📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: js_analysis_engine
👤 项目作者: zxcvbn001
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-20 06:58:25

📝 项目描述:
基于Node.js + AST做的在线js分析引擎,用于渗透测试中分析js中可能存在的敏感信息、API接口信息等等。后续集成到个人的Burp ai插件中。

🔗 点击访问项目地址
GitHub
GitHub - zxcvbn001/js_analysis_engine: 基于Node.js + AST做的在线js分析引擎,用于渗透测试中分析js中可能存在的敏感信息、API接口信息等等。后续集成到个人的Burp ai插件中。
基于Node.js + AST做的在线js分析引擎,用于渗透测试中分析js中可能存在的敏感信息、API接口信息等等。后续集成到个人的Burp ai插件中。 - zxcvbn001/js_analysis_engine
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: STRIX-Web
👤 项目作者: chenliangYang
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-19 12:32:54

📝 项目描述:
AI渗透测试平台 STRIX Web 前端 - 基于 FastAPI + Vue 3

🔗 点击访问项目地址
GitHub
chenliangYang/STRIX-Web
AI渗透测试平台 STRIX Web 前端 - 基于 FastAPI + Vue 3. Contribute to chenliangYang/STRIX-Web development by creating an account on GitHub.
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #域 #Web

📦 项目名称: agnet
👤 项目作者: libai2dupfu
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 14:55:42

📝 项目描述:
渗透agent

🔗 点击访问项目地址
GitHub
libai2dupfu/agnet
渗透agent. Contribute to libai2dupfu/agnet development by creating an account on GitHub.
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Kubernetes

📦 项目名称: k8strike
👤 项目作者: 0xbbBear
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 12:58:33

📝 项目描述:
k8strike 是一款面向 Kubernetes 集群的集成化安全评估与渗透测试工具,采用 Go 语言开发,编译为单一静态二进制文件,可在受限容器环境中零依赖运行。

🔗 点击访问项目地址
GitHub
GitHub - 0xbbBear/k8strike: k8strike 是一款面向 Kubernetes 集群的集成化安全评估与渗透测试工具,采用 Go 语言开发,编译为单一静态二进制文件,可在受限容器环境中零依赖运行。
k8strike 是一款面向 Kubernetes 集群的集成化安全评估与渗透测试工具,采用 Go 语言开发,编译为单一静态二进制文件,可在受限容器环境中零依赖运行。 - 0xbbBear/k8strike
渗透 测试 Kubernetes
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: APIExtractor
👤 项目作者: yatq21
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 02:27:08

📝 项目描述:
在渗透测试,src挖掘等场景中,api安全是很重要的一部分,但基于浏览器插件的提取再手动去拼接跑接口的过程太过繁琐。因此该工具旨在自动化提取 API 端点并检测未授权访问漏洞。

🔗 点击访问项目地址
GitHub
GitHub - yatq21/APIExtractor: 在渗透测试,src挖掘等场景中,api安全是很重要的一部分,但基于浏览器插件的提取再手动去拼接跑接口的过程太过繁琐。因此该工具旨在自动化提取 API 端点并检测未授权访问漏洞。
在渗透测试,src挖掘等场景中,api安全是很重要的一部分,但基于浏览器插件的提取再手动去拼接跑接口的过程太过繁琐。因此该工具旨在自动化提取 API 端点并检测未授权访问漏洞。 - yatq21/APIExtractor
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: stryker-backzh
👤 项目作者: oftenshui
🛠 开发语言: Java
Star数量: 10 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-17 04:55:05

📝 项目描述:
一款适用于安卓设备的WLAN渗透测试工具

🔗 点击访问项目地址
GitHub
GitHub - oftenshui/stryker-backzh: 一款适用于安卓设备的WLAN渗透测试工具
GitHub - oftenshui/stryker-backzh: 一款适用于安卓设备的WLAN渗透测试工具
一款适用于安卓设备的WLAN渗透测试工具. Contribute to oftenshui/stryker-backzh development by creating an account on GitHub.
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: Stratapro
👤 项目作者: 503496348-ops
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-15 17:47:23

