📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #漏洞
📦 项目名称: vuln-scanner
👤 项目作者: Baiye-2004
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 08:41:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #漏洞
📦 项目名称: vuln-scanner
👤 项目作者: Baiye-2004
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 08:41:05
📝 项目描述:
Web常见漏洞检测工具 - 支持SQL注入/XSS/路径遍历/SSTI检测🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Fortinet #EXP
📦 项目名称: openconnect-gui
👤 项目作者: jadedm
🛠 开发语言: JavaScript
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 07:43:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Fortinet #EXP
📦 项目名称: openconnect-gui
👤 项目作者: jadedm
🛠 开发语言: JavaScript
⭐ Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 07:43:37
📝 项目描述:
Modern macOS GUI for OpenConnect VPN built with Electron and React. Features profile management, network diagnostics, process monitoring, and comprehensive logging. Supports AnyConnect, GlobalProtect, Fortinet, and other protocols.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-50229
👤 项目作者: zero-trace7
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 08:58:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC #Exploit
📦 项目名称: CVE-2026-50229
👤 项目作者: zero-trace7
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 08:58:26
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-exporter
👤 项目作者: AnomalousVectors
🛠 开发语言: Java
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 08:01:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-exporter
👤 项目作者: AnomalousVectors
🛠 开发语言: Java
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 08:01:34
📝 项目描述:
Continuously exports Burp Suite data to index databases in support of agentic penetration testing🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sliver #C2
📦 项目名称: sliver-gui
👤 项目作者: Mr-In4inci3le
🛠 开发语言: Go
⭐ Star数量: 13 | 🍴 Fork数量: 3
📅 更新时间: 2026-07-08 07:55:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sliver #C2
📦 项目名称: sliver-gui
👤 项目作者: Mr-In4inci3le
🛠 开发语言: Go
⭐ Star数量: 13 | 🍴 Fork数量: 3
📅 更新时间: 2026-07-08 07:55:24
📝 项目描述:
A desktop operator console for Sliver C2, built with Wails. Provides a native, lightweight GUI interface for Sliver by directly interfacing with its gRPC service no proxies or protocol reimplementations required.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: mcvs-integrationtest-services
👤 项目作者: schubergphilis
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-13 08:54:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: mcvs-integrationtest-services
👤 项目作者: schubergphilis
🛠 开发语言: Go
⭐ Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-13 08:54:41
📝 项目描述:
Mission Critical Vulnerability Scanner (MCVS) Integrationtest Services provides Docker images that can be used for component, integration and end-to-end (E2E) testing.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Evasion
📦 项目名称: ShadeShell
👤 项目作者: xec412
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 07:11:41
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Evasion
📦 项目名称: ShadeShell
👤 项目作者: xec412
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 07:11:41
📝 项目描述:
An advanced shellcode encryption, obfuscation, and encoding engine designed for modern evasion workflows.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: p3-loader
👤 项目作者: Orange-Cyberdefense
🛠 开发语言: C
⭐ Star数量: 6 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 07:40:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader
📦 项目名称: p3-loader
👤 项目作者: Orange-Cyberdefense
🛠 开发语言: C
⭐ Star数量: 6 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 07:40:17
📝 项目描述:
P³-Shellcode Loader is a loader that implements a code injection technique which leverages the Process Parameters structure as an execution and staging location for shellcode injection into remote processes, without triggering common detection mechanisms.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #rule #rules
📦 项目名称: triager
👤 项目作者: sltcnb
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 07:59:10
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #rule #rules
📦 项目名称: triager
👤 项目作者: sltcnb
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 07:59:10
📝 项目描述:
Cross-OS forensic acquisition agent — walks a live host, mounted volume, disk image, or raw device and gathers artifacts into a signed, content-addressed bundle (Windows/Linux/macOS).🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Nuclei #template #templates
📦 项目名称: nuclei-security-center
👤 项目作者: Nikolasel
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 06:57:55
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Nuclei #template #templates
📦 项目名称: nuclei-security-center
👤 项目作者: Nikolasel
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 06:57:55
📝 项目描述:
无描述🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSTI #RCE
📦 项目名称: rcekit
👤 项目作者: kabiri-labs
🛠 开发语言: Python
⭐ Star数量: 11 | 🍴 Fork数量: 2
📅 更新时间: 2026-07-08 05:00:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSTI #RCE
📦 项目名称: rcekit
👤 项目作者: kabiri-labs
🛠 开发语言: Python
⭐ Star数量: 11 | 🍴 Fork数量: 2
📅 更新时间: 2026-07-08 05:00:36
📝 项目描述:
RCEKit — an RCE testing toolkit for authorized security testing. Generate context- and sink-aware payloads across 14 environments, deliver them (Burp/Nuclei export or the built-in --verify harness), and auto-confirm execution — including blind/out-of-band callbacks via the built-in listener.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防演练 #红队
📦 项目名称: webstrike
👤 项目作者: ssrsec
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 05:06:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防演练 #红队
📦 项目名称: webstrike
👤 项目作者: ssrsec
🛠 开发语言: Python
⭐ Star数量: 5 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 05:06:56
📝 项目描述:
WebStrike 是一套以 Chromium 系浏览器扩展(Manifest V3) 为受控端点的指挥与控制(C2)套件。与传统以进程/驱动为主的 C2 相比,其工作重心落在 浏览器安全域:在合规授权与攻防演练场景下,可显著降低与终端 EDR 在 进程注入、驱动、内核回调 等层面的直接对抗成本,同时将能力锚定在用户 真实访问的 Web 会话 上。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: CVE-2026-56290
👤 项目作者: Jenderal92
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 04:34:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #Exploit #RCE
📦 项目名称: CVE-2026-56290
👤 项目作者: Jenderal92
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 04:34:47
📝 项目描述:
CVE-2026-56290 - Mass Exploit for Joomla Com_pagebuilderck component (Unrestricted File Upload → RCE). Multi-threaded, automatic CSRF bypass, PHP shell uploader.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader #Inject #Evasion
📦 项目名称: Starburst
👤 项目作者: Whispergate
🛠 开发语言: C
⭐ Star数量: 6 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 02:06:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader #Inject #Evasion
📦 项目名称: Starburst
👤 项目作者: Whispergate
🛠 开发语言: C
⭐ Star数量: 6 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 02:06:09
📝 项目描述:
PIC shellcode agent based on Stardust framework and Crystal Palace🔗 点击访问项目地址
机器人:@kuai @kuaia @kuaiaa
👉 https://t.me/kuai?start=a_3URZVD0
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集 #渗透
📦 项目名称: glowing-octo-funicular
👤 项目作者: xiaomandujia
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 03:39:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集 #渗透
📦 项目名称: glowing-octo-funicular
👤 项目作者: xiaomandujia
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 03:39:21
📝 项目描述:
基于ai构建的网络安全小插件,Web渗透测试工具集 — 信息收集/漏洞检测/安全头审计/字典攻击🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #漏洞
📦 项目名称: Januscape-Hotfix
👤 项目作者: Aoripus-LTD
🛠 开发语言: Shell
⭐ Star数量: 2 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 03:58:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #漏洞
📦 项目名称: Januscape-Hotfix
👤 项目作者: Aoripus-LTD
🛠 开发语言: Shell
⭐ Star数量: 2 | 🍴 Fork数量: 1
📅 更新时间: 2026-07-08 03:58:26
📝 项目描述:
Complete fix collection for the CVE-2026-53359 guest-to-host escape vulnerability in the KVM/x86 shadow MMU. From zero-downtime livepatch to kernel upgrade — covers every operational scenario. / KVM/x86 shadow MMU 虚拟机逃逸漏洞(CVE-2026-53359)的完整修复方案集合。 从零停机热修复到内核升级,覆盖所有运维场景。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: NexLock
👤 项目作者: AjayZordan
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 02:43:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: NexLock
👤 项目作者: AjayZordan
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-07-08 02:43:43
📝 项目描述:
AI-powered dependency vulnerability scanner with real-time CVE detection, Slack alerts, and automated GitHub PR remediation🔗 点击访问项目地址