📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day
📦 项目名称: 0day-app
👤 项目作者: Richard3332
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 18:39:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #0day
📦 项目名称: 0day-app
👤 项目作者: Richard3332
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 18:39:25
📝 项目描述:
Early warnings before threats hit your stack. Zero-days, supply chain attacks and active exploits: curated and filtered to your tools.🔗 点击访问项目地址
GitHub
Richard3332/0day-app
Early warnings before threats hit your stack. Zero-days, supply chain attacks and active exploits: curated and filtered to your tools. - Richard3332/0day-app
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: vulnerable-app-pentest-report
👤 项目作者: vanshikaa9
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 18:02:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Payload #Attack
📦 项目名称: vulnerable-app-pentest-report
👤 项目作者: vanshikaa9
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 18:02:44
📝 项目描述:
Security assessment report of a deliberately vulnerable web application, demonstrating exploitation of SQL Injection, Command Injection, Cross-Site Scripting (XSS), and Authentication Bypass vulnerabilities with proof-of-concept evidence and remediation strategies.🔗 点击访问项目地址
GitHub
GitHub - vanshikaa9/vulnerable-app-pentest-report: Security assessment report of a deliberately vulnerable web application, demonstrating…
Security assessment report of a deliberately vulnerable web application, demonstrating exploitation of SQL Injection, Command Injection, Cross-Site Scripting (XSS), and Authentication Bypass vulner...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command
📦 项目名称: c2llm
👤 项目作者: tzencirkiran
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 17:02:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command
📦 项目名称: c2llm
👤 项目作者: tzencirkiran
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 17:02:35
📝 项目描述:
An automation tool to help copying content from local repository to web application of ChatGPT, Claude and Gemini. 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39987
👤 项目作者: h3raklez
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 16:53:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39987
👤 项目作者: h3raklez
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 16:53:09
📝 项目描述:
Marimo Pre-Auth RCE🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: web-vuln-scanner
👤 项目作者: shamoon572
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 12:58:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: web-vuln-scanner
👤 项目作者: shamoon572
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 12:58:40
📝 项目描述:
Production-grade async web vulnerability scanner - SQLi, XSS, SSRF, LFI🔗 点击访问项目地址
GitHub
GitHub - shamoon572/web-vuln-scanner: Production-grade async web vulnerability scanner - SQLi, XSS, SSRF, LFI
Production-grade async web vulnerability scanner - SQLi, XSS, SSRF, LFI - shamoon572/web-vuln-scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: XuanLink
👤 项目作者: Alex-LILY
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 12:57:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: XuanLink
👤 项目作者: Alex-LILY
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 12:57:19
📝 项目描述:
XuanLink 是一款 Web 端 WebShell 管理平台,支持多类型 WebShell 接入与统一控制,提供命令执行、文件操作、会话管理与代理能力,适用于分布式环境下的远程运维与安全测试场景。🔗 点击访问项目地址
GitHub
GitHub - Alex-LILY/XuanLink: XuanLink 是一款 Web 端 WebShell 管理平台,支持多类型 WebShell 接入与统一控制,提供命令执行、文件操作、会话管理与代理能力,适用于分布式环境下的远程运维与安全测试场景。
XuanLink 是一款 Web 端 WebShell 管理平台,支持多类型 WebShell 接入与统一控制,提供命令执行、文件操作、会话管理与代理能力,适用于分布式环境下的远程运维与安全测试场景。 - Alex-LILY/XuanLink
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: DVWA-File-Upload-RCE
👤 项目作者: danarhirany300-ctrl
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 10:56:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote
📦 项目名称: DVWA-File-Upload-RCE
👤 项目作者: danarhirany300-ctrl
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 10:56:34
📝 项目描述:
File Upload to Remote Command Execution and Privilege Escalation (DVWA Lab)🔗 点击访问项目地址
GitHub
GitHub - danarhirany300-ctrl/DVWA-File-Upload-RCE: File Upload to Remote Command Execution and Privilege Escalation (DVWA Lab)
File Upload to Remote Command Execution and Privilege Escalation (DVWA Lab) - danarhirany300-ctrl/DVWA-File-Upload-RCE
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: llm2ssrf
👤 项目作者: LordranOnion
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 09:42:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: llm2ssrf
👤 项目作者: LordranOnion
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 09:42:23
📝 项目描述:
Discovering SSRF vulnerabilities through AI agents in web applications.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server
📦 项目名称: osquery-ir-investigation
👤 项目作者: pedrof-rosa
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 09:02:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server
📦 项目名称: osquery-ir-investigation
👤 项目作者: pedrof-rosa
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 09:02:20
📝 项目描述:
Incident response lab using OsQuery to investigate a simulated C2 backdoor on a Windows 10 endpoint. Includes SQL queries, MITRE ATT&CK mapping and notes on OsQuery limitations.🔗 点击访问项目地址
GitHub
GitHub - pedrof-rosa/osquery-ir-investigation: Incident response lab using OsQuery to investigate a simulated C2 backdoor on a…