📝 项目描述:
深度方略 Stratapro — A股多源验证选股决策系统。基于动态权重的AI智能选股评估,集成技术面/基本面/产业渗透率三维评分,支持每日16:00自动推送日报+盘中实时预警,开箱即用。

🔗 点击访问项目地址
GitHub
GitHub - 503496348-ops/Stratapro: 深度方略 Stratapro — A股多源验证选股决策系统。基于动态权重的AI智能选股评估,集成技术面/基本面/产业渗透率三维评分,支持每日16:00自动推送日报+盘中实时预警,开箱即用。
深度方略 Stratapro — A股多源验证选股决策系统。基于动态权重的AI智能选股评估,集成技术面/基本面/产业渗透率三维评分,支持每日16:00自动推送日报+盘中实时预警,开箱即用。 - 503496348-ops/Stratapro
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web #红队

📦 项目名称: reverse-skill-private
👤 项目作者: zhaoxuya520
🛠 开发语言: PowerShell
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-15 07:47:30

📝 项目描述:
逆向/渗透/安全技能路由包 - AI 自动路由 + 按需自举工具链 + 自动进化经验库 | 支持 Claude Code / Kiro / Cursor / Cline 等代码 AI 客户端

🔗 点击访问项目地址
GitHub
GitHub - zhaoxuya520/reverse-skill: 逆向/渗透/安全技能路由包 - AI 自动路由 + 按需自举工具链 + 自动进化经验库 | 支持 Claude Code / Kiro / Cursor / Cline 等代码 AI…
GitHub - zhaoxuya520/reverse-skill: 逆向/渗透/安全技能路由包 - AI 自动路由 + 按需自举工具链 + 自动进化经验库 | 支持 Claude Code / Kiro / Cursor / Cline 等代码 AI…
逆向/渗透/安全技能路由包 - AI 自动路由 + 按需自举工具链 + 自动进化经验库 | 支持 Claude Code / Kiro / Cursor / Cline 等代码 AI 客户端 - zhaoxuya520/reverse-skill
渗透 测试 Web 红队
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: DVWA-Web-Vulnerability-Project
👤 项目作者: lyz618
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-13 04:45:28

📝 项目描述:
DVWA v1.9 全等级漏洞复现与渗透测试报告 | 环境:Kali 2026 + Apache + MariaDB + PHP 8.4 | 包含漏洞复现步骤、笔记与渗透报告

🔗 点击访问项目地址
GitHub
GitHub - lyz618/DVWA-Web-Vulnerability-Project: DVWA v1.9 全等级漏洞复现与渗透测试报告 | 环境:Kali 2026 + Apache + MariaDB + PHP 8.4 | 包含漏洞复现步骤、笔记与渗透报告
DVWA v1.9 全等级漏洞复现与渗透测试报告 | 环境:Kali 2026 + Apache + MariaDB + PHP 8.4 | 包含漏洞复现步骤、笔记与渗透报告 - lyz618/DVWA-Web-Vulnerability-Project
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: web-login-js-burp-audit
👤 项目作者: tang51678
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 09:56:14

📝 项目描述:
当用户提供 Web URL、登录页、H5/前端静态包、本地前端目录或备份包地址,并要求使用 Burp 访问分析、落地前端 JS、审计敏感信息/接口、做最小化验证并在当前工作目录输出 Markdown 报告时使用。重点适用于登录框渗透测试、前端源码泄露、硬编码 key、未授权接口、CORS、source map、备份文件泄露、验证码/短信/注册/重置流程线索梳理等中文渗透测试工作流。

