📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #提权 #UAC
📦 项目名称: dual-nic-route-tool
👤 项目作者: MushGrowth
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 07:09:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #提权 #UAC
📦 项目名称: dual-nic-route-tool
👤 项目作者: MushGrowth
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 07:09:05
📝 项目描述:
Windows 10/11 双网卡(外网+内网)路由一键配置与恢复工具,纯 Python 标准库 + tkinter GUI,支持自动备份/恢复、UAC 提权、DHCP 默认路由守护🔗 点击访问项目地址
GitHub
GitHub - MushGrowth/dual-nic-route-tool: Windows 10/11 双网卡(外网+内网)路由一键配置与恢复工具,纯 Python 标准库 + tkinter GUI,支持自动备份/恢复、UAC 提权、DHCP 默认路由守护
Windows 10/11 双网卡(外网+内网)路由一键配置与恢复工具,纯 Python 标准库 + tkinter GUI,支持自动备份/恢复、UAC 提权、DHCP 默认路由守护 - MushGrowth/dual-nic-route-tool
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: CurlCraft
👤 项目作者: bughunter-ajay
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 07:44:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: CurlCraft
👤 项目作者: bughunter-ajay
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 07:44:41
📝 项目描述:
CurlCraft lets you paste any cURL command directly into Burp Suite and send it to Repeater or Intruder in one click — supporting REST, SOAP, GraphQL, multipart, and URL-encoded requests out of the box.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: bb2wb
👤 项目作者: enrik-m
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 04:41:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: bb2wb
👤 项目作者: enrik-m
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 04:41:30
📝 项目描述:
Burp Suite extension + CLI that scrubs client identity (hostnames, IPs, brand names) from pentest traffic before it reaches AI assistants. Drop-in Claude Code hook integration. Java 17, no Python.🔗 点击访问项目地址
GitHub
GitHub - enrik-m/bb2wb: Burp Suite extension + CLI that scrubs client identity (hostnames, IPs, brand names) from pentest traffic…
Burp Suite extension + CLI that scrubs client identity (hostnames, IPs, brand names) from pentest traffic before it reaches AI assistants. Drop-in Claude Code hook integration. Java 17, no Python. ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Spring #POC
📦 项目名称: mutate4java
👤 项目作者: tonguingandgroovingplanevulvitis603
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 03:02:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Spring #POC
📦 项目名称: mutate4java
👤 项目作者: tonguingandgroovingplanevulvitis603
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 03:02:05
📝 项目描述:
Perform mutation testing on individual Java files with coverage analysis and differential mutation to improve test effectiveness efficiently.🔗 点击访问项目地址
GitHub
GitHub - tonguingandgroovingplanevulvitis603/mutate4java: Perform mutation testing on individual Java files with coverage analysis…
Perform mutation testing on individual Java files with coverage analysis and differential mutation to improve test effectiveness efficiently. - tonguingandgroovingplanevulvitis603/mutate4java
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: simple_shellcode_loader
👤 项目作者: 6K4P-lamp
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 02:52:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: simple_shellcode_loader
👤 项目作者: 6K4P-lamp
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 02:52:23
📝 项目描述:
loader.🔗 点击访问项目地址
GitHub
GitHub - 6K4P-lamp/simple_shellcode_loader: loader.
