📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: Stratapro
👤 项目作者: 503496348-ops
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-15 17:47:23

📝 项目描述:
深度方略 Stratapro — A股多源验证选股决策系统。基于动态权重的AI智能选股评估,集成技术面/基本面/产业渗透率三维评分,支持每日16:00自动推送日报+盘中实时预警,开箱即用。

🔗 点击访问项目地址
GitHub
GitHub - 503496348-ops/Stratapro: 深度方略 Stratapro — A股多源验证选股决策系统。基于动态权重的AI智能选股评估,集成技术面/基本面/产业渗透率三维评分,支持每日16:00自动推送日报+盘中实时预警,开箱即用。
深度方略 Stratapro — A股多源验证选股决策系统。基于动态权重的AI智能选股评估,集成技术面/基本面/产业渗透率三维评分,支持每日16:00自动推送日报+盘中实时预警,开箱即用。 - 503496348-ops/Stratapro
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web #红队

📦 项目名称: reverse-skill-private
👤 项目作者: zhaoxuya520
🛠 开发语言: PowerShell
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-15 07:47:30

📝 项目描述:
逆向/渗透/安全技能路由包 - AI 自动路由 + 按需自举工具链 + 自动进化经验库 | 支持 Claude Code / Kiro / Cursor / Cline 等代码 AI 客户端

🔗 点击访问项目地址
GitHub
GitHub - zhaoxuya520/reverse-skill-private: 逆向/渗透/安全技能路由包 - AI 自动路由 + 按需自举工具链 + 自动进化经验库 | 支持 Claude Code / Kiro / Cursor / Cline…
GitHub - zhaoxuya520/reverse-skill-private: 逆向/渗透/安全技能路由包 - AI 自动路由 + 按需自举工具链 + 自动进化经验库 | 支持 Claude Code / Kiro / Cursor / Cline…
逆向/渗透/安全技能路由包 - AI 自动路由 + 按需自举工具链 + 自动进化经验库 | 支持 Claude Code / Kiro / Cursor / Cline 等代码 AI 客户端 - zhaoxuya520/reverse-skill-private
渗透 测试 Web 红队
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: DVWA-Web-Vulnerability-Project
👤 项目作者: lyz618
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 04:45:28

📝 项目描述:
DVWA v1.9 全等级漏洞复现与渗透测试报告 | 环境:Kali 2026 + Apache + MariaDB + PHP 8.4 | 包含漏洞复现步骤、笔记与渗透报告

🔗 点击访问项目地址
GitHub
GitHub - lyz618/DVWA-Web-Vulnerability-Project: DVWA v1.9 全等级漏洞复现与渗透测试报告 | 环境:Kali 2026 + Apache + MariaDB + PHP 8.4 | 包含漏洞复现步骤、笔记与渗透报告
DVWA v1.9 全等级漏洞复现与渗透测试报告 | 环境:Kali 2026 + Apache + MariaDB + PHP 8.4 | 包含漏洞复现步骤、笔记与渗透报告 - lyz618/DVWA-Web-Vulnerability-Project
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: web-login-js-burp-audit
👤 项目作者: tang51678
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 09:56:14

📝 项目描述:
当用户提供 Web URL、登录页、H5/前端静态包、本地前端目录或备份包地址,并要求使用 Burp 访问分析、落地前端 JS、审计敏感信息/接口、做最小化验证并在当前工作目录输出 Markdown 报告时使用。重点适用于登录框渗透测试、前端源码泄露、硬编码 key、未授权接口、CORS、source map、备份文件泄露、验证码/短信/注册/重置流程线索梳理等中文渗透测试工作流。

🔗 点击访问项目地址
GitHub
GitHub - tang51678/web-login-js-burp-audit: 当用户提供 Web URL、登录页、H5/前端静态包、本地前端目录或备份包地址,并要求使用 Burp 访问分析、落地前端 JS、审计敏感信息/接口、做最小化验证并在当前工作目录输出…
GitHub - tang51678/web-login-js-burp-audit: 当用户提供 Web URL、登录页、H5/前端静态包、本地前端目录或备份包地址,并要求使用 Burp 访问分析、落地前端 JS、审计敏感信息/接口、做最小化验证并在当前工作目录输出…
当用户提供 Web URL、登录页、H5/前端静态包、本地前端目录或备份包地址,并要求使用 Burp 访问分析、落地前端 JS、审计敏感信息/接口、做最小化验证并在当前工作目录输出 Markdown 报告时使用。重点适用于登录框渗透测试、前端源码泄露、硬编码 key、未授权接口、CORS、source map、备份文件泄露、验证码/短信/注册/重置流程线索梳理等中文渗透测试工作流。 - ta...
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: Web-screenshot-tool
👤 项目作者: GoodMorning-000
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 01:59:34

