攻防演练 | GitHub 红队武器库🚨

🚨 GitHub 监控消息提醒🚨 发现关键词： #攻防演练 #渗透 #靶场📦 项目名称： SmartMES-Range👤 项目作者： timidadada🛠 开发语言： PHP⭐ Star数量： 0 | 🍴 Fork数量： 0📅 更新时间： 2026-06-04 14:36:30📝 项目描述：智能制造企业攻防演练靶场系统 (SmartMES) — 用于红蓝对抗渗透测试与应急响应训练

Thu, 04 Jun 2026 15:00:13 GMT

🚨 GitHub 监控消息提醒

🚨 发现关键词： #攻防演练 #渗透 #靶场

📦 项目名称： SmartMES-Range
👤 项目作者： timidadada
🛠 开发语言： PHP
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-06-04 14:36:30

📝 项目描述：

智能制造企业攻防演练靶场系统 (SmartMES) — 用于红蓝对抗渗透测试与应急响应训练。包含 SQL注入、文件上传、命令注入、反序列化等9个预埋漏洞，支持4阶段完整攻击链复现。

🔗 点击访问项目地址

GitHub

timidadada/SmartMES-Range

智能制造企业攻防演练靶场系统 (SmartMES) — 用于红蓝对抗渗透测试与应急响应训练。包含 SQL注入、文件上传、命令注入、反序列化等9个预埋漏洞，支持4阶段完整攻击链复现。 - timidadada/SmartMES-Range

🚨 GitHub 监控消息提醒🚨 发现关键词： #攻防演练 #渗透📦 项目名称： SQL_Hunter👤 项目作者： yasuoz99🛠 开发语言： Java⭐ Star数量： 0 | 🍴 Fork数量： 0📅 更新时间： 2026-03-13 14:46:22📝 项目描述：SQL_Hunter 是一款面向 Web 应用安全测试场景的 Burp Suite 扩展插件，专注于 SQL 注入风险的辅助识别、请求分析与检测流程增强

Wed, 20 May 2026 10:01:02 GMT

🚨 GitHub 监控消息提醒

🚨 发现关键词： #攻防演练 #渗透

📦 项目名称： SQL_Hunter
👤 项目作者： yasuoz99
🛠 开发语言： Java
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-03-13 14:46:22

📝 项目描述：

SQL_Hunter 是一款面向 Web 应用安全测试场景的 Burp Suite 扩展插件，专注于 SQL 注入风险的辅助识别、请求分析与检测流程增强。插件可结合 Burp 的代理、重放与扫描能力，对目标请求中的参数位置、输入特征及响应差异进行自动化分析，帮助安全测试人员快速发现潜在的 SQL 注入风险点，提升漏洞验证效率与测试覆盖范围。该插件适用于常规渗透测试、安全评估、代码上线前验证及攻防演练中的 Web 数据交互安全检查场景

🔗 点击访问项目地址

GitHub

GitHub - yasuoz99/SQL_Hunter: SQL_Hunter 是一款面向 Web 应用安全测试场景的 Burp Suite 扩展插件，专注于 SQL 注入风险的辅助识别、请求分析与检测流程增强。插件可结合 Burp 的代理、重放与扫…

SQL_Hunter 是一款面向 Web 应用安全测试场景的 Burp Suite 扩展插件，专注于 SQL 注入风险的辅助识别、请求分析与检测流程增强。插件可结合 Burp 的代理、重放与扫描能力，对目标请求中的参数位置、输入特征及响应差异进行自动化分析，帮助安全测试人员快速发现潜在的 SQL 注入风险点，提升漏洞验证效率与测试覆盖范围。该插件适用于常规渗透测试、安全评估、代码上线前验证及...

