📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: bounty-copilot
👤 项目作者: archnexus707
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 10:15:52

📝 项目描述:
An AI driven, authorized bug bounty toolkit. A browser extension and a Burp extension feed a local agent that runs recon, scope gated probing, triage, exploit chaining, CVSS, PoC, and report ready output. Fully local, offline capable.

🔗 点击访问项目地址 GitHub - archnexus707/bounty-copilot: An AI driven, authorized bug bounty toolkit. A browser extension and a Burp extension feed…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: extensibility-helper
👤 项目作者: joshspindler
🛠 开发语言: Java
Star数量: 9 | 🍴 Fork数量: 4
📅 更新时间: 2026-07-05 10:40:01

📝 项目描述:
BCheck Helper is a Burp Suite extension that helps finding and importing BChecks scripts into Burp. These can easily be loaded from either a GitHub repository, network fileshare or a local filesystem.

🔗 点击访问项目地址 GitHub - joshspindler/extensibility-helper: BCheck Helper is a Burp Suite extension that helps finding and importing BChecks scripts…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: TatvjrhSOt
👤 项目作者: ibislon
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 09:18:41

📝 项目描述:
【Java计算机毕业设计分享】基于Jboss的渗透测试管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址 GitHub - ibislon/TatvjrhSOt: 【Java计算机毕业设计分享】基于Jboss的渗透测试管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
TG必备的搜索引擎,快搜kuai帮你发现有趣群组、频道、视频、音乐、电影、新闻 | Find cool stuff all in one bot!

机器人:@kuai @kuaia @kuaiaa

👉 https://t.me/kuai?start=a_3URZVD0
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: SecureScan
👤 项目作者: shubhamrawat0044
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 09:32:05

📝 项目描述:
A light weight vulnerability scanner in development phase

🔗 点击访问项目地址 GitHub - shubhamrawat0044/SecureScan: A light weight vulnerability scanner in development phase
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #WAF

📦 项目名称: sqli-labs
👤 项目作者: KhitMinnyo
🛠 开发语言: HTML
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 09:57:42

📝 项目描述:
This repository provides a complete, pre-configured environment for web hacking practice, including the classic **SQLi-Labs** and integrated **WAF Bypass Labs** (Java/Tomcat), all running seamlessly via Docker Compose.

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: tGkuZBPPIg
👤 项目作者: ijabyregra
🛠 开发语言: Unknown
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 08:15:04

📝 项目描述:
【Python计算机毕业设计分享】基于Python的注入漏洞扫描工具研究及防护实现,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #POC

📦 项目名称: glamveda-vulnerable-webapp
👤 项目作者: Ananya-code-beep
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 09:00:05

📝 项目描述:
Intentionally vulnerable e-commerce web app (PHP/MySQL + Node.js/MongoDB) built for hands-on penetration testing practice. Covers 13 documented vulnerabilities across SQLi, NoSQLi, XSS, IDOR, CSRF, Command Injection, and Unrestricted File Upload — each with PoC, impact analysis, and remediation. Lab use only.

🔗 点击访问项目地址 GitHub - Ananya-code-beep/glamveda-vulnerable-webapp: Intentionally vulnerable e-commerce web app (PHP/MySQL + Node.js/MongoDB)…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE

📦 项目名称: mcp-heimdall
👤 项目作者: caglarbozkurt
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 08:06:12

📝 项目描述:
Security scanner for MCP servers — vet an MCP before you wire it into an agent. Detects prompt-injection, credential exfiltration (via taint analysis), RCE, and supply-chain risks, and catches cross-server exfil chains no single server reveals. Zero-dependency local CLI, SARIF output, CI-gateable, no account.

