📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Command
📦 项目名称: c2pa-conformance-suite
👤 项目作者: encypherai
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:02:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Command
📦 项目名称: c2pa-conformance-suite
👤 项目作者: encypherai
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 23:02:30
📝 项目描述:
Deterministic conformance test suite for C2PA v2.4 implementations🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: google-devknowledge-mcp
👤 项目作者: bud-123
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 22:01:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: google-devknowledge-mcp
👤 项目作者: bud-123
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 22:01:19
📝 项目描述:
Self-hostable MCP wrapper for the Google Developer Knowledge API. Adds Bearer token auth, PII filtering, SSRF protection, and structured audit logging before forwarding queries to Google's developer docs.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #UAC
📦 项目名称: COM-UACBypass-Privilege-Escalation
👤 项目作者: CHUMENII
🛠 开发语言: C++
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 22:01:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #UAC
📦 项目名称: COM-UACBypass-Privilege-Escalation
👤 项目作者: CHUMENII
🛠 开发语言: C++
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 22:01:29
📝 项目描述:
Windows UAC bypass implementation using COM elevation monikers. Leverages ICMLuaUtil interface to execute processes with elevated privileges.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39324
👤 项目作者: sm1ee
🛠 开发语言: Ruby
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 21:41:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39324
👤 项目作者: sm1ee
🛠 开发语言: Ruby
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 21:41:23
📝 项目描述:
CVE-2026-39324: Rack Session auth bypass PoC🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: secure-blog-platform
👤 项目作者: kalagam1
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 20:41:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: secure-blog-platform
👤 项目作者: kalagam1
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 20:41:46
📝 项目描述:
A full-stack blogging platform engineered with Defense-in-Depth principles, featuring RBAC, CSRF protection, and SQLi mitigation.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: OpenClaw-PwnKit
👤 项目作者: Consequential-stateswoman97
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 21:01:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: OpenClaw-PwnKit
👤 项目作者: Consequential-stateswoman97
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 21:01:25
📝 项目描述:
Demonstrate black-box adversarial attacks on LLM tool-calling to bypass safety and execute remote code using CMA-ES optimization.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-2699
👤 项目作者: 0xBlackash
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 20:55:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-2699
👤 项目作者: 0xBlackash
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 20:55:28
📝 项目描述:
CVE-2026-2699🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: MITRE-ATT-CK-TTPs-Mapping-to-Active-Directory-AD-Attacks
👤 项目作者: d0midigi
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 18:15:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Credential Dumping
📦 项目名称: MITRE-ATT-CK-TTPs-Mapping-to-Active-Directory-AD-Attacks
👤 项目作者: d0midigi
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 18:15:54
📝 项目描述:
Comprehensive mapping of Active Directory (AD) attacks to the MITRE ATT&CK® framework. Covers TTPs for credential dumping, lateral movement, persistence, and privilege escalation with detection rules, attack simulations, and mitigation strategies for Windows/AD environments. Focuses on actionable threat intel. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Command #Control
📦 项目名称: network-traffic-analysis-lab
👤 项目作者: toyin-soc-analyst
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 19:02:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server #Command #Control
📦 项目名称: network-traffic-analysis-lab
👤 项目作者: toyin-soc-analyst
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 19:02:51
📝 项目描述:
Hands-on network traffic analysis using HTTP and DNS to detect malware and C2 communication (TryHackMe lab)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: Capital-One-Breach-2019-Case-Study
👤 项目作者: brick5k
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 19:00:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: Capital-One-Breach-2019-Case-Study
👤 项目作者: brick5k
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 19:00:35
📝 项目描述:
Technical analysis of the 2019 Capital One AWS breach, including SSRF exploitation, IAM misconfiguration, and cloud security lessons learned.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: Hackers-Lab
👤 项目作者: kushanbhagya
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 17:01:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: Hackers-Lab
👤 项目作者: kushanbhagya
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 17:01:09
📝 项目描述:
A hands-on ethical hacking lab series focused on real-world offensive security techniques, including exploitation, privilege escalation, and attack simulation. This project documents my journey to becoming a cybersecurity professional through practical labs and detailed analysis.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF
📦 项目名称: prompt-injection-waf
👤 项目作者: panchami-K
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 17:01:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF
📦 项目名称: prompt-injection-waf
👤 项目作者: panchami-K
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 17:01:03
📝 项目描述:
An OpenEnv RL environment where an AI attacker attempts prompt injection attacks to bypass an AI WAF defender. 3 tasks: direct injection, multi-turn, and jailbreak chain. Built for OpenEnv Hackathon by Scaler, Meta & HuggingFace.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: soc-investigation-windows-compromise
👤 项目作者: Friendlyfoldman
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 16:00:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Credential Dumping
📦 项目名称: soc-investigation-windows-compromise
👤 项目作者: Friendlyfoldman
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 16:00:47
📝 项目描述:
SOC-style investigation of a compromised Windows system (TryHackMe lab), identifying credential dumping (Mimikatz), attacker tooling, and post-exploitation activity.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #威胁情报
📦 项目名称: LLM-KG-FineTuner
👤 项目作者: hz1012
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 3
📅 更新时间: 2026-04-07 15:27:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #威胁情报
📦 项目名称: LLM-KG-FineTuner
👤 项目作者: hz1012
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 3
📅 更新时间: 2026-04-07 15:27:31
📝 项目描述:
LLM-KG-FineTuner是一个先进的端到端系统,专门用于将非结构化文档(PDF/HTML)转换为结构化知识图谱。该系统结合了大型语言模型的强大能力与知识图谱的结构化优势,能够从复杂的技术文档、威胁情报报告、研究论文等文本资源中自动提取实体、关系和属性,并构建出语义丰富的知识网络。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Monitor
📦 项目名称: CyberSecurity-Network-Handbook
👤 项目作者: kubra-turkoglu
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 16:00:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Monitor
📦 项目名称: CyberSecurity-Network-Handbook
👤 项目作者: kubra-turkoglu
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 16:00:52
📝 项目描述:
Network Fundamentals for BlueTeam🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-23524
👤 项目作者: rockmelodies
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 15:30:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-23524
👤 项目作者: rockmelodies
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-07 15:30:44
📝 项目描述:
Laravel Reverb 为 Laravel 应用提供实时 WebSocket 通信后端。在 1.6.3 及更早版本中,Reverb 将来自 Redis 通道的数据直接传递给 PHP 的 unserialize() 函数,且未对可实例化的类进行限制,导致用户面临远程代码执行风险。🔗 点击访问项目地址