和…
j 是一款 Rust 构建的命令行效率工具,融合别名管理、日报系统、AI 对话与 Agent 能力。支持注册应用和 URL 为简短别名一键打开,内置日报写入与 Git 同步,TUI 待办管理可联动日报,AI 对话支持多模型切换、流式输出和 Markdown 渲染。Agent 模式让 AI 自主调用工具完成复杂任务,支持多步推理、上下文自动压缩和后台任务执行。移动端扫码即可远程控制 AI 对话...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: whoami
👤 项目作者: Beatrisadecisive305
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 03:59:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Response
📦 项目名称: whoami
👤 项目作者: Beatrisadecisive305
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 03:59:03
📝 项目描述:
Provide tools for penetration testing and ethical hacking with this Python-based suite designed for versatile security assessments.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: ViperFin
👤 项目作者: Riotnguyenhu3847
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 04:00:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: ViperFin
👤 项目作者: Riotnguyenhu3847
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 04:00:39
📝 项目描述:
Analyze TLS ClientHello messages to identify software via JA3 and JA3S fingerprinting with a fast, Go-based tool for network security and forensics.🔗 点击访问项目地址
GitHub
GitHub - Riotnguyenhu3847/ViperFin: Analyze TLS ClientHello messages to identify software via JA3 and JA3S fingerprinting with…
Analyze TLS ClientHello messages to identify software via JA3 and JA3S fingerprinting with a fast, Go-based tool for network security and forensics. - Riotnguyenhu3847/ViperFin
🚨 GitHub 监控消息提醒
🚨 发现关键词: #云安全 #漏洞 #攻防 #渗透 #检测 #工具
📦 项目名称: cloud_sec_rss
👤 项目作者: you8023
🛠 开发语言: None
⭐ Star数量: 12 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:50:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #云安全 #漏洞 #攻防 #渗透 #检测 #工具
📦 项目名称: cloud_sec_rss
👤 项目作者: you8023
🛠 开发语言: None
⭐ Star数量: 12 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:50:01
📝 项目描述:
云安全RSS订阅源Cloud Security RSS Source🔗 点击访问项目地址
GitHub
GitHub - you8023/cloud_sec_rss: 云安全RSS订阅源Cloud Security RSS Source
云安全RSS订阅源Cloud Security RSS Source. Contribute to you8023/cloud_sec_rss development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: ssrf_filter
👤 项目作者: arkadiyt
🛠 开发语言: Ruby
⭐ Star数量: 89 | 🍴 Fork数量: 30
📅 更新时间: 2026-03-31 02:24:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: ssrf_filter
👤 项目作者: arkadiyt
🛠 开发语言: Ruby
⭐ Star数量: 89 | 🍴 Fork数量: 30
📅 更新时间: 2026-03-31 02:24:39
📝 项目描述:
A ruby gem for defending against Server Side Request Forgery (SSRF) attacks🔗 点击访问项目地址
GitHub
GitHub - arkadiyt/ssrf_filter: A ruby gem for defending against Server Side Request Forgery (SSRF) attacks
A ruby gem for defending against Server Side Request Forgery (SSRF) attacks - arkadiyt/ssrf_filter
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL
📦 项目名称: sql-injection-lab
👤 项目作者: AbsoluteZero001
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 03:00:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #SQL
📦 项目名称: sql-injection-lab
👤 项目作者: AbsoluteZero001
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 03:00:23
📝 项目描述:
这是一个基于 Spring Boot + MySQL 的SQL注入可控靶场项目,用于学习和验证: SQL注入原理 不安全写法带来的风险 安全防护方案(预编译、参数化查询)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-33017
👤 项目作者: EQSTLab
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:11:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-33017
👤 项目作者: EQSTLab
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:11:59
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - EQSTLab/CVE-2026-33017: Langflow RCE
Langflow RCE. Contribute to EQSTLab/CVE-2026-33017 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #分析
📦 项目名称: HlmgmiQTzX
👤 项目作者: 5771323ykw
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 01:36:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #分析
📦 项目名称: HlmgmiQTzX
👤 项目作者: 5771323ykw
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 01:36:35
📝 项目描述:
【Java计算机毕业设计分享】基于SpringBoot的农产品溯源系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: Demo-API7-2023-SSRF
👤 项目作者: MauricioTorresDev
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 01:48:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: Demo-API7-2023-SSRF
👤 项目作者: MauricioTorresDev
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 01:48:53
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #POC
📦 项目名称: POC
👤 项目作者: eeeeeeeeee-code
🛠 开发语言: None
⭐ Star数量: 1852 | 🍴 Fork数量: 502
📅 更新时间: 2026-03-31 01:59:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #POC
📦 项目名称: POC
👤 项目作者: eeeeeeeeee-code
🛠 开发语言: None
⭐ Star数量: 1852 | 🍴 Fork数量: 502
📅 更新时间: 2026-03-31 01:59:38
📝 项目描述:
备份的漏洞库,3月开始我们来维护🔗 点击访问项目地址
GitHub
GitHub - eeeeeeeeee-code/POC: 备份的漏洞库,3月开始我们来维护
备份的漏洞库,3月开始我们来维护. Contribute to eeeeeeeeee-code/POC development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: ICS-MoxieManager-FileUpload-PoC
👤 项目作者: itsismarcos
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 00:25:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: ICS-MoxieManager-FileUpload-PoC
👤 项目作者: itsismarcos
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 00:25:28
📝 项目描述:
CVE-2026-30-03 9.8 (Crítico) Possível RCE Jenzabar ICS + MoxieManager🔗 点击访问项目地址
GitHub
GitHub - itsismarcos/ICS-MoxieManager-FileUpload-PoC: CVE-2026-30-03 9.8 (Crítico) Possível RCE Jenzabar ICS + MoxieManager
CVE-2026-30-03 9.8 (Crítico) Possível RCE Jenzabar ICS + MoxieManager - itsismarcos/ICS-MoxieManager-FileUpload-PoC
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Command #Control
📦 项目名称: bot53
👤 项目作者: Iankulani
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 22:01:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Command #Control
📦 项目名称: bot53
👤 项目作者: Iankulani
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 22:01:49
📝 项目描述:
Bot 53 is a comprehensive, multi-platform command-and-control (C2) simulation framework designed to demystify and demonstrate the mechanics of IP spoofing and DNS manipulation.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: evilginx2
👤 项目作者: Bd-Mutant7
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 22:01:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: evilginx2
👤 项目作者: Bd-Mutant7
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 22:01:19
📝 项目描述:
Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication🔗 点击访问项目地址
GitHub
GitHub - Bd-Mutant7/evilginx2: Standalone man-in-the-middle attack framework used for phishing login credentials along with session…
Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication - Bd-Mutant7/evilginx2
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: malware-detection-rule-development
👤 项目作者: Purva-cybersec
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 20:12:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Credential Dumping
📦 项目名称: malware-detection-rule-development
👤 项目作者: Purva-cybersec
🛠 开发语言: YARA
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-30 20:12:46
📝 项目描述:
YARA-based malware detection rules for identifying suspicious PowerShell activity, encoded commands, and credential dumping indicators.🔗 点击访问项目地址
