📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #Patch

📦 项目名称: BootBypass
👤 项目作者: wesmar
🛠 开发语言: C
Star数量: 9 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-28 09:01:13

📝 项目描述:
Advanced native-mode utility for bypassing DSE and HVCI. Implements smart SeCiCallbacks patching and independent management of Memory Integrity settings. Operating as a subsystem:native app, it ensures early-phase control and environment preparation for security research and driver development.

🔗 点击访问项目地址
GitHub
GitHub - wesmar/BootBypass: Advanced native-mode utility for bypassing DSE and HVCI. Implements smart SeCiCallbacks patching and…
GitHub - wesmar/BootBypass: Advanced native-mode utility for bypassing DSE and HVCI. Implements smart SeCiCallbacks patching and…
Advanced native-mode utility for bypassing DSE and HVCI. Implements smart SeCiCallbacks patching and independent management of Memory Integrity settings. Operating as a subsystem:native app, it ens...
Bypass Patch
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-24061
👤 项目作者: midox008
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 08:59:11

📝 项目描述:
GNU Inetutils telnetd Remote Authentication Bypass

🔗 点击访问项目地址
GitHub
GitHub - midox008/CVE-2026-24061: GNU Inetutils telnetd Remote Authentication Bypass
GitHub - midox008/CVE-2026-24061: GNU Inetutils telnetd Remote Authentication Bypass
GNU Inetutils telnetd Remote Authentication Bypass - midox008/CVE-2026-24061
CVE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Payload

📦 项目名称: XSS-Demo-test
👤 项目作者: joantramadhan
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 07:59:14

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - joantramadhan/XSS-Demo-test
Contribute to joantramadhan/XSS-Demo-test development by creating an account on GitHub.
XSS Payload
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: portswigger-SSRF
👤 项目作者: panhapanha-kskt
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 07:58:55

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - panhapanha-kskt/portswigger-SSRF
Contribute to panhapanha-kskt/portswigger-SSRF development by creating an account on GitHub.
SSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描 #分析

📦 项目名称: AegisScope
👤 项目作者: flagqaz
🛠 开发语言: JavaScript
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 07:55:17

📝 项目描述:
前端代码资产采集、泄露扫描、漏洞审计与 Vue Router 运行分析工具。 面向授权安全测试、SRC 辅助审计、前端打包产物分析和接口风险梳理场景。

🔗 点击访问项目地址
GitHub
GitHub - flagqaz/AegisScope: 玄镜 AegisScope:一个前端代码资产采集、网站嗅探、备案查询、指纹扫描、泄露扫描、漏洞审计与 Vue Router 运行分析浏览器扩展工具。 面向授权安全测试、SRC 辅助审计、前端打包产物分析和接口风险梳理场景。
GitHub - flagqaz/AegisScope: 玄镜 AegisScope:一个前端代码资产采集、网站嗅探、备案查询、指纹扫描、泄露扫描、漏洞审计与 Vue Router 运行分析浏览器扩展工具。 面向授权安全测试、SRC 辅助审计、前端打包产物分析和接口风险梳理场景。
玄镜 AegisScope:一个前端代码资产采集、网站嗅探、备案查询、指纹扫描、泄露扫描、漏洞审计与 Vue Router 运行分析浏览器扩展工具。 面向授权安全测试、SRC 辅助审计、前端打包产物分析和接口风险梳理场景。 - flagqaz/AegisScope
漏洞 扫描 分析
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Xray #Scanner

📦 项目名称: CF-IP-Scanner
👤 项目作者: Khate-Tire
🛠 开发语言: JavaScript
Star数量: 116 | 🍴 Fork数量: 9
📅 更新时间: 2026-04-28 07:01:47

📝 项目描述:
Advanced Cloudflare Clean IP Scanner with Web GUI & Analytics. Finds the fastest IPs for V2Ray, Xray, VLESS, Trojan, and Reality configurations.

🔗 点击访问项目地址
GitHub
GitHub - Khate-Tire/CF-IP-Scanner: Advanced Cloudflare Clean IP Scanner with Web GUI & Analytics. Finds the fastest IPs for V2Ray…
GitHub - Khate-Tire/CF-IP-Scanner: Advanced Cloudflare Clean IP Scanner with Web GUI & Analytics. Finds the fastest IPs for V2Ray…
Advanced Cloudflare Clean IP Scanner with Web GUI & Analytics. Finds the fastest IPs for V2Ray, Xray, VLESS, Trojan, and Reality configurations. - Khate-Tire/CF-IP-Scanner
Xray Scanner
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Payload

📦 项目名称: DOM-XSS-in-document.write-sink-using-source-location.search-inside-a-select-element
👤 项目作者: stephenschimid-png
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 07:01:45