🔗 点击访问项目地址
GitHub
GitHub - tang51678/web-login-js-burp-audit: 当用户提供 Web URL、登录页、H5/前端静态包、本地前端目录或备份包地址,并要求使用 Burp 访问分析、落地前端 JS、审计敏感信息/接口、做最小化验证并在当前工作目录输出…
GitHub - tang51678/web-login-js-burp-audit: 当用户提供 Web URL、登录页、H5/前端静态包、本地前端目录或备份包地址,并要求使用 Burp 访问分析、落地前端 JS、审计敏感信息/接口、做最小化验证并在当前工作目录输出…
当用户提供 Web URL、登录页、H5/前端静态包、本地前端目录或备份包地址,并要求使用 Burp 访问分析、落地前端 JS、审计敏感信息/接口、做最小化验证并在当前工作目录输出 Markdown 报告时使用。重点适用于登录框渗透测试、前端源码泄露、硬编码 key、未授权接口、CORS、source map、备份文件泄露、验证码/短信/注册/重置流程线索梳理等中文渗透测试工作流。 - ta...
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: Web-screenshot-tool
👤 项目作者: GoodMorning-000
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-11 01:59:34

📝 项目描述:
基于 Playwright 构建的现代化网页截图工具,具有高稳定性、高并发、反检测能力和自动重试机制,可以在渗透测试中提供一定的帮助。

🔗 点击访问项目地址
GitHub
GitHub - GoodMorning-000/Web-screenshot-tool: 基于 Playwright 构建的现代化网页截图工具,具有高稳定性、高并发、反检测能力和自动重试机制,可以在渗透测试中提供一定的帮助。
GitHub - GoodMorning-000/Web-screenshot-tool: 基于 Playwright 构建的现代化网页截图工具,具有高稳定性、高并发、反检测能力和自动重试机制,可以在渗透测试中提供一定的帮助。
基于 Playwright 构建的现代化网页截图工具,具有高稳定性、高并发、反检测能力和自动重试机制,可以在渗透测试中提供一定的帮助。 - GoodMorning-000/Web-screenshot-tool
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: kxns-cli
👤 项目作者: Wyl-cmd
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-10 20:52:16

📝 项目描述:
一个定制的渗透专属AI代理CLI工具

🔗 点击访问项目地址
GitHub
GitHub - Wyl-cmd/kxns-cli: 一个定制的渗透专属AI代理CLI工具
GitHub - Wyl-cmd/kxns-cli: 一个定制的渗透专属AI代理CLI工具
一个定制的渗透专属AI代理CLI工具. Contribute to Wyl-cmd/kxns-cli development by creating an account on GitHub.
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: VulfocusExp
👤 项目作者: ZEROLINGG
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-10 11:50:51

📝 项目描述:
这是一个Vulfocus靶场的Exploit库,致力于快速flag获取。提供30+一键获取flag脚本,强大易用的Python 渗透工具集。

🔗 点击访问项目地址
GitHub
GitHub - ZEROLINGG/VulfocusExp: 这是一个Vulfocus靶场的Exploit库,致力于快速flag获取。提供30+一键获取flag脚本,强大易用的Python 渗透工具集。
这是一个Vulfocus靶场的Exploit库,致力于快速flag获取。提供30+一键获取flag脚本,强大易用的Python 渗透工具集。 - ZEROLINGG/VulfocusExp
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: cheat-simulation
👤 项目作者: yykxyyds
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-10 02:59:43

📝 项目描述:
渗透测试Agent投毒仿真实验 — Unicode控制字符投毒研究

🔗 点击访问项目地址
GitHub
GitHub - yykxyyds/cheat-simulation: 渗透测试Agent投毒仿真实验 — Unicode控制字符投毒研究
渗透测试Agent投毒仿真实验 — Unicode控制字符投毒研究. Contribute to yykxyyds/cheat-simulation development by creating an account on GitHub.
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: HackerTeam
👤 项目作者: lfz97
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-09 19:54:46

📝 项目描述:
HackerTeam 是一个面向专业渗透测试人员的 AI 驱动多智能体渗透测试自动化平台。它将大语言模型与本地命令执行能力结合,通过标准化的 PTES(渗透测试执行标准)工作流,自动化完成从信息收集到后渗透的完整攻击链。