🚨 GitHub 监控消息提醒🚨 发现关键词： #攻防 #演练📦 项目名称： TraceHarvest👤 项目作者： i-am-xjizhi🛠 开发语言： None⭐ Star数量： 15 | 🍴 Fork数量： 1📅 更新时间： 2026-04-30 14:37:51📝 项目描述：潜影【TraceHarvest】是一款面向网络安全攻防演练场景的自动化信息收集工具

Thu, 30 Apr 2026 15:01:08 GMT

🚨 GitHub 监控消息提醒

🚨 发现关键词： #攻防 #演练

📦 项目名称： TraceHarvest
👤 项目作者： i-am-xjizhi
🛠 开发语言： None
⭐ Star数量： 15 | 🍴 Fork数量： 1
📅 更新时间： 2026-04-30 14:37:51

📝 项目描述：

潜影【TraceHarvest】是一款面向网络安全攻防演练场景的自动化信息收集工具。它通过智能化的多引擎搜索和敏感信息提取技术，解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点。

🔗 点击访问项目地址

GitHub

GitHub - i-am-xjizhi/TraceHarvest: 潜影【TraceHarvest】是一款面向网络安全攻防演练场景的自动化信息收集工具。它通过智能化的多引擎搜索和敏感信息提取技术，解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点。

潜影【TraceHarvest】是一款面向网络安全攻防演练场景的自动化信息收集工具。它通过智能化的多引擎搜索和敏感信息提取技术，解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点。 - i-am-xjizhi/TraceHarvest

🚨 GitHub 监控消息提醒🚨 发现关键词： #攻防 #演练📦 项目名称： TraceHarvest👤 项目作者： xjzhi🛠 开发语言： None⭐ Star数量： 0 | 🍴 Fork数量： 0📅 更新时间： 2026-04-16 06:49:53📝 项目描述：TraceHarvest是一款面向网络安全攻防演练场景的自动化信息收集工具

Thu, 16 Apr 2026 07:01:05 GMT

🚨 GitHub 监控消息提醒

🚨 发现关键词： #攻防 #演练

📦 项目名称： TraceHarvest
👤 项目作者： xjzhi
🛠 开发语言： None
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-04-16 06:49:53

📝 项目描述：

TraceHarvest是一款面向网络安全攻防演练场景的自动化信息收集工具。它通过智能化的多引擎搜索和敏感信息提取技术，解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点。

🔗 点击访问项目地址

GitHub

xjzhi/TraceHarvest

TraceHarvest是一款面向网络安全攻防演练场景的自动化信息收集工具。它通过智能化的多引擎搜索和敏感信息提取技术，解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点。 - xjzhi/TraceHarvest

🚨 GitHub 监控消息提醒🚨 发现关键词： #攻防 #演练📦 项目名称： WebCheckV👤 项目作者： ca1je🛠 开发语言： Python⭐ Star数量： 0 | 🍴 Fork数量： 0📅 更新时间： 2026-04-15 00:46:00📝 项目描述：一款专为攻防演练设计的高性能批量 URL 检测工具，用于快速筛选目标资产并验证其可访问性

Wed, 15 Apr 2026 01:01:01 GMT

🚨 GitHub 监控消息提醒

🚨 发现关键词： #攻防 #演练

📦 项目名称： WebCheckV
👤 项目作者： ca1je
🛠 开发语言： Python
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-04-15 00:46:00

📝 项目描述：

一款专为攻防演练设计的高性能批量 URL 检测工具，用于快速筛选目标资产并验证其可访问性。通过内嵌浏览器完整渲染技术，帮助安全人员高效识别有效资产和潜在攻击入口

🔗 点击访问项目地址

GitHub

GitHub - ca1je/WebCheckV: 一款专为攻防演练设计的高性能批量 URL 检测工具，用于快速筛选目标资产并验证其可访问性。通过内嵌浏览器完整渲染技术，帮助安全人员高效识别有效资产和潜在攻击入口

一款专为攻防演练设计的高性能批量 URL 检测工具，用于快速筛选目标资产并验证其可访问性。通过内嵌浏览器完整渲染技术，帮助安全人员高效识别有效资产和潜在攻击入口 - ca1je/WebCheckV

