📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Beacon
📦 项目名称: MercySTEM-SentinelArc
👤 项目作者: C-K-Labs
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 09:00:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Beacon
📦 项目名称: MercySTEM-SentinelArc
👤 项目作者: C-K-Labs
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 09:00:49
📝 项目描述:
Windows LAN DDoS detection, defense, and incident-reporting platform — a research prototype. Live packet scoring (MDAFS), OS-firewall auto-blocking, an always-on ScrubGate proxy, multi-node C2 coordination, and a single-page operator dashboard. Defensive-only public build.🔗 点击访问项目地址
GitHub
GitHub - C-K-Labs/MercySTEM-SentinelArc: Windows LAN DDoS detection, defense, and incident-reporting platform — a research prototype.…
Windows LAN DDoS detection, defense, and incident-reporting platform — a research prototype. Live packet scoring (MDAFS), OS-firewall auto-blocking, an always-on ScrubGate proxy, multi-node C2 coor...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: rhhndHbxOJ
👤 项目作者: cauwen
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 07:10:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: rhhndHbxOJ
👤 项目作者: cauwen
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 07:10:53
📝 项目描述:
【Python计算机毕业设计分享】基于Python的web渗透漏洞扫描工具研究与应用,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】🔗 点击访问项目地址
GitHub
GitHub - cauwen/rhhndHbxOJ: 【Python计算机毕业设计分享】基于Python的web渗透漏洞扫描工具研究与应用,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
【Python计算机毕业设计分享】基于Python的web渗透漏洞扫描工具研究与应用,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】 - cauwen/rhhndHbxOJ
🚨 GitHub 监控消息提醒
🚨 发现关键词: #GitLab #CVE
📦 项目名称: darklab-shell
👤 项目作者: darklab-sh
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 08:01:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #GitLab #CVE
📦 项目名称: darklab-shell
👤 项目作者: darklab-sh
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 08:01:55
📝 项目描述:
This project is maintained in GitLab and mirrored here for visibility. For cloning or contributing, please use the GitLab repo as the primary source. https://gitlab.com/darklab.sh/darklab-shell🔗 点击访问项目地址
GitHub
GitHub - darklab-sh/darklab-shell: This project is maintained in GitLab and mirrored here for visibility. For cloning or contributing…
This project is maintained in GitLab and mirrored here for visibility. For cloning or contributing, please use the GitLab repo as the primary source. https://gitlab.com/darklab.sh/darklab-shell - d...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Vulnerability-Scanner
👤 项目作者: nalifamercina
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 06:41:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Vulnerability-Scanner
👤 项目作者: nalifamercina
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 06:41:16
📝 项目描述:
A Python-based vulnerability scanner that identifies open TCP ports using socket programming and basic network scanning techniques.🔗 点击访问项目地址
GitHub
GitHub - nalifamercina/Vulnerability-Scanner: A Python-based vulnerability scanner that identifies open TCP ports using socket…
A Python-based vulnerability scanner that identifies open TCP ports using socket programming and basic network scanning techniques. - nalifamercina/Vulnerability-Scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: CommitCourier
👤 项目作者: Y1-Effy
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 06:35:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: CommitCourier
👤 项目作者: Y1-Effy
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 06:35:20
📝 项目描述:
Transactional outbound webhooks for Node.js/TypeScript — enqueue inside your DB transaction and deliver reliably (signing, retries, DLQ, SSRF) on the PostgreSQL you already run.🔗 点击访问项目地址
GitHub
GitHub - Y1-Effy/CommitCourier: Transactional outbound webhooks for Node.js/TypeScript — enqueue inside your DB transaction and…
Transactional outbound webhooks for Node.js/TypeScript — enqueue inside your DB transaction and deliver reliably (signing, retries, DLQ, SSRF) on the PostgreSQL you already run. - Y1-Effy/CommitCou...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Command and Control
📦 项目名称: edr-c2-detection-lab
👤 项目作者: milescyx
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 06:02:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Command and Control
📦 项目名称: edr-c2-detection-lab
👤 项目作者: milescyx
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 06:02:51
📝 项目描述:
Simulated endpoint compromise involving a command and control (C2) attack scenario where a malicious payload is executed on a victim machine. Detection and investigation are performed using LimaCharlie to analyze process behavior, identify suspicious activity, and demonstrate blue team response techniques in a controlled lab environment.🔗 点击访问项目地址
GitHub
GitHub - milescyx/edr-c2-detection-lab: Simulated endpoint compromise involving a command and control (C2) attack scenario where…
Simulated endpoint compromise involving a command and control (C2) attack scenario where a malicious payload is executed on a victim machine. Detection and investigation are performed using LimaCha...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rules
📦 项目名称: YARA-RULES
👤 项目作者: TheRavenFile
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 05:56:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rules
📦 项目名称: YARA-RULES
👤 项目作者: TheRavenFile
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 05:56:54
📝 项目描述:
YARA Rules created for observed Malwares/Ransomwares🔗 点击访问项目地址
GitHub
GitHub - TheRavenFile/YARA-RULES: YARA Rules created for observed Malwares/Ransomwares
YARA Rules created for observed Malwares/Ransomwares - TheRavenFile/YARA-RULES
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: web-vuln-scanner
👤 项目作者: riskimuhamad3829-blip
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 05:54:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: web-vuln-scanner
👤 项目作者: riskimuhamad3829-blip
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 05:54:23
📝 项目描述:
A modular and advanced web vulnerability scanner built with Python for security auditing and educational purposes.🔗 点击访问项目地址
GitHub
GitHub - riskimuhamad3829-blip/web-vuln-scanner: A modular and advanced web vulnerability scanner built with Python for security…
A modular and advanced web vulnerability scanner built with Python for security auditing and educational purposes. - riskimuhamad3829-blip/web-vuln-scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-43499
👤 项目作者: MobiusM
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 05:05:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: CVE-2026-43499
👤 项目作者: MobiusM
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 05:05:38
📝 项目描述:
CVE-2026-43499 PoC🔗 点击访问项目地址
GitHub
GitHub - MobiusM/CVE-2026-43499: CVE-2026-43499 PoC
CVE-2026-43499 PoC. Contribute to MobiusM/CVE-2026-43499 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #POC #CVE
📦 项目名称: testimonial-widgets-sqli-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 04:03:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #POC #CVE
📦 项目名称: testimonial-widgets-sqli-cve
👤 项目作者: Kimdir01
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 04:03:24
📝 项目描述:
PoC: SQL Injection in Testimonial Widgets WP Plugin (CWE-89, 10,000+ installs)🔗 点击访问项目地址
GitHub
GitHub - Kimdir01/testimonial-widgets-sqli-cve: PoC: SQL Injection in Testimonial Widgets WP Plugin (CWE-89, 10,000+ installs)
PoC: SQL Injection in Testimonial Widgets WP Plugin (CWE-89, 10,000+ installs) - Kimdir01/testimonial-widgets-sqli-cve
🚨 GitHub 监控消息提醒
🚨 发现关键词: #弱口令 #爆破 #口令
📦 项目名称: bee-py
👤 项目作者: hjzhou1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 02:41:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #弱口令 #爆破 #口令
📦 项目名称: bee-py
👤 项目作者: hjzhou1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 02:41:45
📝 项目描述:
蜜蜂出击,全栈测绘。bee-py 是一套插件化渗透测试工具链,扫描目标全栈资产后自动匹配攻击工具——弱口令爆破、后台登录、配置泄露、XSS/SQL注入、CVE版本比对等 11 种武器即调即用。优先对接 sqlmap/XSStrike 等开源利器,无则自研降级,双管齐下不卡壳。Python 编写,pip install 即用,交互式调度台小白也能上手。🔗 点击访问项目地址
GitHub
GitHub - hjzhou1/bee-py: 蜜蜂出击,全栈测绘。bee-py 是一套插件化渗透测试工具链,扫描目标全栈资产后自动匹配攻击工具——弱口令爆破、后台登录、配置泄露、XSS/SQL注入、CVE版本比对等 11 种武器即调即用。优先对接 sqlmap/XSStrike…
蜜蜂出击,全栈测绘。bee-py 是一套插件化渗透测试工具链,扫描目标全栈资产后自动匹配攻击工具——弱口令爆破、后台登录、配置泄露、XSS/SQL注入、CVE版本比对等 11 种武器即调即用。优先对接 sqlmap/XSStrike 等开源利器,无则自研降级,双管齐下不卡壳。Python 编写,pip install 即用,交互式调度台小白也能上手。 - hjzhou1/bee-py
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: webpwn
👤 项目作者: gatiella
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 23:42:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: webpwn
👤 项目作者: gatiella
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 23:42:04
📝 项目描述:
WebPwn — Web Application Vulnerability Scanner🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集 #子域名 #指纹
📦 项目名称: VoidHawk
👤 项目作者: Liangqingkui8
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 21:13:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集 #子域名 #指纹
📦 项目名称: VoidHawk
👤 项目作者: Liangqingkui8
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 21:13:54
