📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: AI-CSRF
👤 项目作者: N1ght158
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 16:56:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: AI-CSRF
👤 项目作者: N1ght158
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 16:56:22
📝 项目描述:
面向前后端仓库的 AI CSRF 自动修复插件:自动分析、修复、测试、提关联 PR,并仅在 检查通过时自动合并。🔗 点击访问项目地址
GitHub
GitHub - N1ght158/AI-CSRF: 面向前后端仓库的 AI CSRF 自动修复插件:自动分析、修复、测试、提关联 PR,并仅在检查通过时自动合并。
面向前后端仓库的 AI CSRF 自动修复插件:自动分析、修复、测试、提关联 PR,并仅在检查通过时自动合并。 - N1ght158/AI-CSRF
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Bypass-de-la-D-tection-de-Root-Android-avec-Frida-Hooks-Java-Natif-
👤 项目作者: youness-lahdiri01
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 15:00:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV
📦 项目名称: Bypass-de-la-D-tection-de-Root-Android-avec-Frida-Hooks-Java-Natif-
👤 项目作者: youness-lahdiri01
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 15:00:55
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: RedTeam-GO
👤 项目作者: digitaloffensive
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 14:59:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: RedTeam-GO
👤 项目作者: digitaloffensive
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 14:59:13
📝 项目描述:
A collection of tools used for red teaming that I have either coded or vibe coded to simplify work.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Grapher
👤 项目作者: A9HORA
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 13:59:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Grapher
👤 项目作者: A9HORA
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 13:59:25
📝 项目描述:
GraphQL Operation Harvester for Burp Suite🔗 点击访问项目地址
GitHub
GitHub - A9HORA/Grapher: GraphQL Operation Harvester for Burp Suite
GraphQL Operation Harvester for Burp Suite. Contribute to A9HORA/Grapher development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: webshell-app
👤 项目作者: wangqioo
🛠 开发语言: Swift
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 13:53:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: webshell-app
👤 项目作者: wangqioo
🛠 开发语言: Swift
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 13:53:37
📝 项目描述:
iOS WebShell 应用壳,内嵌 HTML 应用 + 相册同步🔗 点击访问项目地址
GitHub
GitHub - wangqioo/webshell-app: iOS WebShell 应用壳,内嵌 HTML 应用 + 相册同步
iOS WebShell 应用壳,内嵌 HTML 应用 + 相册同步. Contribute to wangqioo/webshell-app development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-21876
👤 项目作者: CVEs-Labs
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 13:56:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-21876
👤 项目作者: CVEs-Labs
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 13:56:32
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Client #Command
📦 项目名称: C2C
👤 项目作者: VinayWeb-create
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 13:03:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server #Client #Command
📦 项目名称: C2C
👤 项目作者: VinayWeb-create
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 13:03:14
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - VinayWeb-create/C2C
Contribute to VinayWeb-create/C2C development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: laravel-forms-request-flow
👤 项目作者: ReasonInThinking
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 13:01:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CSRF
📦 项目名称: laravel-forms-request-flow
👤 项目作者: ReasonInThinking
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 13:01:47
📝 项目描述:
Learning how to handle POST requests in Laravel. This project demonstrates the flow from a Blade form to a Controller using CSRF protection and Dependency Injection with the Request object.🔗 点击访问项目地址
GitHub
GitHub - ReasonInThinking/laravel-forms-request-flow: Learning how to handle POST requests in Laravel. This project demonstrates…
Learning how to handle POST requests in Laravel. This project demonstrates the flow from a Blade form to a Controller using CSRF protection and Dependency Injection with the Request object. - Reaso...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #OTP
📦 项目名称: hisensor
👤 项目作者: olankens
🛠 开发语言: Dart
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 12:59:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #OTP
📦 项目名称: hisensor
👤 项目作者: olankens
🛠 开发语言: Dart
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 12:59:34
📝 项目描述:
Automate Hisense TV picture profile setup for SDR, HDR10, HDR+, and Dolby Vision via reverse engineered MQTT client with dummy certificate to bypass broker authentication. Some models need OTP permission.🔗 点击访问项目地址
GitHub
GitHub - olankens/hisensor: Automate Hisense TV picture profile setup for SDR, HDR10, HDR+, and Dolby Vision via reverse engineered…
Automate Hisense TV picture profile setup for SDR, HDR10, HDR+, and Dolby Vision via reverse engineered MQTT client with dummy certificate to bypass broker authentication. Some models need OTP perm...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: flight-risk
👤 项目作者: joaoreis13
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 12:58:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: flight-risk
👤 项目作者: joaoreis13
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 12:58:28
📝 项目描述:
Security toolkit for CVE-2025-55182 (React2Shell) — scan, detect, correlate, and test React Server Components RCE vulnerability🔗 点击访问项目地址
GitHub
GitHub - joaoreis13/flight-risk: Security toolkit for CVE-2025-55182 (React2Shell) — scan, detect, correlate, and test React Server…