🚨 GitHub 监控消息提醒🚨 发现关键词： #攻防 #演练📦 项目名称： dnsx-auto👤 项目作者： ander1023🛠 开发语言： Python⭐ Star数量： 0 | 🍴 Fork数量： 0📅 更新时间： 2026-04-14 14:59:29📝 项目描述：本项目是一个基于 dnsx 的自动化子域名爆破工具，核心思路是“先过滤泛解析，再进行字典爆破”，用于提高扫描结果准确性与可用性

Tue, 14 Apr 2026 15:01:08 GMT

🚨 GitHub 监控消息提醒

🚨 发现关键词： #攻防 #演练

📦 项目名称： dnsx-auto
👤 项目作者： ander1023
🛠 开发语言： Python
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-04-14 14:59:29

📝 项目描述：

本项目是一个基于 dnsx 的自动化子域名爆破工具，核心思路是“先过滤泛解析，再进行字典爆破”，用于提高扫描结果准确性与可用性。工具支持单域名与文件批量输入，内置 12w、16w 两套字典并可扩展自定义字典，支持多层级递进爆破，能够在发现新子域名后继续向下挖掘。针对真实网络环境中常见的超时和不稳定情况，项目默认采用容错策略：单点异常自动跳过、任务不中断，同时记录失败项日志便于后续重试。执行过程中可将发现结果实时输出到终端，并在结束后统一写入结果文件，兼顾即时可见性与结果沉淀。整体上，该项目适用于资产测绘、攻防演练与日常安全巡检场景，强调“稳定运行、减少误报、便于复盘”的实践价值。

🔗 点击访问项目地址

GitHub

GitHub - ander1023/dnsx-auto: 本项目是一个基于 dnsx 的自动化子域名爆破工具，核心思路是“先过滤泛解析，再进行字典爆破”，用于提高扫描结果准确性与可用性。工具支持单域名与文件批量输入，内置 12w、16w 两套字典并可…

本项目是一个基于 dnsx 的自动化子域名爆破工具，核心思路是“先过滤泛解析，再进行字典爆破”，用于提高扫描结果准确性与可用性。工具支持单域名与文件批量输入，内置 12w、16w 两套字典并可扩展自定义字典，支持多层级递进爆破，能够在发现新子域名后继续向下挖掘。针对真实网络环境中常见的超时和不稳定情况，项目默认采用容错策略：单点异常自动跳过、任务不中断，同时记录失败项日志便于后续重试。执行过...

🚨 GitHub 监控消息提醒🚨 发现关键词： #攻防 #演练 #靶场📦 项目名称： visual-agent-security-lab👤 项目作者： Leveltoo🛠 开发语言： TypeScript⭐ Star数量： 0 | 🍴 Fork数量： 0📅 更新时间： 2026-03-31 03:42:11📝 项目描述：授权靶场环境下的可视化「议会式」多 Agent 攻防演练控制台：NestJS 领域 API、Next.js SSR + BFF、Python sidecar 执行工具

Tue, 31 Mar 2026 04:01:00 GMT

🚨 GitHub 监控消息提醒

🚨 发现关键词： #攻防 #演练 #靶场

📦 项目名称： visual-agent-security-lab
👤 项目作者： Leveltoo
🛠 开发语言： TypeScript
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-03-31 03:42:11

📝 项目描述：

授权靶场环境下的可视化「议会式」多 Agent 攻防演练控制台：NestJS 领域 API、Next.js SSR + BFF、Python sidecar 执行工具。

🔗 点击访问项目地址

🚨 GitHub 监控消息提醒🚨 发现关键词： #攻防 #靶场📦 项目名称： NewsLab👤 项目作者： PLANETDUST🛠 开发语言： None⭐ Star数量： 0 | 🍴 Fork数量： 0📅 更新时间： 2026-03-28 16:46:35📝 项目描述：一个用于 Web 安全练习的 PHP 新闻资讯靶场项目