Incident response lab using OsQuery to investigate a simulated C2 backdoor on a Windows 10 endpoint. Includes SQL queries, MITRE ATT&CK mapping and notes on OsQuery limitations. - pedrof-ro...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: Bulldog1-Lab
👤 项目作者: MoriartyPuth-Labs
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 08:45:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Webshell
📦 项目名称: Bulldog1-Lab
👤 项目作者: MoriartyPuth-Labs
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 08:45:56
📝 项目描述:
VulnHub Bulldog:1 — Boot-to-root via Django hash leak, command injection & nc reverse shell.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Server
📦 项目名称: c2c-book-hub
👤 项目作者: CoderGUY47
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 07:02:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Server
📦 项目名称: c2c-book-hub
👤 项目作者: CoderGUY47
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 07:02:59
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Attack
📦 项目名称: ShieldScan
👤 项目作者: Harshit-Kumar-1710
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 05:02:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Attack
📦 项目名称: ShieldScan
👤 项目作者: Harshit-Kumar-1710
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 05:02:48
📝 项目描述:
ML-powered XSS attack detection system — Random Forest + TF-IDF, 99.7% accuracy, FastAPI backend, React frontend🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: gitmodule-ssrf-test
👤 项目作者: amedit-dev
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 04:57:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF
📦 项目名称: gitmodule-ssrf-test
👤 项目作者: amedit-dev
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 04:57:58
📝 项目描述:
submodule ssrf test🔗 点击访问项目地址
GitHub
GitHub - amedit-dev/gitmodule-ssrf-test: submodule ssrf test
submodule ssrf test. Contribute to amedit-dev/gitmodule-ssrf-test development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Ops
📦 项目名称: hidemylogs
👤 项目作者: Areebaba9176
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 05:00:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RedTeam #Ops
📦 项目名称: hidemylogs
👤 项目作者: Areebaba9176
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 05:00:16
📝 项目描述:
Clean Linux auth logs by removing utmp, wtmp, btmp, and lastlog records while keeping file metadata intact🔗 点击访问项目地址
GitHub
GitHub - Areebaba9176/hidemylogs: Clean Linux auth logs by removing utmp, wtmp, btmp, and lastlog records while keeping file metadata…
Clean Linux auth logs by removing utmp, wtmp, btmp, and lastlog records while keeping file metadata intact - Areebaba9176/hidemylogs
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Inject #Execute
📦 项目名称: VisualSploit
👤 项目作者: Meltedd
🛠 开发语言: C#
⭐ Star数量: 8 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-25 02:48:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Inject #Execute
📦 项目名称: VisualSploit
👤 项目作者: Meltedd
🛠 开发语言: C#
⭐ Star数量: 8 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-25 02:48:19
📝 项目描述:
Backdoor Visual Studio project files with custom shellcode, which executes whenever the project is opened or built.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #模板
📦 项目名称: soul-injector
👤 项目作者: fangooer
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 02:44:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #模板
📦 项目名称: soul-injector
👤 项目作者: fangooer
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 02:44:59
📝 项目描述:
Give your AI Agent a complete soul! 10-layer architecture system for OpenClaw. 给你的AI Agent一键注入灵魂!🔗 点击访问项目地址
GitHub
GitHub - fangooer/soul-injector: Give your AI Agent a complete soul! 10-layer architecture system for OpenClaw. 给你的AI Agent一键注入灵魂!
Give your AI Agent a complete soul! 10-layer architecture system for OpenClaw. 给你的AI Agent一键注入灵魂! - fangooer/soul-injector
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP #攻击 #取证 #分析
📦 项目名称: ocpl
👤 项目作者: 313qaq
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 00:13:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP #攻击 #取证 #分析
📦 项目名称: ocpl
👤 项目作者: 313qaq
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 00:13:17
📝 项目描述:
试图给 AI 生成的内容贴上一个"这是从哪个模型生成的、经过了哪些加工"的标签,来实现文化创作的溯源🔗 点击访问项目地址
GitHub
GitHub - 313qaq/ocpl: 试图给 AI 生成的内容贴上一个"这是从哪个模型生成的、经过了哪些加工"的标签,来实现文化创作的溯源
试图给 AI 生成的内容贴上一个"这是从哪个模型生成的、经过了哪些加工"的标签,来实现文化创作的溯源 - 313qaq/ocpl
🚨 GitHub 监控消息提醒
🚨 发现关键词: #EXP #Exploit
📦 项目名称: SQL-Injection-Security-Assessment-Exploitation-Validation
👤 项目作者: AAdeyinka22
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 01:00:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #EXP #Exploit
📦 项目名称: SQL-Injection-Security-Assessment-Exploitation-Validation
👤 项目作者: AAdeyinka22
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 01:00:21
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - AAdeyinka22/SQL-Injection-Security-Assessment-Exploitation-Validation
Contribute to AAdeyinka22/SQL-Injection-Security-Assessment-Exploitation-Validation development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server
📦 项目名称: C2-Aditivos
👤 项目作者: YuriDeiverson
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-24 23:01:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Server
📦 项目名称: C2-Aditivos
👤 项目作者: YuriDeiverson
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-24 23:01:20
📝 项目描述:
无描述🔗 点击访问项目地址
