📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-2699
👤 项目作者: 0xBlackash
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 20:55:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-2699
👤 项目作者: 0xBlackash
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 20:55:28
📝 项目描述:
CVE-2026-2699🔗 点击访问项目地址
GitHub
GitHub - 0xBlackash/CVE-2026-2699: CVE-2026-2699
CVE-2026-2699. Contribute to 0xBlackash/CVE-2026-2699 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: MITRE-ATT-CK-TTPs-Mapping-to-Active-Directory-AD-Attacks
👤 项目作者: d0midigi
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 18:15:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Credential Dumping
📦 项目名称: MITRE-ATT-CK-TTPs-Mapping-to-Active-Directory-AD-Attacks
👤 项目作者: d0midigi
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 18:15:54
📝 项目描述:
Comprehensive mapping of Active Directory (AD) attacks to the MITRE ATT&CK® framework. Covers TTPs for credential dumping, lateral movement, persistence, and privilege escalation with detection rules, attack simulations, and mitigation strategies for Windows/AD environments. Focuses on actionable threat intel. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Command #Control
📦 项目名称: network-traffic-analysis-lab
👤 项目作者: toyin-soc-analyst
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 19:02:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server #Command #Control
📦 项目名称: network-traffic-analysis-lab
👤 项目作者: toyin-soc-analyst
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 19:02:51
📝 项目描述:
Hands-on network traffic analysis using HTTP and DNS to detect malware and C2 communication (TryHackMe lab)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: Capital-One-Breach-2019-Case-Study
👤 项目作者: brick5k
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 19:00:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: Capital-One-Breach-2019-Case-Study
👤 项目作者: brick5k
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 19:00:35
📝 项目描述:
Technical analysis of the 2019 Capital One AWS breach, including SSRF exploitation, IAM misconfiguration, and cloud security lessons learned.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: Hackers-Lab
👤 项目作者: kushanbhagya
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 17:01:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: Hackers-Lab
👤 项目作者: kushanbhagya
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 17:01:09
📝 项目描述:
A hands-on ethical hacking lab series focused on real-world offensive security techniques, including exploitation, privilege escalation, and attack simulation. This project documents my journey to becoming a cybersecurity professional through practical labs and detailed analysis.🔗 点击访问项目地址
GitHub
GitHub - kushanbhagya/Hackers-Lab: A hands-on ethical hacking lab series focused on real-world offensive security techniques, including…
A hands-on ethical hacking lab series focused on real-world offensive security techniques, including exploitation, privilege escalation, and attack simulation. This project documents my journey to ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF
📦 项目名称: prompt-injection-waf
👤 项目作者: panchami-K
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 17:01:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF
📦 项目名称: prompt-injection-waf
👤 项目作者: panchami-K
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 17:01:03
📝 项目描述:
An OpenEnv RL environment where an AI attacker attempts prompt injection attacks to bypass an AI WAF defender. 3 tasks: direct injection, multi-turn, and jailbreak chain. Built for OpenEnv Hackathon by Scaler, Meta & HuggingFace.🔗 点击访问项目地址
GitHub
GitHub - panchami-K/prompt-injection-waf: An OpenEnv RL environment where an AI attacker attempts prompt injection attacks to bypass…
An OpenEnv RL environment where an AI attacker attempts prompt injection attacks to bypass an AI WAF defender. 3 tasks: direct injection, multi-turn, and jailbreak chain. Built for OpenEnv Hackatho...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: soc-investigation-windows-compromise
👤 项目作者: Friendlyfoldman
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 16:00:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Credential Dumping
📦 项目名称: soc-investigation-windows-compromise
👤 项目作者: Friendlyfoldman
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 16:00:47
📝 项目描述:
SOC-style investigation of a compromised Windows system (TryHackMe lab), identifying credential dumping (Mimikatz), attacker tooling, and post-exploitation activity.🔗 点击访问项目地址
GitHub
GitHub - Friendlyfoldman/soc-investigation-windows-compromise: SOC-style investigation of a compromised Windows system (TryHackMe…