loader. Contribute to 6K4P-lamp/simple_shellcode_loader development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #WAF
📦 项目名称: utls-tcp-fingerprint-alignment-downloader
👤 项目作者: vistone
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 01:00:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #WAF
📦 项目名称: utls-tcp-fingerprint-alignment-downloader
👤 项目作者: vistone
🛠 开发语言: TypeScript
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-28 01:00:15
📝 项目描述:
Next-generation TCP/IP fingerprint alignment platform. Bypass Cloudflare, Akamai, Imperva & F5 WAF with uTLS JA3/JA4 spoofing, TCP/IP SYN tuning, HTTP/2 stream manipulation, and global DNS resolution.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: poc-ccweb-unauth-rce
👤 项目作者: BlessedOn3
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 23:40:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: poc-ccweb-unauth-rce
👤 项目作者: BlessedOn3
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 23:40:51
📝 项目描述:
PoC — pqhaz3925/ccweb Unauthenticated RCE via Claude Code (CVSS 10.0)🔗 点击访问项目地址
GitHub
GitHub - BlessedOn3/poc-ccweb-unauth-rce: PoC — pqhaz3925/ccweb Unauthenticated RCE via Claude Code (CVSS 10.0)
PoC — pqhaz3925/ccweb Unauthenticated RCE via Claude Code (CVSS 10.0) - BlessedOn3/poc-ccweb-unauth-rce
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #POC
📦 项目名称: poc-deployhive-unauth-rce
👤 项目作者: BlessedOn3
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 23:40:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #POC
📦 项目名称: poc-deployhive-unauth-rce
👤 项目作者: BlessedOn3
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 23:40:58
📝 项目描述:
PoC — iabdullahmumtaz/DeployHive Unauthenticated RCE via Docker + npm (CVSS 10.0)🔗 点击访问项目地址
GitHub
GitHub - BlessedOn3/poc-deployhive-unauth-rce: PoC — iabdullahmumtaz/DeployHive Unauthenticated RCE via Docker + npm (CVSS 10.0)
PoC — iabdullahmumtaz/DeployHive Unauthenticated RCE via Docker + npm (CVSS 10.0) - BlessedOn3/poc-deployhive-unauth-rce
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #EDR
📦 项目名称: kvc
👤 项目作者: wesmar
🛠 开发语言: C++
⭐ Star数量: 256 | 🍴 Fork数量: 48
📅 更新时间: 2026-05-28 00:01:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #AV #EDR
📦 项目名称: kvc
👤 项目作者: wesmar
🛠 开发语言: C++
⭐ Star数量: 256 | 🍴 Fork数量: 48
📅 更新时间: 2026-05-28 00:01:24
📝 项目描述:
KVC enables unsigned driver loading via DSE bypass (g_CiOptions patch, skci.dll hijack, SeCiCallbacks redirection) and PP/PPL manipulation for LSASS memory dumping on modern Windows with HVCI/VBS.🔗 点击访问项目地址
GitHub
GitHub - wesmar/kvc: KVC enables unsigned driver loading via DSE bypass (g_CiOptions patch, skci.dll hijack, SeCiCallbacks redirection)…
KVC enables unsigned driver loading via DSE bypass (g_CiOptions patch, skci.dll hijack, SeCiCallbacks redirection) and PP/PPL manipulation for LSASS memory dumping on modern Windows with HVCI/VBS. ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #POC #Stored
📦 项目名称: poc-wondercms-360-xss
👤 项目作者: BlessedOn3
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 23:39:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #POC #Stored
📦 项目名称: poc-wondercms-360-xss
👤 项目作者: BlessedOn3
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 23:39:45
📝 项目描述:
PoC — WonderCMS 3.6.0 Stored XSS (GHSA-5x7j-xjpx-pmm5)🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule
📦 项目名称: yara-grep
👤 项目作者: LeenearKeenear
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 21:35:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule
📦 项目名称: yara-grep
👤 项目作者: LeenearKeenear
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 21:35:43
📝 项目描述:
无描述🔗 点击访问项目地址
GitHub
GitHub - LeenearKeenear/yara-grep
Contribute to LeenearKeenear/yara-grep development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Exploit #CVE #RCE
📦 项目名称: Hoverfly-1.11.3-RCE-CVE-2025-54123-Exploit
👤 项目作者: 0x00phantom-hat
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 22:55:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Exploit #CVE #RCE
📦 项目名称: Hoverfly-1.11.3-RCE-CVE-2025-54123-Exploit
👤 项目作者: 0x00phantom-hat
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 22:55:05
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Stored
📦 项目名称: xss-lab
👤 项目作者: anderson2dev
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 21:27:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #Stored
📦 项目名称: xss-lab
👤 项目作者: anderson2dev
