📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #攻防 #演练

📦 项目名称: dnsx-auto
👤 项目作者: ander1023
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 14:59:29

📝 项目描述:
本项目是一个基于 dnsx 的自动化子域名爆破工具,核心思路是“先过滤泛解析,再进行字典爆破”,用于提高扫描结果准确性与可用性。工具支持单域名与文件批量输入,内置 12w、16w 两套字典并可扩展自定义字典,支持多层级递进爆破,能够在发现新子域名后继续向下挖掘。针对真实网络环境中常见的超时和不稳定情况,项目默认采用容错策略:单点异常自动跳过、任务不中断,同时记录失败项日志便于后续重试。执行过程中可将发现结果实时输出到终端,并在结束后统一写入结果文件,兼顾即时可见性与结果沉淀。整体上,该项目适用于资产测绘、攻防演练与日常安全巡检场景,强调“稳定运行、减少误报、便于复盘”的实践价值。

🔗 点击访问项目地址
GitHub
GitHub - ander1023/dnsx-auto: 本项目是一个基于 dnsx 的自动化子域名爆破工具,核心思路是“先过滤泛解析,再进行字典爆破”,用于提高扫描结果准确性与可用性。工具支持单域名与文件批量输入,内置 12w、16w 两套字典并可…
本项目是一个基于 dnsx 的自动化子域名爆破工具,核心思路是“先过滤泛解析,再进行字典爆破”,用于提高扫描结果准确性与可用性。工具支持单域名与文件批量输入,内置 12w、16w 两套字典并可扩展自定义字典,支持多层级递进爆破,能够在发现新子域名后继续向下挖掘。针对真实网络环境中常见的超时和不稳定情况,项目默认采用容错策略:单点异常自动跳过、任务不中断,同时记录失败项日志便于后续重试。执行过...
攻防 演练
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #EXP #POC #利用 #扫描

📦 项目名称: vulcat
👤 项目作者: CLincat
🛠 开发语言: Python
Star数量: 130 | 🍴 Fork数量: 17
📅 更新时间: 2026-04-14 14:44:09

📝 项目描述:
vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞,发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式,可以持续利用漏洞

🔗 点击访问项目地址
GitHub
GitHub - CLincat/vulcat: vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞,发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式,可以持续利用漏洞
GitHub - CLincat/vulcat: vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞,发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式,可以持续利用漏洞
vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞,发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式,可以持续利用漏洞 - CLincat/vulcat
漏洞 EXP POC 利用 扫描
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-6042-PoC
👤 项目作者: jensnesten
🛠 开发语言: C
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 14:51:11

📝 项目描述:
Proof of concept of Algorithmic Complexity DoS in libc musl 0.8.0-1.2.6

🔗 点击访问项目地址
GitHub
GitHub - jensnesten/CVE-2026-6042-PoC: Proof of concept and end-to-end test of Algorithmic Complexity DoS in musl libc 0.8.0-1.2.6…
GitHub - jensnesten/CVE-2026-6042-PoC: Proof of concept and end-to-end test of Algorithmic Complexity DoS in musl libc 0.8.0-1.2.6…
Proof of concept and end-to-end test of Algorithmic Complexity DoS in musl libc 0.8.0-1.2.6 assigned CVE-2026-6042 - jensnesten/CVE-2026-6042-PoC
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: Login-Signup-system
👤 项目作者: sagarmapari455
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 13:30:01

📝 项目描述:
A secure and scalable authentication module built with Flask and MySQL, implementing bcrypt-based password hashing and CSRF protection. Designed for easy integration into production-ready applications and rapid development environments like hackathons.