Sat, 28 Mar 2026 17:01:02 GMT

🚨 GitHub 监控消息提醒

🚨 发现关键词： #攻防 #靶场

📦 项目名称： NewsLab
👤 项目作者： PLANETDUST
🛠 开发语言： None
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-03-28 16:46:35

📝 项目描述：

一个用于 Web 安全练习的 PHP 新闻资讯靶场项目。这不是一个面向生产环境的“正规管理系统”，而是一个用新闻资讯业务外壳包装出来的Web 漏洞练习项目 / 靶场项目。   它的重点不是业务有多规范，而是：  - 入口足够典型：登录、注册、找回密码、新闻发布、评论、文件上传、后台页面 - 链路足够完整：前端页面、PHP 接口、MySQL、Cookie、Session、上传目录都在 - 代码足够直白：适合拿来做代码审计、漏洞复现、课堂演示和本地攻防练习

🔗 点击访问项目地址

GitHub

GitHub - PLANETDUST/NewsLab: 一个用于 Web 安全练习的 PHP 新闻资讯靶场项目。这不是一个面向生产环境的“正规管理系统”，而是一个用新闻资讯业务外壳包装出来的Web 漏洞练习项目 / 靶场项目。它的重点不是业务有多规范，而是：…

一个用于 Web 安全练习的 PHP 新闻资讯靶场项目。这不是一个面向生产环境的“正规管理系统”，而是一个用新闻资讯业务外壳包装出来的Web 漏洞练习项目 / 靶场项目。它的重点不是业务有多规范，而是： - 入口足够典型：登录、注册、找回密码、新闻发布、评论、文件上传、后台页面 - 链路足够完整：前端页面、PHP 接口、MySQL、Cookie、Session、上传目录都在 - 代码...

🚨 GitHub 监控消息提醒🚨 发现关键词： #攻防 #演练 #靶场📦 项目名称： E-commerce-Attack-and-Defense-Lab-Demo👤 项目作者： a1373827007🛠 开发语言： None⭐ Star数量： 0 | 🍴 Fork数量： 0📅 更新时间： 2026-02-06 05:16:58📝 项目描述：一个用户教学演示的商城攻防Demo，可进行SQL注入、RCE、XSS等漏洞的复现🔗 点击访问项目地址

Fri, 06 Feb 2026 06:00:59 GMT

🚨 GitHub 监控消息提醒

🚨 发现关键词： #攻防 #演练 #靶场

📦 项目名称： E-commerce-Attack-and-Defense-Lab-Demo
👤 项目作者： a1373827007
🛠 开发语言： None
⭐ Star数量： 0 | 🍴 Fork数量： 0
📅 更新时间： 2026-02-06 05:16:58

📝 项目描述：
一个用户教学演示的商城攻防Demo，可进行SQL注入、RCE、XSS等漏洞的复现

🔗 点击访问项目地址

GitHub

GitHub - a1373827007/E-commerce-Attack-and-Defense-Lab-Demo: 一个用户教学演示的商城攻防Demo，可进行SQL注入、RCE、XSS等漏洞的复现

一个用户教学演示的商城攻防Demo，可进行SQL注入、RCE、XSS等漏洞的复现. Contribute to a1373827007/E-commerce-Attack-and-Defense-Lab-Demo development by creating an account on GitHub.

GitHub监控消息提醒！！！更新了：攻防描述：红岸网络空间安全对抗平台 - 网络安全攻防演练实验室URL：

Thu, 22 Jan 2026 11:13:40 GMT

GitHub监控消息提醒！！！

更新了：攻防
描述：红岸网络空间安全对抗平台 - 网络安全攻防演练实验室
URL：https://github.com/Hfirstxlovef/cyberlab

标签：#攻防

GitHub

GitHub - Hfirstxlovef/cyberlab: 红岸网络空间安全对抗平台 - 网络安全攻防演练实验室

红岸网络空间安全对抗平台 - 网络安全攻防演练实验室. Contribute to Hfirstxlovef/cyberlab development by creating an account on GitHub.