🔗 点击访问项目地址 GitHub - caglarbozkurt/mcp-heimdall: Security scanner for MCP servers — vet an MCP before you wire it into an agent. Detects prompt…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Framework

📦 项目名称: Xss-viper
👤 项目作者: kaizenanonymous
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 08:59:54

📝 项目描述:
XSS-VIPER - Ultimate XSS Framework (2026). WAF bypass, auto-exploit, stealth mode, DOM detection, C2 callbacks & Termux support. Built for red teams & bug hunters. Strike Anywhere, Anytime. ☠️

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF #metadata

📦 项目名称: osi-explorer
👤 项目作者: vladislavtaran
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 07:41:58

📝 项目描述:
Enter a URL and see a real request dissected across the 7 OSI layers — DNS, TCP, TLS handshake & certificate, HTTP. Python stdlib backend, SSRF-hardened.

🔗 点击访问项目地址 GitHub - vladislavtaran/osi-explorer: Enter a URL and see a real request dissected across the 7 OSI layers — DNS, TCP, TLS handshake…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Sliver #C2

📦 项目名称: HeavyGhost-le.github.io
👤 项目作者: HeavyGhost-le
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 07:24:34

📝 项目描述:
Red Teamer · Active Directory Exploitation · Sliver C2 · Web AppSec | OSCP | CEH | CPTS

🔗 点击访问项目地址
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Exploit #POC

📦 项目名称: ethernaut-solutions-foundry
👤 项目作者: DiaBmond
🛠 开发语言: Solidity
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 04:57:53

📝 项目描述:
My exploit scripts and vulnerability write-ups for OpenZeppelin's Ethernaut wargame, built with Foundry.

🔗 点击访问项目地址 GitHub - DiaBmond/ethernaut-solutions-foundry: My exploit scripts and vulnerability write-ups for OpenZeppelin's Ethernaut wargame…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Shiro #POC

📦 项目名称: shirobai
👤 项目作者: takayamaki
🛠 开发语言: Rust
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 03:34:41

📝 项目描述:
无描述

🔗 点击访问项目地址 GitHub - takayamaki/shirobai
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rules #malware

📦 项目名称: yara-rules
👤 项目作者: shreethaar
🛠 开发语言: YARA
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 03:53:31

📝 项目描述:
comprehensive resource for writing, testing, and sharing YARA rules to enhance malware detection and threat hunting capabilities.

🔗 点击访问项目地址 GitHub - shreethaar/yara-rules: comprehensive resource for writing, testing, and sharing YARA rules to enhance malware detection…
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Docker #POC

📦 项目名称: docker-oxcaml
👤 项目作者: cezarc1
🛠 开发语言: Shell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 04:01:48

📝 项目描述:
Unofficial OxCaml containers and fast Codespaces playground POC

🔗 点击访问项目地址 GitHub - cezarc1/docker-oxcaml: Unofficial OxCaml containers and fast Codespaces playground POC
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026 #Exploit

📦 项目名称: CVE-2026-39047
👤 项目作者: J4ck3LSyN-Gen2
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 03:46:30

📝 项目描述:
Epson Printer RAW Protocol Exploit Framework

🔗 点击访问项目地址 J4ck3LSyN-Gen2/CVE-2026-39047
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #靶场 #漏洞

📦 项目名称: sec-study-notes
👤 项目作者: cao20031021
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 00:08:23

📝 项目描述:
渗透测试流程、网络安全笔记等

🔗 点击访问项目地址 cao20031021/sec-study-notes
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #rule

📦 项目名称: huntkit
👤 项目作者: cognis-digital
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-05 02:22:46

📝 项目描述:
Detection-engineering kit — 10 tools (IOC/YARA/Sigma/Elastic/ATT&CK/SIEM) + an ATT&CK-mapped rule library + a live-refreshable known-bad blocklist. Offline, zero-dep.

🔗 点击访问项目地址 GitHub - cognis-digital/huntkit: Detection-engineering kit — 10 tools (IOC/YARA/Sigma/Elastic/ATT&CK/SIEM) + an ATT&CK-mapped rule…
Back to Top