📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: Advanced-Syscall-And-EDR-Evasion-Research
👤 项目作者: WhyzperMe
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 17:23:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: Advanced-Syscall-And-EDR-Evasion-Research
👤 项目作者: WhyzperMe
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-29 17:23:25
📝 项目描述:
Advanced Windows EDR evasion research project combining Halo's Gate, Tartarus Gate, Indirect Syscalls, Module Stomping, and APC Injection for stealthy shellcode execution.🔗 点击访问项目地址
GitHub
GitHub - WhyzperMe/Advanced-Syscall-And-EDR-Evasion-Research: Advanced Windows EDR evasion research project combining Halo's Gate…
Advanced Windows EDR evasion research project combining Halo's Gate, Tartarus Gate, Indirect Syscalls, Module Stomping, and APC Injection for stealthy shellcode execution. - WhyzperMe/Advan...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader #Evasion #EDR
📦 项目名称: KHAOS-LOADER
👤 项目作者: 28Zaaky
🛠 开发语言: C
⭐ Star数量: 43 | 🍴 Fork数量: 15
📅 更新时间: 2026-06-29 06:10:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader #Evasion #EDR
📦 项目名称: KHAOS-LOADER
👤 项目作者: 28Zaaky
🛠 开发语言: C
⭐ Star数量: 43 | 🍴 Fork数量: 15
📅 更新时间: 2026-06-29 06:10:34
📝 项目描述:
Advanced windows shellcode loader.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: Cordyceps
👤 项目作者: giovannipajeu1
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 19:22:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: Cordyceps
👤 项目作者: giovannipajeu1
🛠 开发语言: C
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-27 19:22:43
📝 项目描述:
Windows C2 framework — low-level implant with syscall-level execution and EDR evasion research🔗 点击访问项目地址
GitHub
GitHub - giovannipajeu1/Cordyceps: Windows C2 framework — low-level implant with syscall-level execution and EDR evasion research
Windows C2 framework — low-level implant with syscall-level execution and EDR evasion research - giovannipajeu1/Cordyceps
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: solid-macro
👤 项目作者: noderaven
🛠 开发语言: VBA
⭐ Star数量: 6 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 16:36:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: solid-macro
👤 项目作者: noderaven
🛠 开发语言: VBA
⭐ Star数量: 6 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-24 16:36:36
📝 项目描述:
VBA macro chain demonstrating modern EDR-evasion techniques. OSEP-grade study artifact for Windows 11 24H2 + MDE.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader #EDR
📦 项目名称: magnetar
👤 项目作者: 0xjrx
🛠 开发语言: C
⭐ Star数量: 56 | 🍴 Fork数量: 11
📅 更新时间: 2026-06-24 13:20:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader #EDR
📦 项目名称: magnetar
👤 项目作者: 0xjrx
🛠 开发语言: C
⭐ Star数量: 56 | 🍴 Fork数量: 11
📅 更新时间: 2026-06-24 13:20:02
📝 项目描述:
A EDR bypassing shellcode loader framework for Windows 10 64bit, featuring ETW/AMSI patching, Tartarus Gate, process protection and more🔗 点击访问项目地址
GitHub
GitHub - 0xjrx/magnetar: A EDR bypassing shellcode loader framework for Windows 10 64bit, featuring ETW/AMSI patching, Tartarus…
A EDR bypassing shellcode loader framework for Windows 10 64bit, featuring ETW/AMSI patching, Tartarus Gate, process protection and more - 0xjrx/magnetar
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: Donut-CustomHost
👤 项目作者: Zuigetzu
🛠 开发语言: C
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-23 05:26:50
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: Donut-CustomHost
👤 项目作者: Zuigetzu
🛠 开发语言: C
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-23 05:26:50
📝 项目描述:
Advanced OPSEC fork of Donut. Features a Custom in-memory CLR Host, Tail-Jump ETW bypasses, and zero-patch AMSI evasion for stealthy shellcode generation.🔗 点击访问项目地址
GitHub
GitHub - Zuigetzu/Donut-CustomHost: Advanced OPSEC fork of Donut. Features a Custom in-memory CLR Host, Tail-Jump ETW bypasses…
Advanced OPSEC fork of Donut. Features a Custom in-memory CLR Host, Tail-Jump ETW bypasses, and zero-patch AMSI evasion for stealthy shellcode generation. - Zuigetzu/Donut-CustomHost
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #EDR
📦 项目名称: Steganography-bypassing-EDR
👤 项目作者: Evilearth-dotcom
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-23 04:19:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #EDR
📦 项目名称: Steganography-bypassing-EDR
👤 项目作者: Evilearth-dotcom
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-23 04:19:38
📝 项目描述:
Using steganography to hide Shellcode to bypass EDR detection🔗 点击访问项目地址
GitHub
GitHub - Evilearth-dotcom/Steganography-bypassing-EDR: Using steganography to hide Shellcode to bypass EDR detection
Using steganography to hide Shellcode to bypass EDR detection - Evilearth-dotcom/Steganography-bypassing-EDR
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #EDR
📦 项目名称: DEDSEC_XUAN
👤 项目作者: 0xbitx
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 08:58:38
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #EDR
📦 项目名称: DEDSEC_XUAN
👤 项目作者: 0xbitx
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-22 08:58:38
📝 项目描述:
Kernel-level Linux rootkit · 4.17–6.x · x86_64 · ftrace hooks (24) · Google C2 · Zero non-Google traffic · Self-rebuilds on kernel upgrade · Evades chkrootkit, rkhunter, and unhide🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Evasion #EDR #AV
📦 项目名称: Ghost
👤 项目作者: arkanzasfeziii
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 07:35:42
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Evasion #EDR #AV
📦 项目名称: Ghost
👤 项目作者: arkanzasfeziii
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-20 07:35:42
📝 项目描述:
Evasion and payload crafting framework — AMSI bypass, AV evasion encoding, process injection, LOLBaS, shellcode staging, and EDR fingerprinting.🔗 点击访问项目地址
GitHub