Security toolkit for CVE-2025-55182 (React2Shell) — scan, detect, correlate, and test React Server Components RCE vulnerability - joaoreis13/flight-risk
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #页面
📦 项目名称: auto-fish
👤 项目作者: Liuuoo
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 11:03:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #钓鱼 #页面
📦 项目名称: auto-fish
👤 项目作者: Liuuoo
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 11:03:05
📝 项目描述:
一个自动钓鱼脚本主要用于一款网页游戏🔗 点击访问项目地址
GitHub
GitHub - Liuuoo/auto-fish: 一个自动钓鱼脚本主要用于一款网页游戏
一个自动钓鱼脚本主要用于一款网页游戏. Contribute to Liuuoo/auto-fish development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Scanner
📦 项目名称: arachni
👤 项目作者: Arachni
🛠 开发语言: Ruby
⭐ Star数量: 4017 | 🍴 Fork数量: 785
📅 更新时间: 2026-04-22 10:43:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Scanner
📦 项目名称: arachni
👤 项目作者: Arachni
🛠 开发语言: Ruby
⭐ Star数量: 4017 | 🍴 Fork数量: 785
📅 更新时间: 2026-04-22 10:43:53
📝 项目描述:
Web Application Security Scanner Framework🔗 点击访问项目地址
GitHub
GitHub - Arachni/arachni: Web Application Security Scanner Framework
Web Application Security Scanner Framework. Contribute to Arachni/arachni development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试 #Web #Cloud
📦 项目名称: tencent_pentration_tool
👤 项目作者: CloudEver-Team
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 10:46:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试 #Web #Cloud
📦 项目名称: tencent_pentration_tool
👤 项目作者: CloudEver-Team
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 10:46:11
📝 项目描述:
第二届腾讯智能渗透挑战赛参赛作品🔗 点击访问项目地址
GitHub
GitHub - CloudEver-Team/TPT-Agent: 第二届腾讯智能渗透挑战赛参赛作品
第二届腾讯智能渗透挑战赛参赛作品. Contribute to CloudEver-Team/TPT-Agent development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: WIndows-Crendential-Attack-Lab
👤 项目作者: KiMiRoTa
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 09:58:06
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Credential Dumping
📦 项目名称: WIndows-Crendential-Attack-Lab
👤 项目作者: KiMiRoTa
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 09:58:06
📝 项目描述:
This repository is my university project about simulating credential dumping and privilege escalation in a Windows Active Directory environment🔗 点击访问项目地址
GitHub
GitHub - KiMiRoTa/WIndows-Crendential-Attack-Lab: This repository is my university project about simulating credential dumping…
This repository is my university project about simulating credential dumping and privilege escalation in a Windows Active Directory environment - KiMiRoTa/WIndows-Crendential-Attack-Lab
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: coff_parser
👤 项目作者: Michael-Shabanov
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 10:00:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: coff_parser
👤 项目作者: Michael-Shabanov
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 10:00:41
📝 项目描述:
**coff_parser** is a production-grade, standalone Beacon Object File (BOF) loader written in pure, defensive C. It is designed to execute custom, minimalistic BOFs directly in memory without relying on an active C2 framework, making it an ideal tool for local privilege escalation, evasion testing, and targeted red team operations.🔗 点击访问项目地址
GitHub
GitHub - Michael-Shabanov/coff_parser: **coff_parser** is a production-grade, standalone Beacon Object File (BOF) loader written…
**coff_parser** is a production-grade, standalone Beacon Object File (BOF) loader written in pure, defensive C. It is designed to execute custom, minimalistic BOFs directly in memory without relyin...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-light-screenshot
👤 项目作者: 3rm-z
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 09:02:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-light-screenshot
👤 项目作者: 3rm-z
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 09:02:05
📝 项目描述:
Burp extension to capture report-ready light screenshots while working in dark mode.🔗 点击访问项目地址
GitHub
GitHub - 3rm-z/burp-light-screenshot: Burp extension to capture report-ready light screenshots while working in dark mode.
Burp extension to capture report-ready light screenshots while working in dark mode. - 3rm-z/burp-light-screenshot
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Command #Control
📦 项目名称: Node.js-Botnet-C2-Dashboard-PoC-
👤 项目作者: dexsterr
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 09:02:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server #Command #Control
📦 项目名称: Node.js-Botnet-C2-Dashboard-PoC-
👤 项目作者: dexsterr
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 09:02:59
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - dexsterr/Node.js-Botnet-C2-Dashboard-PoC-
Contribute to dexsterr/Node.js-Botnet-C2-Dashboard-PoC- development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试 #Web
📦 项目名称: web-crypto-proxy
👤 项目作者: Arg3Sea
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 08:56:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透 #测试 #Web
📦 项目名称: web-crypto-proxy
👤 项目作者: Arg3Sea
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 08:56:00
📝 项目描述:
一个专为渗透测试、安全研究员设计的AI 驱动的 Web 加密流量代理解决方案。输入一个目标 URL,即可自动完成从 JS 逆向分析到 mitmproxy 脚本生成的完整流程,实现 Burp Suite 与目标服务器之间的双向透明加解密。🔗 点击访问项目地址
GitHub
GitHub - Arg3Sea/web-crypto-proxy: 一个专为渗透测试、安全研究员设计的AI 驱动的 Web 加密流量代理解决方案。输入一个目标 URL,即可自动完成从 JS 逆向分析到 mitmproxy 脚本生成的完整流程,实现 Burp…
一个专为渗透测试、安全研究员设计的AI 驱动的 Web 加密流量代理解决方案。输入一个目标 URL,即可自动完成从 JS 逆向分析到 mitmproxy 脚本生成的完整流程,实现 Burp Suite 与目标服务器之间的双向透明加解密。 - Arg3Sea/web-crypto-proxy