🔗 点击访问项目地址
GitHub
GitHub - sagarmapari455/Login-Signup-system: A secure and scalable authentication module built with Flask and MySQL, implementing…
GitHub - sagarmapari455/Login-Signup-system: A secure and scalable authentication module built with Flask and MySQL, implementing…
A secure and scalable authentication module built with Flask and MySQL, implementing bcrypt-based password hashing and CSRF protection. Designed for easy integration into production-ready applicati...
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE

📦 项目名称: 0xxeZR0rnhU
👤 项目作者: LRCHub
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 13:52:40

📝 项目描述:
Thomas Day - I Don't Wanna Leave Just Yet (Official Video)

🔗 点击访问项目地址
XXE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #Patch

📦 项目名称: ninja-dl-manager-pro-2026
👤 项目作者: EnamelCooperNippers
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 14:01:15

📝 项目描述:
⭐️ Patched Full Pro Unlimited 2026 | Ninja Download Manager Pro Repack Speed Acceleration Resume Batch | Secure Installer Mirror Direct Megabit Bypass | Boosted Segmented Grabber Handler Fetcher | Complete Paid License Patch Grab Setup ⭐️

🔗 点击访问项目地址
GitHub
GitHub - EnamelCooperNippers/ninja-dl-manager-pro-2026: ⭐️ Patched Full Pro Unlimited 2026 | Ninja Download Manager Pro Repack…
GitHub - EnamelCooperNippers/ninja-dl-manager-pro-2026: ⭐️ Patched Full Pro Unlimited 2026 | Ninja Download Manager Pro Repack…
⭐️ Patched Full Pro Unlimited 2026 | Ninja Download Manager Pro Repack Speed Acceleration Resume Batch | Secure Installer Mirror Direct Megabit Bypass | Boosted Segmented Grabber Handler Fetcher | ...
Bypass Patch
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #分析

📦 项目名称: JavaCode-Audit-skills
👤 项目作者: Wat1rMel0n
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 13:57:57

📝 项目描述:
本项目旨在构建一个全面、系统化的代码审计技能知识库skills。代码审计是软件安全开发生命周期(SDLC)中至关重要的一环,通过使用AI+自动化工具调用skills分析源代码,识别潜在的安全漏洞、逻辑漏洞。本项目适用于安全从业人员,开发/测试工程师,可用于使用AI提效,加快代码审计的速度、降低误报和漏报率。

🔗 点击访问项目地址
GitHub
GitHub - Wat1rMel0n/JavaCode-Audit-skills: 本项目通过 AI + 自动化工具调用 Skills 分析源代码,识别潜在的安全漏洞和逻辑漏洞。适用于安全从业人员、开发/测试工程师,可有效提升代码审计效率,降低误报和漏报率。
本项目通过 AI + 自动化工具调用 Skills 分析源代码,识别潜在的安全漏洞和逻辑漏洞。适用于安全从业人员、开发/测试工程师,可有效提升代码审计效率,降低误报和漏报率。 - Wat1rMel0n/JavaCode-Audit-skills
漏洞 分析
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-35585-poc
👤 项目作者: Saku0512
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 12:57:37

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - Saku0512/CVE-2026-35585-poc
Contribute to Saku0512/CVE-2026-35585-poc development by creating an account on GitHub.
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #钓鱼 #邮件

📦 项目名称: phishing-analysis-skills
👤 项目作者: gatsby-sec
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 11:50:39

📝 项目描述:
钓鱼邮件分析技能包 - Claude Code Skills for phishing email analysis and tracing

🔗 点击访问项目地址
GitHub
GitHub - gatsby-sec/phishing-analysis-skills: 钓鱼邮件分析技能包 - Claude Code Skills for phishing email analysis and tracing
钓鱼邮件分析技能包 - Claude Code Skills for phishing email analysis and tracing - gatsby-sec/phishing-analysis-skills
钓鱼 邮件
🚨 GitHub 监控消息提醒

🚨 发现关键词: #溯源 #分析

📦 项目名称: Study_Project_Zhaok
👤 项目作者: Zhaok-123
🛠 开发语言: None
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 10:50:09