🔗 点击访问项目地址
GitHub
GitHub - lfz97/HackerTeam: HackerTeam 是一个面向专业渗透测试人员的 AI 驱动多智能体agent渗透测试自动化平台。它将大语言模型与本地命令执行能力结合,通过标准化的 PTES(渗透测试执行标准)工作流,自动化完成…
GitHub - lfz97/HackerTeam: HackerTeam 是一个面向专业渗透测试人员的 AI 驱动多智能体agent渗透测试自动化平台。它将大语言模型与本地命令执行能力结合,通过标准化的 PTES(渗透测试执行标准)工作流,自动化完成…
HackerTeam 是一个面向专业渗透测试人员的 AI 驱动多智能体agent渗透测试自动化平台。它将大语言模型与本地命令执行能力结合,通过标准化的 PTES(渗透测试执行标准)工作流,自动化完成从信息收集到后渗透的完整攻击链。 - lfz97/HackerTeam
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Web

📦 项目名称: AICryptoProxy
👤 项目作者: hzhsec
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-06 12:00:34

📝 项目描述:
AICryptoProxy 是一个基于 Claude Code(https://claude.ai/code) + MCP(https://docs.claude.ai) 的智能渗透测试框架,专为解决前端加密 Web 应用的流量加解密问题而设计。

🔗 点击访问项目地址
GitHub
GitHub - hzhsec/AICryptoProxy: AICryptoProxy 是一个基于 Claude Code(https://claude.ai/code) + MCP(https://docs.claude.ai) 的智能渗透测试框架,专为解决前端加密…
AICryptoProxy 是一个基于 Claude Code(https://claude.ai/code) + MCP(https://docs.claude.ai) 的智能渗透测试框架,专为解决前端加密 Web 应用的流量加解密问题而设计。 - hzhsec/AICryptoProxy
渗透 测试 Web
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: burp-payload-notebook
👤 项目作者: Lserein
🛠 开发语言: Java
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-05 07:39:36

📝 项目描述:
Burpsuite 渗透测试payload插件

🔗 点击访问项目地址
GitHub
GitHub - Lserein/burp-payload-notebook: Burpsuite 渗透测试payload插件
Burpsuite 渗透测试payload插件. Contribute to Lserein/burp-payload-notebook development by creating an account on GitHub.
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: About-POC
👤 项目作者: Pa233-dev
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-04 10:53:42

📝 项目描述:
渗透测试用POC

🔗 点击访问项目地址
GitHub
GitHub - Pa233-dev/About-POC: 渗透测试用POC
渗透测试用POC. Contribute to Pa233-dev/About-POC development by creating an account on GitHub.
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: WuRen-CTF
👤 项目作者: JXJZJWHCM
🛠 开发语言: None
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-03 13:28:04

📝 项目描述:
玄坤信安科技有限公司开发的雾刃-AI自动化渗透测试平台(CTF特别版)(商业正式版)

🔗 点击访问项目地址
GitHub
GitHub - JXJZJWHCM/WuRen-CTF: 玄坤信安科技有限公司开发的雾刃-AI自动化渗透测试平台(CTF特别版)(商业正式版)
GitHub - JXJZJWHCM/WuRen-CTF: 玄坤信安科技有限公司开发的雾刃-AI自动化渗透测试平台(CTF特别版)(商业正式版)
玄坤信安科技有限公司开发的雾刃-AI自动化渗透测试平台(CTF特别版)(商业正式版). Contribute to JXJZJWHCM/WuRen-CTF development by creating an account on GitHub.
渗透 测试
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: HackerToolsByPython
👤 项目作者: hzja
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-03 13:00:05

📝 项目描述:
根据《黑帽子——黑客与渗透测试编程之道》而编写的代码,有些根据需要改动

🔗 点击访问项目地址
GitHub
GitHub - hzja/HackerToolsByPython: 根据《黑帽子——黑客与渗透测试编程之道》而编写的代码,有些根据需要改动
根据《黑帽子——黑客与渗透测试编程之道》而编写的代码,有些根据需要改动. Contribute to hzja/HackerToolsByPython development by creating an account on GitHub.
渗透 测试
 
 
Back to Top