📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: nctf-message-board
👤 项目作者: muyoulingdd
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:39:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: nctf-message-board
👤 项目作者: muyoulingdd
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:39:17
📝 项目描述:
南邮CTF留言板靶场 - Web安全渗透测试实训平台 (SQL注入/文件包含/Webshell)🔗 点击访问项目地址
GitHub
muyoulingdd/nctf-message-board
南邮CTF留言板靶场 - Web安全渗透测试实训平台 (SQL注入/文件包含/Webshell). Contribute to muyoulingdd/nctf-message-board development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防演练 #渗透 #靶场
📦 项目名称: SmartMES-Range
👤 项目作者: timidadada
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 14:36:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防演练 #渗透 #靶场
📦 项目名称: SmartMES-Range
👤 项目作者: timidadada
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 14:36:30
📝 项目描述:
智能制造企业攻防演练靶场系统 (SmartMES) — 用于红蓝对抗渗透测试与应急响应训练。包含 SQL注入、文件上传、命令注入、反序列化等9个预埋漏洞,支持4阶段完整攻击链复现。🔗 点击访问项目地址
GitHub
timidadada/SmartMES-Range
智能制造企业攻防演练靶场系统 (SmartMES) — 用于红蓝对抗渗透测试与应急响应训练。包含 SQL注入、文件上传、命令注入、反序列化等9个预埋漏洞,支持4阶段完整攻击链复现。 - timidadada/SmartMES-Range
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: bachangjr
👤 项目作者: AUDGO
🛠 开发语言: PHP
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 10:41:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: bachangjr
👤 项目作者: AUDGO
🛠 开发语言: PHP
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 10:41:03
📝 项目描述:
模拟练习渗透测试靶场(简单版)🔗 点击访问项目地址
GitHub
GitHub - AUDGO/bachangjr: 模拟练习渗透测试靶场(简单版)
模拟练习渗透测试靶场(简单版). Contribute to AUDGO/bachangjr development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: dvwa-skills
👤 项目作者: Tardfyou
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 02:59:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: dvwa-skills
👤 项目作者: Tardfyou
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 02:59:57
📝 项目描述:
全自动针对dvwa靶场做渗透测试用的skills🔗 点击访问项目地址
GitHub
GitHub - Tardfyou/dvwa-skills: 全自动针对dvwa靶场做渗透测试用的skills
全自动针对dvwa靶场做渗透测试用的skills. Contribute to Tardfyou/dvwa-skills development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #内网 #靶场 #漏洞
📦 项目名称: security-learning-range
👤 项目作者: llyyhh0487
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:51:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #内网 #靶场 #漏洞
📦 项目名称: security-learning-range
👤 项目作者: llyyhh0487
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:51:43
📝 项目描述:
网络空间安全学习闯关靶场 - 包含Web漏洞、渗透测试、内网渗透等学习内容🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防 #靶场
📦 项目名称: Upload-sec-lab
👤 项目作者: Taurdow
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 12:33:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防 #靶场
📦 项目名称: Upload-sec-lab
👤 项目作者: Taurdow
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 12:33:12
📝 项目描述:
本项目面向文件上传安全场景,构建了一套集**漏洞靶场、攻防知识库、轻量大模型辅助分析、上传安全网关、评测脚本与前端仪表盘**于一体的实验原型。系统用于研究不同文件上传漏洞场景下的攻击样本组织、知识表示、规则生成、网关检测与结果分析过程,重点验证“攻击卡—攻击样本卡—防御卡—上传网关—评测结果—仪表盘”这一闭环设计。🔗 点击访问项目地址