📝 项目描述:
汇总溯源月中与月末汇报,保存各项课程与项目成果、进度

🔗 点击访问项目地址
GitHub
GitHub - Zhaok-123/Study_Project_Zhaok: 汇总溯源月中与月末汇报,保存各项课程与项目成果、进度
GitHub - Zhaok-123/Study_Project_Zhaok: 汇总溯源月中与月末汇报,保存各项课程与项目成果、进度
汇总溯源月中与月末汇报,保存各项课程与项目成果、进度. Contribute to Zhaok-123/Study_Project_Zhaok development by creating an account on GitHub.
溯源 分析
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: web-vuln-pocs-web-
👤 项目作者: LanSang11
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 10:53:29

📝 项目描述:
我针对常见的网络漏洞(如跨站请求伪造(CSRF)、跨站脚本攻击(XSS)和不安全的直接对象引用(IDOR))的概念验证脚本。

🔗 点击访问项目地址
GitHub
GitHub - LanSang11/web-vuln-pocs-web-: 我针对常见的网络漏洞(如跨站请求伪造(CSRF)、跨站脚本攻击(XSS)和不安全的直接对象引用(IDOR))的概念验证脚本。
我针对常见的网络漏洞(如跨站请求伪造(CSRF)、跨站脚本攻击(XSS)和不安全的直接对象引用(IDOR))的概念验证脚本。 - LanSang11/web-vuln-pocs-web-
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Payload #Attack

📦 项目名称: web-security-lab
👤 项目作者: bonniehkr3
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 10:02:31

📝 项目描述:
A lab report demonstrating SQL Injection and XSS exploitation techniques.` 4. Click **Create repository

🔗 点击访问项目地址
GitHub
GitHub - bonniehkr3/web-security-lab: A lab report demonstrating SQL Injection and XSS exploitation techniques.` 4. Click **Create…
GitHub - bonniehkr3/web-security-lab: A lab report demonstrating SQL Injection and XSS exploitation techniques.` 4. Click **Create…
A lab report demonstrating SQL Injection and XSS exploitation techniques.` 4. Click **Create repository - bonniehkr3/web-security-lab
XSS Payload Attack
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: SSRF-API-Port-Scanning
👤 项目作者: ByDragonNest
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 09:54:40

📝 项目描述:
Thinking about the ethical concerns with this requestThinking about the ethical concerns with this requestA Python tool that exploits a Server-Side Request Forgery (SSRF) vulnerability to perform internal network port scanning, enumerating open ports on internal hosts (e.g., 127.0.0.1) that are otherwise unreachable from the external network.

🔗 点击访问项目地址
GitHub
GitHub - ByDragonNest/SSRF-API-Port-Scanning: A Python tool that exploits a Server-Side Request Forgery (SSRF) vulnerability to…
A Python tool that exploits a Server-Side Request Forgery (SSRF) vulnerability to perform internal network port scanning, enumerating open ports on internal hosts (e.g., 127.0.0.1) that are otherwi...
SSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Server #Client

📦 项目名称: c2c
👤 项目作者: xiao-zhou-study
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 09:01:16

📝 项目描述:
c2c

🔗 点击访问项目地址
GitHub
GitHub - xiao-zhou-study/c2c: c2c
c2c. Contribute to xiao-zhou-study/c2c development by creating an account on GitHub.
C2 Server Client
🚨 GitHub 监控消息提醒

🚨 发现关键词: #红蓝对抗

📦 项目名称: Fraud-detection
👤 项目作者: mambashady
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 08:37:37

📝 项目描述:
基于TabTransformer的红蓝对抗金融风控系统

🔗 点击访问项目地址
GitHub
GitHub - mambashady/Fraud-detection: 基于TabTransformer的红蓝对抗金融风控系统
基于TabTransformer的红蓝对抗金融风控系统. Contribute to mambashady/Fraud-detection development by creating an account on GitHub.
红蓝对抗
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-33017-lab
👤 项目作者: Spydomain
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 08:33:46