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 21:27:11
📝 项目描述:
Simple xss vulnerable web forum application aimed to test ways to execute stored xss attacks🔗 点击访问项目地址
GitHub
GitHub - anderson2dev/xss-lab: Simple xss vulnerable web forum application aimed to test ways to execute stored xss attacks
Simple xss vulnerable web forum application aimed to test ways to execute stored xss attacks - anderson2dev/xss-lab
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #template #templates #CVE
📦 项目名称: nuclei-templates
👤 项目作者: adampielak
🛠 开发语言: Unknown
⭐ Star数量: 84 | 🍴 Fork数量: 30
📅 更新时间: 2026-05-27 21:14:46
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #template #templates #CVE
📦 项目名称: nuclei-templates
👤 项目作者: adampielak
🛠 开发语言: Unknown
⭐ Star数量: 84 | 🍴 Fork数量: 30
📅 更新时间: 2026-05-27 21:14:46
📝 项目描述:
All Nuclei Templates🔗 点击访问项目地址
GitHub
GitHub - adampielak/nuclei-templates: All Nuclei Templates
All Nuclei Templates. Contribute to adampielak/nuclei-templates development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #templates
📦 项目名称: Atlas-ASM
👤 项目作者: DerekHaber
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 21:40:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #templates
📦 项目名称: Atlas-ASM
👤 项目作者: DerekHaber
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 21:40:03
📝 项目描述:
Open source ASM using only free tools. Searches for subdomains, checks life hosts, scans open ports, runs nuclei templates, pulls known emails, and pulls breached creds from free sources.🔗 点击访问项目地址
GitHub
GitHub - DerekHaber/Atlas-ASM: Open source ASM using only free tools. Searches for subdomains, checks life hosts, scans open ports…
Open source ASM using only free tools. Searches for subdomains, checks life hosts, scans open ports, runs nuclei templates, pulls known emails, and pulls breached creds from free sources. - DerekHa...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Log4j #CVE
📦 项目名称: vuln-lab-java-deserialization
👤 项目作者: michele-bettin
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 16:10:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Log4j #CVE
📦 项目名称: vuln-lab-java-deserialization
👤 项目作者: michele-bettin
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 16:10:30
📝 项目描述:
A deliberately vulnerable Java Maven application showcasing common insecure dependencies and unsafe deserialization patterns (Jackson, SnakeYAML, Log4j, Commons-Collections). Designed for security training, exploitation practice, and dependency vulnerability analysis.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule
📦 项目名称: CCCS-Yara
👤 项目作者: CybercentreCanada
🛠 开发语言: Python
⭐ Star数量: 119 | 🍴 Fork数量: 22
📅 更新时间: 2026-05-27 19:17:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule
📦 项目名称: CCCS-Yara
👤 项目作者: CybercentreCanada
🛠 开发语言: Python
⭐ Star数量: 119 | 🍴 Fork数量: 22
📅 更新时间: 2026-05-27 19:17:39
📝 项目描述:
YARA rule metadata specification and validation utility / Spécification et validation pour les règles YARA🔗 点击访问项目地址
GitHub
GitHub - CybercentreCanada/CCCS-Yara: YARA rule metadata specification and validation utility / Spécification et validation pour…
YARA rule metadata specification and validation utility / Spécification et validation pour les règles YARA - CybercentreCanada/CCCS-Yara
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: kply
👤 项目作者: kubeply
🛠 开发语言: Rust
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 20:02:28
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Kubernetes #RBAC
📦 项目名称: kply
👤 项目作者: kubeply
🛠 开发语言: Rust
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 20:02:28
📝 项目描述:
🛡️ Safe Kubernetes sessions for AI agents🔗 点击访问项目地址
GitHub
GitHub - kubeply/kply: 🛡️ Safe Kubernetes sessions for AI agents
🛡️ Safe Kubernetes sessions for AI agents. Contribute to kubeply/kply development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Implant #Beacon
📦 项目名称: Security-Awareness-Calculator
👤 项目作者: 0xsyr0
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 19:51:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework #Implant #Beacon
📦 项目名称: Security-Awareness-Calculator
👤 项目作者: 0xsyr0
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-27 19:51:25
📝 项目描述:
Security awareness tooling demonstrating VSCode extension abuse, reverse shell delivery, and Firefox session cookie theft — for authorised penetration testing and internal security awareness demonstrations only.🔗 点击访问项目地址