📝 项目描述:
基于 Playwright 构建的现代化网页截图工具,具有高稳定性、高并发、反检测能力和自动重试机制,可以在渗透测试中提供一定的帮助。

🔗 点击访问项目地址
GitHub
GitHub - GoodMorning-000/Web-screenshot-tool: 基于 Playwright 构建的现代化网页截图工具,具有高稳定性、高并发、反检测能力和自动重试机制,可以在渗透测试中提供一定的帮助。
GitHub - GoodMorning-000/Web-screenshot-tool: 基于 Playwright 构建的现代化网页截图工具,具有高稳定性、高并发、反检测能力和自动重试机制,可以在渗透测试中提供一定的帮助。
基于 Playwright 构建的现代化网页截图工具,具有高稳定性、高并发、反检测能力和自动重试机制,可以在渗透测试中提供一定的帮助。 - GoodMorning-000/Web-screenshot-tool
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: kxns-cli
👤 项目作者: Wyl-cmd
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-10 20:52:16

📝 项目描述:
一个定制的渗透专属AI代理CLI工具

🔗 点击访问项目地址
GitHub
GitHub - Wyl-cmd/kxns-cli: 一个定制的渗透专属AI代理CLI工具
GitHub - Wyl-cmd/kxns-cli: 一个定制的渗透专属AI代理CLI工具
一个定制的渗透专属AI代理CLI工具. Contribute to Wyl-cmd/kxns-cli development by creating an account on GitHub.
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: VulfocusExp
👤 项目作者: ZEROLINGG
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-10 11:50:51

📝 项目描述:
这是一个Vulfocus靶场的Exploit库,致力于快速flag获取。提供30+一键获取flag脚本,强大易用的Python 渗透工具集。

🔗 点击访问项目地址
GitHub
GitHub - ZEROLINGG/VulfocusExp: 这是一个Vulfocus靶场的Exploit库,致力于快速flag获取。提供30+一键获取flag脚本,强大易用的Python 渗透工具集。
这是一个Vulfocus靶场的Exploit库,致力于快速flag获取。提供30+一键获取flag脚本,强大易用的Python 渗透工具集。 - ZEROLINGG/VulfocusExp
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: cheat-simulation
👤 项目作者: yykxyyds
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-10 02:59:43

📝 项目描述:
渗透测试Agent投毒仿真实验 — Unicode控制字符投毒研究

🔗 点击访问项目地址
GitHub
GitHub - yykxyyds/cheat-simulation: 渗透测试Agent投毒仿真实验 — Unicode控制字符投毒研究
渗透测试Agent投毒仿真实验 — Unicode控制字符投毒研究. Contribute to yykxyyds/cheat-simulation development by creating an account on GitHub.
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: HackerTeam
👤 项目作者: lfz97
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-09 19:54:46

📝 项目描述:
HackerTeam 是一个面向专业渗透测试人员的 AI 驱动多智能体渗透测试自动化平台。它将大语言模型与本地命令执行能力结合,通过标准化的 PTES(渗透测试执行标准)工作流,自动化完成从信息收集到后渗透的完整攻击链。

🔗 点击访问项目地址
GitHub
GitHub - lfz97/HackerTeam: HackerTeam 是一个面向专业渗透测试人员的 AI 驱动多智能体渗透测试自动化平台。它将大语言模型与本地命令执行能力结合,通过标准化的 PTES(渗透测试执行标准)工作流,自动化完成从信息收集到后渗透的完整攻击链。
GitHub - lfz97/HackerTeam: HackerTeam 是一个面向专业渗透测试人员的 AI 驱动多智能体渗透测试自动化平台。它将大语言模型与本地命令执行能力结合,通过标准化的 PTES(渗透测试执行标准)工作流,自动化完成从信息收集到后渗透的完整攻击链。
HackerTeam 是一个面向专业渗透测试人员的 AI 驱动多智能体渗透测试自动化平台。它将大语言模型与本地命令执行能力结合,通过标准化的 PTES(渗透测试执行标准)工作流,自动化完成从信息收集到后渗透的完整攻击链。 - lfz97/HackerTeam
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: AICryptoProxy
👤 项目作者: hzhsec
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 12:00:34

📝 项目描述:
AICryptoProxy 是一个基于 Claude Code(https://claude.ai/code) + MCP(https://docs.claude.ai) 的智能渗透测试框架,专为解决前端加密 Web 应用的流量加解密问题而设计。

🔗 点击访问项目地址
GitHub
GitHub - hzhsec/AICryptoProxy: **AICryptoProxy** 是一个基于 [Claude Code](https://claude.ai/code) + [MCP](https://docs.claude.ai) 的…
**AICryptoProxy** 是一个基于 [Claude Code](https://claude.ai/code) + [MCP](https://docs.claude.ai) 的智能渗透测试框架,专为解决前端加密 Web 应用的流量加解密问题而设计。 - hzhsec/AICryptoProxy
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: burp-payload-notebook
👤 项目作者: Lserein
🛠 开发语言: Java
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-05 07:39:36

📝 项目描述:
Burpsuite 渗透测试payload插件

🔗 点击访问项目地址
GitHub
GitHub - Lserein/burp-payload-notebook: Burpsuite 渗透测试payload插件
Burpsuite 渗透测试payload插件. Contribute to Lserein/burp-payload-notebook development by creating an account on GitHub.
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: About-POC
👤 项目作者: Pa233-dev
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-04 10:53:42

