📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防演练 #渗透 #靶场
📦 项目名称: SmartMES-Range
👤 项目作者: timidadada
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 14:36:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防演练 #渗透 #靶场
📦 项目名称: SmartMES-Range
👤 项目作者: timidadada
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 14:36:30
📝 项目描述:
智能制造企业攻防演练靶场系统 (SmartMES) — 用于红蓝对抗渗透测试与应急响应训练。包含 SQL注入、文件上传、命令注入、反序列化等9个预埋漏洞,支持4阶段完整攻击链复现。🔗 点击访问项目地址
GitHub
timidadada/SmartMES-Range
智能制造企业攻防演练靶场系统 (SmartMES) — 用于红蓝对抗渗透测试与应急响应训练。包含 SQL注入、文件上传、命令注入、反序列化等9个预埋漏洞,支持4阶段完整攻击链复现。 - timidadada/SmartMES-Range
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防演练 #渗透
📦 项目名称: SQL_Hunter
👤 项目作者: yasuoz99
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-13 14:46:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防演练 #渗透
📦 项目名称: SQL_Hunter
👤 项目作者: yasuoz99
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-13 14:46:22
📝 项目描述:
SQL_Hunter 是一款面向 Web 应用安全测试场景的 Burp Suite 扩展插件,专注于 SQL 注入风险的辅助识别、请求分析与检测流程增强。插件可结合 Burp 的代理、重放与扫描能力,对目标请求中的参数位置、输入特征及响应差异进行自动化分析,帮助安全测试人员快速发现潜在的 SQL 注入风险点,提升漏洞验证效率与测试覆盖范围。该插件适用于常规渗透测试、安全评估、代码上线前验证及攻防演练中的 Web 数据交互安全检查场景🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #攻击 #分析
📦 项目名称: campus-honeypot-cowrie
👤 项目作者: yanyan-888
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-12 09:47:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #攻击 #分析
📦 项目名称: campus-honeypot-cowrie
👤 项目作者: yanyan-888
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-12 09:47:09
📝 项目描述:
基于Cowrie高交互蜜罐的校园网攻击诱捕、日志记录与溯源分析项目,kali + Ubuntu虚拟机环境搭建🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #云安全 #漏洞 #攻防 #检测 #工具
📦 项目名称: host-security-comparison
👤 项目作者: matajtw
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-10 08:01:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #云安全 #漏洞 #攻防 #检测 #工具
📦 项目名称: host-security-comparison
👤 项目作者: matajtw
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-10 08:01:37
📝 项目描述:
服务器被入侵总是防不住?京东云主机安全 vs 安全狗、云锁、悬镜深度对比——资源占用、防护效果、价格全分析,选错了真的会哭(附最新套餐优惠整理)🔗 点击访问项目地址
GitHub
GitHub - matajtw/host-security-comparison: 服务器被入侵总是防不住?京东云主机安全 vs 安全狗、云锁、悬镜深度对比——资源占用、防护效果、价格全分析,选错了真的会哭(附最新套餐优惠整理)
服务器被入侵总是防不住?京东云主机安全 vs 安全狗、云锁、悬镜深度对比——资源占用、防护效果、价格全分析,选错了真的会哭(附最新套餐优惠整理) - matajtw/host-security-comparison
🚨 GitHub 监控消息提醒
🚨 发现关键词: #云安全 #漏洞 #攻防 #检测
📦 项目名称: jd-cloud-host-security-pricing
👤 项目作者: bdqqi895
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-10 04:11:21
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #云安全 #漏洞 #攻防 #检测
📦 项目名称: jd-cloud-host-security-pricing
👤 项目作者: bdqqi895
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-10 04:11:21
📝 项目描述:
京东云主机安全价格全解析:功能版本怎么选、套餐贵不贵、和阿里云腾讯云比怎么样?🔗 点击访问项目地址
GitHub
GitHub - bdqqi895/jd-cloud-host-security-pricing: 京东云主机安全价格全解析:功能版本怎么选、套餐贵不贵、和阿里云腾讯云比怎么样?