GitHub监控消息提醒！！！更新了：攻防描述：网络安全攻防演练平台URL：

Wed, 27 Nov 2024 06:26:57 GMT

GitHub监控消息提醒！！！

更新了：攻防
描述：网络安全攻防演练平台
URL：https://github.com/lishuilong213/security-platform

标签：#攻防

GitHub

lishuilong213/security-platform

网络安全攻防演练平台. Contribute to lishuilong213/security-platform development by creating an account on GitHub.

GitHub监控消息提醒！！！更新了：攻防描述：攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwikiURL：

Wed, 19 Jun 2024 08:41:35 GMT

GitHub监控消息提醒！！！

更新了：攻防
描述：攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki
URL：https://github.com/yux1azhengye/BlueTeamReference

标签：#攻防

GitHub

GitHub - yux1azhengye/BlueTeamReference: 攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki

攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki. Contribute to yux1azhengye/BlueTeamReference development by creating an account on GitHub.

GitHub监控消息提醒！！！更新了：攻防描述：攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等

Fri, 07 Jun 2024 07:37:29 GMT

GitHub监控消息提醒！！！

更新了：攻防
描述：攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
URL：https://github.com/AJCDN003/ajcloudserver

标签：#攻防

GitHub

GitHub - AJCDN003/ajcloudserver: 🔤🔤🔤🔤🔤🔒最优安全计划：采用VPN+跳板机系统+工作服务器/工作VPS组合，提供顶级数据和网络安全保障。 🌐CDN服务：支持无限抗攻击、非绕美、本地抗和国内加速，免实名可测试，享受极速网络和强大防御。…

🔤🔤🔤🔤🔤🔒最优安全计划：采用VPN+跳板机系统+工作服务器/工作VPS组合，提供顶级数据和网络安全保障。 🌐CDN服务：支持无限抗攻击、非绕美、本地抗和国内加速，免实名可测试，享受极速网络和强大防御。 ☁️云服务器：提供香港、新加坡、美国云服务器，免实名可测试，轻松实现全球业务快速部署。 🌍国内免备案服务器：免实名不可测试，适合各类国内业务，无需备案即可快速上线。 🚀高防服务器：免...

GitHub监控消息提醒！！！更新了：攻防描述：攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等

Thu, 23 May 2024 11:22:16 GMT

GitHub监控消息提醒！！！

更新了：攻防
描述：攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
URL：https://github.com/AJCDN003/ajc

标签：#攻防

GitHub监控消息提醒！！！更新了：攻防描述：攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等

Fri, 19 Apr 2024 06:32:59 GMT

GitHub监控消息提醒！！！

更新了：攻防
描述：攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
URL：https://github.com/shuanx/BurpAPIFinder

标签：#攻防

GitHub

GitHub - shuanx/BurpAPIFinder: 攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。 - shuanx/BurpAPIFinder

攻防演练 | GitHub 红队武器库🚨

GitHub监控消息提醒！！！ 更新了：攻防描述：红岸网络空间安全对抗平台 - 网络安全攻防演练实验室URL：

GitHub监控消息提醒！！！ 更新了：攻防描述：网络安全攻防演练平台URL：

GitHub监控消息提醒！！！ 更新了：攻防描述：攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwikiURL：

GitHub监控消息提醒！！！ 更新了：攻防描述：攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等

GitHub监控消息提醒！！！ 更新了：攻防描述：攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等

GitHub监控消息提醒！！！ 更新了：攻防描述：攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等

GitHub监控消息提醒！！！更新了：攻防描述：红岸网络空间安全对抗平台 - 网络安全攻防演练实验室URL：

GitHub监控消息提醒！！！更新了：攻防描述：网络安全攻防演练平台URL：

GitHub监控消息提醒！！！更新了：攻防描述：攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwikiURL：

GitHub监控消息提醒！！！更新了：攻防描述：攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等

GitHub监控消息提醒！！！更新了：攻防描述：攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等

GitHub监控消息提醒！！！更新了：攻防描述：攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等