📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用
📦 项目名称: CodeAuditSkill
👤 项目作者: zhiyuwang720-dev
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 08:02:54
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用
📦 项目名称: CodeAuditSkill
👤 项目作者: zhiyuwang720-dev
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 08:02:54
📝 项目描述:
CodeAuditSkill 是一个运行在 Claude Code 中的 Web 项目安全代码审计 Skill。给定一个 Web 项目目录,自动识别语言与框架,按语言专属漏洞清单进行系统化源码审计,对每条高中危漏洞并行启动子 Agent 进行可利用性验证,最终输出可交付的审计报告。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: security-toolkit
👤 项目作者: JJ-self-coder
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 08:03:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: security-toolkit
👤 项目作者: JJ-self-coder
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-30 08:03:16
📝 项目描述:
基于Python开发的开源情报与资产安全检测工具集,支持端口扫描、子域名枚举、资产信息采集、漏洞批量验证,自动导出Excel资产台账,仅用于授权安全实训环境。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: Aakian-FaCai
👤 项目作者: oopsoplm
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 10:37:44
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: Aakian-FaCai
👤 项目作者: oopsoplm
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-28 10:37:44
📝 项目描述:
基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口IP。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用 #Nuclei
📦 项目名称: cybersparker
👤 项目作者: killmonday
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 15:53:33
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用 #Nuclei
📦 项目名称: cybersparker
👤 项目作者: killmonday
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 15:53:33
📝 项目描述:
致力于开源的攻击面管理和利用系统,目前能力:公网/内网测绘、漏洞验证(py/nuclei)、多模态AI维护PoC、指纹/PoC调试能力。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: GKN-Phantom
👤 项目作者: yuanguin37
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 14:53:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: GKN-Phantom
👤 项目作者: yuanguin37
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 14:53:15
📝 项目描述:
GKN-Phantom 是一个面向 OpenClaw AI Agent 框架的工业级自动化渗透测试技能包。它在严格的范围守卫(Scope Guard)、风险门控(Risk Gate)和速率限制(Rate Limiter)三重安全模型下,执行全生命周期安全验证:从侦察发现、分层漏洞检测、证据验证、攻击路径分析到结构化报告生成。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用
📦 项目名称: WeChat-Mini-Program-Security-Audit-Toolkit
👤 项目作者: 2219321831-ui
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 11:58:48
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用
📦 项目名称: WeChat-Mini-Program-Security-Audit-Toolkit
👤 项目作者: 2219321831-ui
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 11:58:48
📝 项目描述:
本项目是一个针对微信小程序的安全审计框架,包含从源码提取到漏洞验证的全链路工具。在一次经授权的渗透测试中,成功对目标小程序完成了反编译、签名算法逆向、API 未授权访问利用和排行榜数据操纵等验证。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #复现 #利用
📦 项目名称: captcha-vulnerability-lab
👤 项目作者: Guojin0826
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 07:20:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #复现 #利用
📦 项目名称: captcha-vulnerability-lab
👤 项目作者: Guojin0826
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 07:20:39
📝 项目描述:
验证码安全漏洞靶场 - 包含10种常见验证码安全漏洞的教学演示平台,涵盖递增规律、种子泄露、响应回显、短信轰炸、暴力破解等真实场景,配有模拟手机界面和详细演示。仅供安全研究和教学使用🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #EXP
📦 项目名称: agent-security-boundary-scanner
👤 项目作者: nexorin9
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 19:48:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #EXP
📦 项目名称: agent-security-boundary-scanner
👤 项目作者: nexorin9
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 19:48:45
📝 项目描述:
针对互联网医院AI导诊/预诊机器人进行prompt注入与工具调用链劫持的自动化安全检测,涵盖攻击面发现、隔离验证、信任边界测试等模块,支持API与CLI双入口,输出HTML/JSON漏洞报告与修复建议🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: bios-security-analysis
👤 项目作者: MikeWuPing
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 09:38:16
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: bios-security-analysis
👤 项目作者: MikeWuPing
🛠 开发语言: Python
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-03 09:38:16
📝 项目描述:
一个为Claude Code定制的 UEFI/BIOS 固件安全漏洞分析技能。将资深 BIOS 安全研究者积累的经验打包为可复用的 AI 能力,覆盖从固件镜像解析、深度解压、微码提取、证书审计到最终报告输出的全流程。A Claude Code skill for comprehensive UEFI/BIOS firmware security vulnerability analysis. Distills years of BIOS security research expertise into reusable AI capabilities 🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #POC #复现
📦 项目名称: MissingPoC-Hub
👤 项目作者: makabaga123
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 06:51:52
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #POC #复现
📦 项目名称: MissingPoC-Hub
👤 项目作者: makabaga123
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-30 06:51:52
📝 项目描述:
一个面向安全学习与授权测试的 PoC 补全项目,收集各类靶场/漏洞复现平台中缺少公开 PoC 的漏洞,并提供最小化验证脚本与复现 Writeup。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SQL注入 #漏洞
📦 项目名称: -CodePilot
👤 项目作者: SmJer
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 03:26:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SQL注入 #漏洞
📦 项目名称: -CodePilot
👤 项目作者: SmJer
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-26 03:26:15
📝 项目描述:
架构分析智能体: 扫描项目全量代码,建立AST抽象语法树,识别违反设计模式或存在圈复杂度过高的模块。 安全审计智能体: 针对变更代码进行静态分析,检测SQL注入、XSS等常见漏洞,并生成修复建议。 重构执行智能体: 根据前两者的报告,自动生成重构后的代码补丁,并运行单元测试验证逻辑正确性。 交互反馈: 最终将审查报告和重构建议以PR评论的形式反馈给开发者,实现闭环。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用
📦 项目名称: -
👤 项目作者: ZZ-dance
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:17:23
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #利用
📦 项目名称: -
👤 项目作者: ZZ-dance
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 16:17:23
📝 项目描述:
PenTesShield 是一个基于多Agent协作架构的渗透测试报告自动化生成平台,通过四个专业Agent(ReconAgent信息收集、VulnScannerAgent漏洞扫描、ExploitAgent验证利用、ReportGeneratorAgent报告生成)按优先级顺序协同工作,结合长链推理能力记录完整的分析决策过程,自动化完成从目标发现、漏洞识别、风险评估到报告输出的全流程,有效解决渗透测试人员手工撰写报告效率低、容易遗漏关键信息的问题,最终输出包含执行摘要、漏洞详情、PoC步骤和优先级修复建议的完整Markdown格式报告。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: NGINX-Rift
👤 项目作者: nu0l
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 09:02:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #CVE
📦 项目名称: NGINX-Rift
👤 项目作者: nu0l
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-25 09:02:51
📝 项目描述:
CVE-2026-42945 NGINX 堆溢出漏洞扫描与验证工具🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: ai-pentest-platform
👤 项目作者: djunhao2-star
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-23 11:57:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: ai-pentest-platform
👤 项目作者: djunhao2-star
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-23 11:57:50
📝 项目描述:
本项目基于 Multi-Agent 协同架构与 AI 驱动安全分析能力,构建了一套自动化渗透测试与 SRC 漏洞挖掘平台,重点解决传统安全测试中高度依赖人工经验、漏洞验证效率低、误报率高以及大规模资产难以持续化检测的问题。🔗 点击访问项目地址