SOC-style investigation of a compromised Windows system (TryHackMe lab), identifying credential dumping (Mimikatz), attacker tooling, and post-exploitation activity. - Friendlyfoldman/soc-investiga...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #威胁情报
📦 项目名称: LLM-KG-FineTuner
👤 项目作者: hz1012
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 3
📅 更新时间: 2026-04-07 15:27:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #威胁情报
📦 项目名称: LLM-KG-FineTuner
👤 项目作者: hz1012
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 3
📅 更新时间: 2026-04-07 15:27:31
📝 项目描述:
LLM-KG-FineTuner是一个先进的端到端系统,专门用于将非结构化文档(PDF/HTML)转换为结构化知识图谱。该系统结合了大型语言模型的强大能力与知识图谱的结构化优势,能够从复杂的技术文档、威胁情报报告、研究论文等文本资源中自动提取实体、关系和属性,并构建出语义丰富的知识网络。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Monitor
📦 项目名称: CyberSecurity-Network-Handbook
👤 项目作者: kubra-turkoglu
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 16:00:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Monitor
📦 项目名称: CyberSecurity-Network-Handbook
👤 项目作者: kubra-turkoglu
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 16:00:52
📝 项目描述:
Network Fundamentals for BlueTeam🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-23524
👤 项目作者: rockmelodies
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 15:30:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-23524
👤 项目作者: rockmelodies
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 15:30:44
📝 项目描述:
Laravel Reverb 为 Laravel 应用提供实时 WebSocket 通信后端。在 1.6.3 及更早版本中,Reverb 将来自 Redis 通道的数据直接传递给 PHP 的 unserialize() 函数,且未对可实例化的类进行限制,导致用户面临远程代码执行风险。🔗 点击访问项目地址
GitHub
GitHub - rockmelodies/CVE-2026-23524: Laravel Reverb 为 Laravel 应用提供实时 WebSocket 通信后端。在 1.6.3 及更早版本中,Reverb 将来自 Redis 通道的数据直接传递给…
Laravel Reverb 为 Laravel 应用提供实时 WebSocket 通信后端。在 1.6.3 及更早版本中,Reverb 将来自 Redis 通道的数据直接传递给 PHP 的 unserialize() 函数,且未对可实例化的类进行限制,导致用户面临远程代码执行风险。 - rockmelodies/CVE-2026-23524
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: OCISigner
👤 项目作者: NetSPI
🛠 开发语言: Java
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 15:02:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: OCISigner
👤 项目作者: NetSPI
🛠 开发语言: Java
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 15:02:45
📝 项目描述:
A Burp Suite extension to sign OCI HTTP requests using all supported OCI authentication mechanisms including API keys, session tokens, instance principals, & resource principals🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: Advanced-Penetration-Testing-Script
👤 项目作者: MiChaelinzo
🛠 开发语言: Python
⭐ Star数量: 16 | 🍴 Fork数量: 3
📅 更新时间: 2026-04-07 14:57:27
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: Advanced-Penetration-Testing-Script
👤 项目作者: MiChaelinzo
🛠 开发语言: Python
⭐ Star数量: 16 | 🍴 Fork数量: 3
📅 更新时间: 2026-04-07 14:57:27
📝 项目描述:
The script is an advanced Python-based tool that can be used to test a website for various vulnerabilities such as SQL injection, cross-site scripting (XSS), cross-site request forgery (CSRF) and insecure file upload. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令
📦 项目名称: openilink-webhook-adapter
👤 项目作者: eldicn
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 14:49:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令
📦 项目名称: openilink-webhook-adapter
👤 项目作者: eldicn
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 14:49:30
📝 项目描述:
为不支持自定义 Header 的应用提供 Webhook 接入能力,自动注入鉴权 Header 转发至 OpeniLink,支持多目标与失败重试🔗 点击访问项目地址
GitHub
GitHub - eldicn/openilink-webhook-adapter: 为不支持自定义 Header 的应用提供 Webhook 接入能力,自动注入鉴权 Header 转发至 OpeniLink,支持多目标与失败重试
为不支持自定义 Header 的应用提供 Webhook 接入能力,自动注入鉴权 Header 转发至 OpeniLink,支持多目标与失败重试 - eldicn/openilink-webhook-adapter
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-5281
👤 项目作者: TheMalwareGuardian
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 14:59:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-5281
👤 项目作者: TheMalwareGuardian
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 14:59:47
📝 项目描述:
CVE-2026-5281 (Chrome Dawn WebGPU UAF) analysis, lab validation tools, and reproducible environment for vulnerable vs patched builds.🔗 点击访问项目地址
GitHub
GitHub - TheMalwareGuardian/CVE-2026-5281: CVE-2026-5281 (Chrome Dawn WebGPU UAF) analysis, lab validation tools, and reproducible…
CVE-2026-5281 (Chrome Dawn WebGPU UAF) analysis, lab validation tools, and reproducible environment for vulnerable vs patched builds. - TheMalwareGuardian/CVE-2026-5281
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #验证
📦 项目名称: CVE-2020-1938
👤 项目作者: With-fate
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 13:57:18
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #验证
📦 项目名称: CVE-2020-1938
👤 项目作者: With-fate
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 13:57:18
📝 项目描述:
Apache Tomcat(CVE-2020-1938)漏洞验证脚本🔗 点击访问项目地址
GitHub
GitHub - With-fate/CVE-2020-1938: Apache Tomcat(CVE-2020-1938)漏洞验证脚本
Apache Tomcat(CVE-2020-1938)漏洞验证脚本. Contribute to With-fate/CVE-2020-1938 development by creating an account on GitHub.