GitHub - arkanzasfeziii/Ghost: Evasion and payload crafting framework — AMSI bypass, AV evasion encoding, process injection, LOLBaS…
Evasion and payload crafting framework — AMSI bypass, AV evasion encoding, process injection, LOLBaS, shellcode staging, and EDR fingerprinting. - arkanzasfeziii/Ghost
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader #Inject #Execute #EDR #AV
📦 项目名称: tabby
👤 项目作者: cocomelonc
🛠 开发语言: C
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 15:51:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader #Inject #Execute #EDR #AV
📦 项目名称: tabby
👤 项目作者: cocomelonc
🛠 开发语言: C
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-11 15:51:03
📝 项目描述:
a minimal, position-independent C shellcode framework for Windows x64. compiles entirely on Linux🔗 点击访问项目地址
GitHub
GitHub - cocomelonc/tabby: a minimal, position-independent C shellcode framework for Windows x64. compiles entirely on Linux
a minimal, position-independent C shellcode framework for Windows x64. compiles entirely on Linux - cocomelonc/tabby
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-setup
👤 项目作者: mixedclerksmash
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-09 15:49:49
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-setup
👤 项目作者: mixedclerksmash
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-09 15:49:49
📝 项目描述:
Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #EDR
📦 项目名称: edrgap
👤 项目作者: cognis-digital
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-09 00:58:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Bypass #EDR
📦 项目名称: edrgap
👤 项目作者: cognis-digital
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-09 00:58:05
📝 项目描述:
EDR coverage & bypass detector — reconciles MDM + EDR + AD inventories🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Loader #Evasion #EDR
📦 项目名称: Shellcode-EDR-Evasion-Loader
👤 项目作者: achnouri
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 05:01:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Loader #Evasion #EDR
📦 项目名称: Shellcode-EDR-Evasion-Loader
👤 项目作者: achnouri
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 05:01:47
📝 项目描述:
shellcode loader with XOR encryption and EDR evasion techniques. for security research and authorized testing only.🔗 点击访问项目地址
GitHub
GitHub - anxs3c/Shellcode-EDR-Evasion-Loader: shellcode loader with XOR encryption and EDR evasion techniques. for security research…
shellcode loader with XOR encryption and EDR evasion techniques. for security research and authorized testing only. - anxs3c/Shellcode-EDR-Evasion-Loader
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-356
👤 项目作者: rushtradesmanfury20
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 16:22:36
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-356
👤 项目作者: rushtradesmanfury20
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 16:22:36
📝 项目描述:
Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-292
👤 项目作者: Radiancenohook
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 16:25:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-292
👤 项目作者: Radiancenohook
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 16:25:34
📝 项目描述:
Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-447
👤 项目作者: DimCloudAnchorage
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 15:55:40
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-447
👤 项目作者: DimCloudAnchorage
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 15:55:40
📝 项目描述:
Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode.🔗 点击访问项目地址
GitHub
GitHub - DimCloudAnchorage/mkPIVM-447: Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64…
Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode. - DimCloudAnchorage/mkPIVM-447
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-516
👤 项目作者: ExecutorStore
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 14:43:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-516
👤 项目作者: ExecutorStore
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 14:43:58
📝 项目描述:
Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-115
👤 项目作者: Marblesavelocity
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 15:02:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-115
👤 项目作者: Marblesavelocity
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 15:02:17
📝 项目描述:
Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode.🔗 点击访问项目地址
GitHub
GitHub - Marblesavelocity/mkPIVM-115: Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64…
Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode. - Marblesavelocity/mkPIVM-115
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-270
👤 项目作者: Powderbatpatch
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 13:47:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-270
👤 项目作者: Powderbatpatch
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 13:47:31
📝 项目描述:
Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode.🔗 点击访问项目地址
GitHub
GitHub - Powderbatpatch/mkPIVM-270: Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64…
Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode. - Powderbatpatch/mkPIVM-270
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-293
👤 项目作者: PrincipalReach
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 13:55:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Shellcode #Evasion #EDR
📦 项目名称: mkPIVM-293
👤 项目作者: PrincipalReach
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 13:55:32
📝 项目描述:
Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode.🔗 点击访问项目地址
GitHub
GitHub - PrincipalReach/mkPIVM-293: Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64…
Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode. - PrincipalReach/mkPIVM-293