京东云主机安全价格全解析:功能版本怎么选、套餐贵不贵、和阿里云腾讯云比怎么样?. Contribute to bdqqi895/jd-cloud-host-security-pricing development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #云安全 #漏洞 #攻防 #工具
📦 项目名称: aliyun-esa-security
👤 项目作者: frxysn066
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-08 05:36:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #云安全 #漏洞 #攻防 #工具
📦 项目名称: aliyun-esa-security
👤 项目作者: frxysn066
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-08 05:36:25
📝 项目描述:
阿里云安全加速防护套餐完整指南:免费版到企业版怎么选?WAF、DDoS、CC攻击防护有什么区别?接入步骤一篇搞定(附9折专属优惠)🔗 点击访问项目地址
GitHub
GitHub - frxysn066/aliyun-esa-security: 阿里云安全加速防护套餐完整指南:免费版到企业版怎么选?WAF、DDoS、CC攻击防护有什么区别?接入步骤一篇搞定(附9折专属优惠)
阿里云安全加速防护套餐完整指南:免费版到企业版怎么选?WAF、DDoS、CC攻击防护有什么区别?接入步骤一篇搞定(附9折专属优惠) - frxysn066/aliyun-esa-security
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP #攻击 #取证 #分析
📦 项目名称: MaskSource
👤 项目作者: zhanjinxiang
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-05 18:58:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP #攻击 #取证 #分析
📦 项目名称: MaskSource
👤 项目作者: zhanjinxiang
🛠 开发语言: PowerShell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-05 18:58:47
📝 项目描述:
基于“双盾双溯源”的视觉语言模型全链路版权保护体系🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防 #演练
📦 项目名称: TraceHarvest
👤 项目作者: i-am-xjizhi
🛠 开发语言: None
⭐ Star数量: 15 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-30 14:37:51
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防 #演练
📦 项目名称: TraceHarvest
👤 项目作者: i-am-xjizhi
🛠 开发语言: None
⭐ Star数量: 15 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-30 14:37:51
📝 项目描述:
潜影【TraceHarvest】是一款面向网络安全攻防演练场景的自动化信息收集工具。它通过智能化的多引擎搜索和敏感信息提取技术,解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防 #演练 #渗透
📦 项目名称: AsrProxy
👤 项目作者: AJings3c
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 05:59:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防 #演练 #渗透
📦 项目名称: AsrProxy
👤 项目作者: AJings3c
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-29 05:59:14
📝 项目描述:
多小队 SOCKS5 出口代理网关:按用户分流到独立上游 IP 子池,内嵌实时管理后台与审计日志,面向红蓝攻防中的流量隔离与运营监控🔗 点击访问项目地址
GitHub
GitHub - AJings3c/AsrProxy: 多小队 SOCKS5 出口代理网关:按用户分流到独立上游 IP 子池,内嵌实时管理后台与审计日志,面向红蓝攻防中的流量隔离与运营监控
多小队 SOCKS5 出口代理网关:按用户分流到独立上游 IP 子池,内嵌实时管理后台与审计日志,面向红蓝攻防中的流量隔离与运营监控 - AJings3c/AsrProxy
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP #攻击 #取证 #分析
📦 项目名称: ocpl
👤 项目作者: 313qaq
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 00:13:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP #攻击 #取证 #分析
📦 项目名称: ocpl
👤 项目作者: 313qaq
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-25 00:13:17
📝 项目描述:
试图给 AI 生成的内容贴上一个"这是从哪个模型生成的、经过了哪些加工"的标签,来实现文化创作的溯源🔗 点击访问项目地址
GitHub
GitHub - 313qaq/ocpl: 试图给 AI 生成的内容贴上一个"这是从哪个模型生成的、经过了哪些加工"的标签,来实现文化创作的溯源
试图给 AI 生成的内容贴上一个"这是从哪个模型生成的、经过了哪些加工"的标签,来实现文化创作的溯源 - 313qaq/ocpl
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #攻击 #分析
📦 项目名称: blockchain-core-suite
👤 项目作者: bermudamanchel
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 14:53:59
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #攻击 #分析
📦 项目名称: blockchain-core-suite
👤 项目作者: bermudamanchel
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-18 14:53:59
📝 项目描述:
企业级区块链底层核心开发框架,集成共识机制、加密算法、智能合约、跨链交互、节点通信、数据存储、安全防护等全栈区块链功能模块,支持联盟链/公链/私链快速开发部署,采用Java为主语言,搭配Go、Python、Solidity、Rust实现多语言协同开发,具备高并发、高安全、高可扩展特性,适用于数字资产、供应链溯源、数据存证、去中心化应用等全场景区块链业务落地。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防 #演练
📦 项目名称: TraceHarvest
👤 项目作者: xjzhi
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 06:49:53
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防 #演练
📦 项目名称: TraceHarvest
👤 项目作者: xjzhi
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-16 06:49:53
📝 项目描述:
TraceHarvest是一款面向网络安全攻防演练场景的自动化信息收集工具。它通过智能化的多引擎搜索和敏感信息提取技术,解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防 #靶场
📦 项目名称: Upload-sec-lab
👤 项目作者: Taurdow