📝 项目描述:
渗透测试用POC

🔗 点击访问项目地址
GitHub
GitHub - Pa233-dev/About-POC: 渗透测试用POC
渗透测试用POC. Contribute to Pa233-dev/About-POC development by creating an account on GitHub.
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: WuRen-CTF
👤 项目作者: JXJZJWHCM
🛠 开发语言: None
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-03 13:28:04

📝 项目描述:
玄坤信安科技有限公司开发的雾刃-AI自动化渗透测试平台(CTF特别版)(商业正式版)

🔗 点击访问项目地址
GitHub
GitHub - JXJZJWHCM/WuRen-CTF: 玄坤信安科技有限公司开发的雾刃-AI自动化渗透测试平台(CTF特别版)(商业正式版)
GitHub - JXJZJWHCM/WuRen-CTF: 玄坤信安科技有限公司开发的雾刃-AI自动化渗透测试平台(CTF特别版)(商业正式版)
玄坤信安科技有限公司开发的雾刃-AI自动化渗透测试平台(CTF特别版)(商业正式版). Contribute to JXJZJWHCM/WuRen-CTF development by creating an account on GitHub.
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: HackerToolsByPython
👤 项目作者: hzja
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-03 13:00:05

📝 项目描述:
根据《黑帽子——黑客与渗透测试编程之道》而编写的代码,有些根据需要改动

🔗 点击访问项目地址
GitHub
GitHub - hzja/HackerToolsByPython: 根据《黑帽子——黑客与渗透测试编程之道》而编写的代码,有些根据需要改动
根据《黑帽子——黑客与渗透测试编程之道》而编写的代码,有些根据需要改动. Contribute to hzja/HackerToolsByPython development by creating an account on GitHub.
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: AI_Pentest
👤 项目作者: yuanweipeifang
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-02 11:09:41

📝 项目描述:
AI自动化渗透测试系统

🔗 点击访问项目地址
GitHub
yuanweipeifang/AI_Pentest
yuanweipeifang/AI_Pentest
AI自动化渗透测试系统. Contribute to yuanweipeifang/AI_Pentest development by creating an account on GitHub.
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: AutoBypass
👤 项目作者: yz-safer
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-02 05:29:27

📝 项目描述:
它的核心逻辑就像一个“自动渗透测试员”:先打招呼(探测),在换装(混淆),最后出击(利用)。

🔗 点击访问项目地址
GitHub
yz-safer/AutoBypass
yz-safer/AutoBypass
它的核心逻辑就像一个“自动渗透测试员”:先打招呼(探测),在换装(混淆),最后出击(利用)。. Contribute to yz-safer/AutoBypass development by creating an account on GitHub.
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: wmpf-mcp-bridge
👤 项目作者: an7ln
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-02 04:31:51

📝 项目描述:
ai渗透测试小程序

🔗 点击访问项目地址
GitHub
GitHub - an7ln/wmpf-mcp-bridge: ai渗透测试小程序
GitHub - an7ln/wmpf-mcp-bridge: ai渗透测试小程序
ai渗透测试小程序. Contribute to an7ln/wmpf-mcp-bridge development by creating an account on GitHub.
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: AutoCyberPen
👤 项目作者: FDQ001
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-02 02:41:34

📝 项目描述:
智能渗透测试

🔗 点击访问项目地址
GitHub
GitHub - FDQ001/AutoCyberPen: 智能渗透测试
智能渗透测试. Contribute to FDQ001/AutoCyberPen development by creating an account on GitHub.
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: AuroraRecon
👤 项目作者: blkheadfish
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-30 08:57:14

📝 项目描述:
AuroraRecon:基于大模型的自动化渗透测试系统

🔗 点击访问项目地址
GitHub
GitHub - blkheadfish/AuroraRecon: AuroraRecon:基于大模型的自动化渗透测试系统
GitHub - blkheadfish/AuroraRecon: AuroraRecon:基于大模型的自动化渗透测试系统
AuroraRecon:基于大模型的自动化渗透测试系统. Contribute to blkheadfish/AuroraRecon development by creating an account on GitHub.
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: pentest-web-plugin
👤 项目作者: Qiu-Sec
🛠 开发语言: None
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-30 07:26:16

📝 项目描述:
网站渗透测试 Skill — 目标识别、CDN/WAF检测、指纹架构、API发现、端口扫描、未授权与漏洞验证

🔗 点击访问项目地址
GitHub
GitHub - Qiu-Sec/pentest-web-plugin: 网站渗透测试 Skill — 目标识别、CDN/WAF检测、指纹架构、API发现、端口扫描、未授权与漏洞验证
GitHub - Qiu-Sec/pentest-web-plugin: 网站渗透测试 Skill — 目标识别、CDN/WAF检测、指纹架构、API发现、端口扫描、未授权与漏洞验证
网站渗透测试 Skill — 目标识别、CDN/WAF检测、指纹架构、API发现、端口扫描、未授权与漏洞验证 - Qiu-Sec/pentest-web-plugin
渗透 测试 Web
 
 
Back to Top