GitHub
GitHub - Taurdow/Upload-sec-lab: 本项目面向文件上传安全场景,构建了一套集漏洞靶场、攻防知识库、轻量大模型辅助分析、上传安全网关、评测脚本与前端仪表盘于一体的实验原型。系统用于研究不同文件上传漏洞场景下的攻击样本组织、知…
本项目面向文件上传安全场景,构建了一套集漏洞靶场、攻防知识库、轻量大模型辅助分析、上传安全网关、评测脚本与前端仪表盘于一体的实验原型。系统用于研究不同文件上传漏洞场景下的攻击样本组织、知识表示、规则生成、网关检测与结果分析过程,重点验证“攻击卡—攻击样本卡—防御卡—上传网关—评测结果—仪表盘”这一闭环设计。 - Taurdow/Upload-sec-lab
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防 #靶场
📦 项目名称: NewsLab
👤 项目作者: PLANETDUST
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-28 16:46:35
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防 #靶场
📦 项目名称: NewsLab
👤 项目作者: PLANETDUST
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-28 16:46:35
📝 项目描述:
一个用于 Web 安全练习的 PHP 新闻资讯靶场项目。这不是一个面向生产环境的“正规管理系统”,而是一个用新闻资讯业务外壳包装出来的Web 漏洞练习项目 / 靶场项目。 它的重点不是业务有多规范,而是: - 入口足够典型:登录、注册、找回密码、新闻发布、评论、文件上传、后台页面 - 链路足够完整:前端页面、PHP 接口、MySQL、Cookie、Session、上传目录都在 - 代码足够直白:适合拿来做代码审计、漏洞复现、课堂演示和本地攻防练习🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防 #靶场
📦 项目名称: CTFOnlinePlatform-CoinCollector
👤 项目作者: YZBRH
🛠 开发语言: Python
⭐ Star数量: 8 | 🍴 Fork数量: 2
📅 更新时间: 2026-02-14 15:58:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防 #靶场
📦 项目名称: CTFOnlinePlatform-CoinCollector
👤 项目作者: YZBRH
🛠 开发语言: Python
⭐ Star数量: 8 | 🍴 Fork数量: 2
📅 更新时间: 2026-02-14 15:58:02
📝 项目描述:
一款国内CTF靶场的全自动签到获取金币的工具,支持NSSCTF,Bugku,攻防世界,CTFHub等靶场🔗 点击访问项目地址
GitHub
GitHub - YZBRH/CTFOnlinePlatform-CoinCollector: 一款国内CTF靶场的全自动签到获取金币的工具,支持NSSCTF,Bugku,攻防世界,CTFHub等靶场
一款国内CTF靶场的全自动签到获取金币的工具,支持NSSCTF,Bugku,攻防世界,CTFHub等靶场 - YZBRH/CTFOnlinePlatform-CoinCollector
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防 #演练 #靶场
📦 项目名称: E-commerce-Attack-and-Defense-Lab-Demo
👤 项目作者: a1373827007
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-06 05:16:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防 #演练 #靶场
📦 项目名称: E-commerce-Attack-and-Defense-Lab-Demo
👤 项目作者: a1373827007
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-06 05:16:58
📝 项目描述:
一个用户教学演示的商城攻防Demo,可进行SQL注入、RCE、XSS等漏洞的复现🔗 点击访问项目地址
GitHub
GitHub - a1373827007/E-commerce-Attack-and-Defense-Lab-Demo: 一个用户教学演示的商城攻防Demo,可进行SQL注入、RCE、XSS等漏洞的复现
一个用户教学演示的商城攻防Demo,可进行SQL注入、RCE、XSS等漏洞的复现. Contribute to a1373827007/E-commerce-Attack-and-Defense-Lab-Demo development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防 #靶场
📦 项目名称: cloud-native-security-lab
👤 项目作者: zhugemingjia
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 06:00:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防 #靶场
📦 项目名称: cloud-native-security-lab
👤 项目作者: zhugemingjia
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-02-05 06:00:37
📝 项目描述:
这是一个基于Kubernetes和Docker的网络安全学习环境,将传统安全靶场与云原生技术结合。本项目旨在帮助学习者在真实的云原生环境中实践网络安全攻防技术。🔗 点击访问项目地址
GitHub
GitHub - zhugemingjia/cloud-native-security-lab: 这是一个基于Kubernetes和Docker的网络安全学习环境,将传统安全靶场与云原生技术结合。本项目旨在帮助学习者在真实的云原生环境中实践网络安全攻防技术。
这是一个基于Kubernetes和Docker的网络安全学习环境,将传统安全靶场与云原生技术结合。本项目旨在帮助学习者在真实的云原生环境中实践网络安全攻防技术。 - zhugemingjia/cloud-native-security-lab