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 12:33:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防 #靶场
📦 项目名称: Upload-sec-lab
👤 项目作者: Taurdow
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 12:33:12
📝 项目描述:
本项目面向文件上传安全场景,构建了一套集**漏洞靶场、攻防知识库、轻量大模型辅助分析、上传安全网关、评测脚本与前端仪表盘**于一体的实验原型。系统用于研究不同文件上传漏洞场景下的攻击样本组织、知识表示、规则生成、网关检测与结果分析过程,重点验证“攻击卡—攻击样本卡—防御卡—上传网关—评测结果—仪表盘”这一闭环设计。🔗 点击访问项目地址
GitHub
GitHub - Taurdow/Upload-sec-lab: 本项目面向文件上传安全场景,构建了一套集漏洞靶场、攻防知识库、轻量大模型辅助分析、上传安全网关、评测脚本与前端仪表盘于一体的实验原型。系统用于研究不同文件上传漏洞场景下的攻击样本组织、知…
本项目面向文件上传安全场景,构建了一套集漏洞靶场、攻防知识库、轻量大模型辅助分析、上传安全网关、评测脚本与前端仪表盘于一体的实验原型。系统用于研究不同文件上传漏洞场景下的攻击样本组织、知识表示、规则生成、网关检测与结果分析过程,重点验证“攻击卡—攻击样本卡—防御卡—上传网关—评测结果—仪表盘”这一闭环设计。 - Taurdow/Upload-sec-lab
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防 #演练
📦 项目名称: WebCheckV
👤 项目作者: ca1je
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 00:46:00
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防 #演练
📦 项目名称: WebCheckV
👤 项目作者: ca1je
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-15 00:46:00
📝 项目描述:
一款专为攻防演练设计的高性能批量 URL 检测工具,用于快速筛选目标资产并验证其可访问性。通过内嵌浏览器完整渲染技术,帮助安全人员高效识别有效资产和潜在攻击入口🔗 点击访问项目地址
GitHub
GitHub - ca1je/WebCheckV: 一款专为攻防演练设计的高性能批量 URL 检测工具,用于快速筛选目标资产并验证其可访问性。通过内嵌浏览器完整渲染技术,帮助安全人员高效识别有效资产和潜在攻击入口
一款专为攻防演练设计的高性能批量 URL 检测工具,用于快速筛选目标资产并验证其可访问性。通过内嵌浏览器完整渲染技术,帮助安全人员高效识别有效资产和潜在攻击入口 - ca1je/WebCheckV
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防 #演练
📦 项目名称: dnsx-auto
👤 项目作者: ander1023
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 14:59:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防 #演练
📦 项目名称: dnsx-auto
👤 项目作者: ander1023
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 14:59:29
📝 项目描述:
本项目是一个基于 dnsx 的自动化子域名爆破工具,核心思路是“先过滤泛解析,再进行字典爆破”,用于提高扫描结果准确性与可用性。工具支持单域名与文件批量输入,内置 12w、16w 两套字典并可扩展自定义字典,支持多层级递进爆破,能够在发现新子域名后继续向下挖掘。针对真实网络环境中常见的超时和不稳定情况,项目默认采用容错策略:单点异常自动跳过、任务不中断,同时记录失败项日志便于后续重试。执行过程中可将发现结果实时输出到终端,并在结束后统一写入结果文件,兼顾即时可见性与结果沉淀。整体上,该项目适用于资产测绘、攻防演练与日常安全巡检场景,强调“稳定运行、减少误报、便于复盘”的实践价值。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #溯源 #IP #攻击 #分析
📦 项目名称: Java-Blockchain-Enterprise-Suite
👤 项目作者: DanielClark8145823
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 05:21:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #溯源 #IP #攻击 #分析
📦 项目名称: Java-Blockchain-Enterprise-Suite
👤 项目作者: DanielClark8145823
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-06 05:21:57
📝 项目描述:
本项目基于Java语言开发,是一套完整的企业级区块链技术栈,覆盖公有链、联盟链、Web3.0核心组件,无第三方代码抄袭,所有文件和代码均为原创,无重复。适用于数字资产、供应链溯源、数据存证、跨链互通、NFT发行等区块链场景。🔗 点击访问项目地址
GitHub
GitHub - DanielClark8145823/Java-Blockchain-Enterprise-Suite: 本项目基于Java语言开发,是一套完整的企业级区块链技术栈,覆盖公有链、联盟链、Web3.0核心组件,无第三方代码抄袭,所有文件…
本项目基于Java语言开发,是一套完整的企业级区块链技术栈,覆盖公有链、联盟链、Web3.0核心组件,无第三方代码抄袭,所有文件和代码均为原创,无重复。适用于数字资产、供应链溯源、数据存证、跨链互通、NFT发行等区块链场景。 - DanielClark8145823/Java-Blockchain-Enterprise-Suite
🚨 GitHub 监控消息提醒
🚨 发现关键词: #云安全 #漏洞 #攻防 #渗透 #检测 #工具
📦 项目名称: cloud_sec_rss
👤 项目作者: you8023
🛠 开发语言: None
⭐ Star数量: 12 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:50:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #云安全 #漏洞 #攻防 #渗透 #检测 #工具
📦 项目名称: cloud_sec_rss
👤 项目作者: you8023
🛠 开发语言: None
⭐ Star数量: 12 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:50:01
📝 项目描述:
云安全RSS订阅源Cloud Security RSS Source🔗 点击访问项目地址
GitHub
GitHub - you8023/cloud_sec_rss: 云安全RSS订阅源Cloud Security RSS Source
云安全RSS订阅源Cloud Security RSS Source. Contribute to you8023/cloud_sec_rss development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防 #演练
📦 项目名称: LbkkkVVSVH
👤 项目作者: 5771323yang
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-29 15:20:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防 #演练
📦 项目名称: LbkkkVVSVH
👤 项目作者: 5771323yang
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-29 15:20:24
📝 项目描述:
【Python计算机毕业设计分享】基于Web的网络攻防实验学习平台,MySQL Python开发 毕业设计 实战项目【附源码、文档报告、代码讲解】🔗 点击访问项目地址