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - stephenschimid-png/DOM-XSS-in-document.write-sink-using-source-location.search-inside-a-select-element
GitHub - stephenschimid-png/DOM-XSS-in-document.write-sink-using-source-location.search-inside-a-select-element
Contribute to stephenschimid-png/DOM-XSS-in-document.write-sink-using-source-location.search-inside-a-select-element development by creating an account on GitHub.
XSS Payload
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #命令 #模板

📦 项目名称: agentos-cli
👤 项目作者: nppe6
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 06:57:21

📝 项目描述:
用于将现有的 AI 工作流配置整套注入到任意现有项目。

🔗 点击访问项目地址
GitHub
GitHub - nppe6/agentos-cli: 用于将现有的 AI 工作流配置整套注入到任意现有项目。
用于将现有的 AI 工作流配置整套注入到任意现有项目。. Contribute to nppe6/agentos-cli development by creating an account on GitHub.
注入 命令 模板
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #分析

📦 项目名称: vuln-analysis-agent
👤 项目作者: yyhhhhhhhhh
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 06:49:32

📝 项目描述:
基于LangChain+RAG+Tool Calling的安全漏洞分析Agent

🔗 点击访问项目地址
GitHub
yyhhhhhhhhh/vuln-analysis-agent
基于LangChain+RAG+Tool Calling的安全漏洞分析Agent. Contribute to yyhhhhhhhhh/vuln-analysis-agent development by creating an account on GitHub.
漏洞 分析
🚨 GitHub 监控消息提醒

🚨 发现关键词: #钓鱼 #页面

📦 项目名称: NTE-auto-fish
👤 项目作者: Chizukuo
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 05:33:18

📝 项目描述:
基于 Python + OpenCV + MSS + DearPyGui 的异环高性能自动化钓鱼方案

🔗 点击访问项目地址
GitHub
GitHub - Chizukuo/NTE-auto-fish: High-Performance Automated Fishing Solution for NTE Based on Python, OpenCV, MSS, and Dear PyGui
GitHub - Chizukuo/NTE-auto-fish: High-Performance Automated Fishing Solution for NTE Based on Python, OpenCV, MSS, and Dear PyGui
High-Performance Automated Fishing Solution for NTE Based on Python, OpenCV, MSS, and Dear PyGui - Chizukuo/NTE-auto-fish
钓鱼 页面
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: CSRF_POC_GEN
👤 项目作者: KUN4L1
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 06:02:13

📝 项目描述:
CLI tool to generate CSRF PoCs from raw HTTP requests

🔗 点击访问项目地址
GitHub
GitHub - KUN4L1/CSRF_POC_GEN: CLI tool to generate CSRF PoCs from raw HTTP requests
CLI tool to generate CSRF PoCs from raw HTTP requests - KUN4L1/CSRF_POC_GEN
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #命令 #模板

📦 项目名称: openSDD
👤 项目作者: my-ai-test
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 06:00:35

📝 项目描述:
**Spec-Driven Development** — 让 AI 编码从规格出发,而非从猜测出发。 这是一个 **git submodule 式框架**,安装后为 Claude Code 注入: - 7 个 **Skills**(`/sdd-*` 斜杠命令)引导完整开发流程 - 3 个 **Hooks** 强制执行「先写规格,再写代码」原则 - `CLAUDE.md` 模板 + 13 个规格文件模板,开箱即用

🔗 点击访问项目地址
GitHub
GitHub - my-ai-test/openSDD: **Spec-Driven Development** — 让 AI 编码从规格出发,而非从猜测出发。 这是一个 **git submodule 式框架**,安装后为 Claude Code 注入:…
GitHub - my-ai-test/openSDD: **Spec-Driven Development** — 让 AI 编码从规格出发,而非从猜测出发。 这是一个 **git submodule 式框架**,安装后为 Claude Code 注入:…
**Spec-Driven Development** — 让 AI 编码从规格出发,而非从猜测出发。 这是一个 **git submodule 式框架**,安装后为 Claude Code 注入: - 7 个 **Skills**(`/sdd-*` 斜杠命令)引导完整开发流程 - 3 个 **Hooks** 强制执行「先写规格,再写代码」原则 - `CLAUDE.md` 模板 + 13...
注入 命令 模板
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE

📦 项目名称: XXE-ATTACK
👤 项目作者: eguzman29
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 03:22:09

📝 项目描述:
This a practice how to attack with XXE METHOD

🔗 点击访问项目地址
GitHub
GitHub - eguzman29/XXE-ATTACK: This a practice how to attack with XXE METHOD
GitHub - eguzman29/XXE-ATTACK: This a practice how to attack with XXE METHOD
This a practice how to attack with XXE METHOD. Contribute to eguzman29/XXE-ATTACK development by creating an account on GitHub.
XXE
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #插件