📝 项目描述:
Web资产信息收集与鉴权检测工具🔗 点击访问项目地址
GitHub
GitHub - Liangqingkui8/VoidHawk: Web资产信息收集与鉴权检测工具
Web资产信息收集与鉴权检测工具. Contribute to Liangqingkui8/VoidHawk development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote Code Execution
📦 项目名称: Agent-T
👤 项目作者: debmalyathakur
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 22:02:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #Remote Code Execution
📦 项目名称: Agent-T
👤 项目作者: debmalyathakur
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 22:02:48
📝 项目描述:
The TryHackMe room Agent T is an easy-level Linux CTF challenge focused on exploiting a critical vulnerability in PHP 8.1.0-dev, which contains a hidden backdoor allowing attackers to gain remote code execution (RCE). The room simulates a real-world scenario where a misconfigured server exposes sensitive version information, leading to compromise.🔗 点击访问项目地址
GitHub
GitHub - debmalyathakur/Agent-T: The TryHackMe room Agent T is an easy-level Linux CTF challenge focused on exploiting a critical…
The TryHackMe room Agent T is an easy-level Linux CTF challenge focused on exploiting a critical vulnerability in PHP 8.1.0-dev, which contains a hidden backdoor allowing attackers to gain remote c...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: manticore-scanner
👤 项目作者: haqqibrahim
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 22:01:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: manticore-scanner
👤 项目作者: haqqibrahim
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 22:01:30
📝 项目描述:
AI vulnerability Scanner 🔗 点击访问项目地址
GitHub
haqqibrahim/manticore-scanner
AI vulnerability Scanner . Contribute to haqqibrahim/manticore-scanner development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #Sandbox
📦 项目名称: gilisoft-video-drm-pro-12-2-unlocker
👤 项目作者: Alvianpang
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 22:00:13
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #Sandbox
📦 项目名称: gilisoft-video-drm-pro-12-2-unlocker
👤 项目作者: Alvianpang
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 22:00:13
📝 项目描述:
Gilisoft Video DRM Protection 12.2 Secure Bypass Solution 2026🔗 点击访问项目地址
GitHub
GitHub - Alvianpang/gilisoft-video-drm-pro-12-2-unlocker: Gilisoft Video DRM Protection 12.2 Secure Bypass Solution 2026
Gilisoft Video DRM Protection 12.2 Secure Bypass Solution 2026 - Alvianpang/gilisoft-video-drm-pro-12-2-unlocker
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-20251
👤 项目作者: reactivezero
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 21:34:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #RCE
📦 项目名称: CVE-2026-20251
👤 项目作者: reactivezero
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 21:34:17
📝 项目描述:
CVE-2026-20251 — Splunk Secure Gateway jsonpickle deserialization RCE (CVSS 8.8) | ReactiveZero Security Research🔗 点击访问项目地址
GitHub
GitHub - reactivezero/CVE-2026-20251: CVE-2026-20251 — Splunk Secure Gateway jsonpickle deserialization RCE (CVSS 8.8) | ReactiveZero…
CVE-2026-20251 — Splunk Secure Gateway jsonpickle deserialization RCE (CVSS 8.8) | ReactiveZero Security Research - reactivezero/CVE-2026-20251
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: aligo-c2-framework
👤 项目作者: NataliaEcheverrid
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 3
📅 更新时间: 2026-06-26 19:55:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #C2 #Framework
📦 项目名称: aligo-c2-framework
👤 项目作者: NataliaEcheverrid
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 3
📅 更新时间: 2026-06-26 19:55:51
📝 项目描述:
A software architecture project built for the Aligo Hackathon to demonstrate remote system coordination, communication protocols, and operator control within an authorized laboratory environment.🔗 点击访问项目地址
GitHub
GitHub - NataliaEcheverrid/aligo-c2-framework: A software architecture project built for the Aligo Hackathon to demonstrate remote…
A software architecture project built for the Aligo Hackathon to demonstrate remote system coordination, communication protocols, and operator control within an authorized laboratory environment. -...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: noctis
👤 项目作者: fDarkShadow
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 20:03:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: noctis
👤 项目作者: fDarkShadow
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-26 20:03:40
📝 项目描述:
Black-box vulnerability scanner. Detects CVEs, misconfigurations and common security flaws on live targets with no prior knowledge of the infrastructure.🔗 点击访问项目地址