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - Spydomain/CVE-2026-33017-lab
Contribute to Spydomain/CVE-2026-33017-lab development by creating an account on GitHub.
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #内网 #红队

📦 项目名称: RedTeam-Agent
👤 项目作者: ktol1
🛠 开发语言: C
Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-14 07:13:57

📝 项目描述:
RedTeam-MCP: AI-Powered Autonomous Red Team Framework via Model Context Protocol. AI红队与内网渗透自动化框架,支持 gogo, fscan, httpx, nuclei, impacket, playwright 等 15+ 渗透工具,让 LLM 直接化身安全审计黑客。

🔗 点击访问项目地址
GitHub
GitHub - ktol1/RedTeam-Agent: RedTeam-Agent: AI-Powered Autonomous Red Team Framework via Model Context Protocol. AI红队与内网渗透自动化框架,支持…
GitHub - ktol1/RedTeam-Agent: RedTeam-Agent: AI-Powered Autonomous Red Team Framework via Model Context Protocol. AI红队与内网渗透自动化框架,支持…
RedTeam-Agent: AI-Powered Autonomous Red Team Framework via Model Context Protocol. AI红队与内网渗透自动化框架,支持 gogo, fscan, httpx, nuclei, impacket, playwright 等 15+ 渗透工具,让 LLM 直接化身安全审计黑客。 - ktol1/RedTeam-...
渗透 内网 红队
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-35517
👤 项目作者: keraattin
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 07:52:26

📝 项目描述:
CVE-2026-35517 Pi-hole FTLDNS Remote Code Execution via Newline Injection (CVSS 8.8). Python & Nmap NSE detection scripts with full technical breakdown. A newline character in the dns.upstreams parameter gives authenticated attackers command execution on the host. Five related injection vectors all patched in FTL v6.6.

🔗 点击访问项目地址
GitHub
GitHub - keraattin/CVE-2026-35517: CVE-2026-35517 Pi-hole FTLDNS Remote Code Execution via Newline Injection (CVSS 8.8). Python…
GitHub - keraattin/CVE-2026-35517: CVE-2026-35517 Pi-hole FTLDNS Remote Code Execution via Newline Injection (CVSS 8.8). Python…
CVE-2026-35517 Pi-hole FTLDNS Remote Code Execution via Newline Injection (CVSS 8.8). Python & Nmap NSE detection scripts with full technical breakdown. A newline character in the dns.upstr...
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #钓鱼 #邮件

📦 项目名称: PhishEye
👤 项目作者: baoozak
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 07:01:12

📝 项目描述:
一款针对qq邮箱,识别钓鱼、诈骗及恶意诱导邮件的浏览器插件。

🔗 点击访问项目地址
GitHub
GitHub - baoozak/PhishEye: 一款针对qq邮箱,识别钓鱼、诈骗及恶意诱导邮件的浏览器插件。
GitHub - baoozak/PhishEye: 一款针对qq邮箱,识别钓鱼、诈骗及恶意诱导邮件的浏览器插件。
一款针对qq邮箱,识别钓鱼、诈骗及恶意诱导邮件的浏览器插件。. Contribute to baoozak/PhishEye development by creating an account on GitHub.
钓鱼 邮件
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #Web

📦 项目名称: web-pentest-ai
👤 项目作者: dflife
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 06:08:23

📝 项目描述:
AI 配合 Web 渗透流程自动化工具(BurpSuite → mitmproxy → OpenClaw)

🔗 点击访问项目地址
GitHub
GitHub - dflife/web-pentest-ai: AI 配合 Web 渗透流程自动化工具(BurpSuite → mitmproxy → OpenClaw)
AI 配合 Web 渗透流程自动化工具(BurpSuite → mitmproxy → OpenClaw) - dflife/web-pentest-ai
渗透 Web
Before
After
Back to Top