📦 项目名称: ScopeX
👤 项目作者: daydust
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 02:53:27

📝 项目描述:
泛查询漏洞扫描Burp插件

🔗 点击访问项目地址
GitHub
GitHub - daydust/ScopeX: 泛查询漏洞扫描Burp插件
泛查询漏洞扫描Burp插件. Contribute to daydust/ScopeX development by creating an account on GitHub.
Burp 插件
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #EXP #POC #验证 #分析

📦 项目名称: ZhuWei
👤 项目作者: Xs1KVerOA
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 02:59:10

📝 项目描述:
"烛鉴"漏洞情报监控平台 — 聚合多个数据源(NVD/CISA KEV/CNVD/AVD等),自动采集、告警、AI 深度分析(POC/EXP 验证 + 源码根因定位),支持产品关注、知识图谱、热更新部署。

🔗 点击访问项目地址
GitHub
GitHub - Xs1KVerOA/ZhuWei: 烛微 ZhuWei:本地化漏洞情报与产品风险研判平台,集成多源采集、告警研判、产品归属、源码证据、模型分析与 Neo4j 图谱
GitHub - Xs1KVerOA/ZhuWei: 烛微 ZhuWei:本地化漏洞情报与产品风险研判平台,集成多源采集、告警研判、产品归属、源码证据、模型分析与 Neo4j 图谱
烛微 ZhuWei:本地化漏洞情报与产品风险研判平台,集成多源采集、告警研判、产品归属、源码证据、模型分析与 Neo4j 图谱 - Xs1KVerOA/ZhuWei
漏洞 EXP POC 验证 分析
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Credential Dumping

📦 项目名称: slinger
👤 项目作者: FalconOpsLLC
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 01:31:32

📝 项目描述:
FalconOps fork of slinger: live-read SAM/LSA/DCC credential dumping over SMB with no hive file written on target.

🔗 点击访问项目地址
Credential
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework #Implant #Command #Control

📦 项目名称: Threat-Investigation-Detection-Pipeline
👤 项目作者: Leena-Sai-Sree
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 02:03:07

📝 项目描述:
An end-to-end security analytics project that simulates network-based attacks, detects malicious behaviors such as C2 beaconing and DGA domains, and extracts actionable threat intelligence through structured analysis and automated detection logic.

🔗 点击访问项目地址
GitHub
GitHub - Leena-Sai-Sree/Threat-Investigation-Detection-Pipeline: An end-to-end security analytics project that simulates network…
GitHub - Leena-Sai-Sree/Threat-Investigation-Detection-Pipeline: An end-to-end security analytics project that simulates network…
An end-to-end security analytics project that simulates network-based attacks, detects malicious behaviors such as C2 beaconing and DGA domains, and extracts actionable threat intelligence through ...
C2 Framework Implant Command Control
🚨 GitHub 监控消息提醒

🚨 发现关键词: #POC #验证

📦 项目名称: screenplay-memory-poc
👤 项目作者: Jiabins0303
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 01:59:24

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - Jiabins0303/screenplay-memory-poc
GitHub - Jiabins0303/screenplay-memory-poc
Contribute to Jiabins0303/screenplay-memory-poc development by creating an account on GitHub.
POC 验证
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: Blazing-Black-Dragon
👤 项目作者: unguaranteed-cabin828
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 00:39:30

📝 项目描述:
Build a sleek black dragon UI with bold ASCII art, clean layouts, and fast setup for GitHub profiles and project pages

🔗 点击访问项目地址
GitHub
GitHub - unguaranteed-cabin828/Blazing-Black-Dragon: Build a sleek black dragon UI with bold ASCII art, clean layouts, and fast…
Build a sleek black dragon UI with bold ASCII art, clean layouts, and fast setup for GitHub profiles and project pages - unguaranteed-cabin828/Blazing-Black-Dragon
CSRF
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #EDR

📦 项目名称: VibeBlade
👤 项目作者: kevin046
🛠 开发语言: Python
Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-28 00:59:20

📝 项目描述:
VibeDrift - Run any LLM on your own hardware. Bypass the VRAM wall with CPU/RAM inference, MOE expert offloading, and 4-bit quantization. No Cloud, no Subscription.

🔗 点击访问项目地址
GitHub
kevin046 - Overview
I am a technology entrepreneur and full-stack developer based in the Greater Toronto Area, dedicated to bridging the gap between frontier-scale AI and local LLM - kevin046
Bypass EDR
Before
After
Back to Top