📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: vibe-pentest-kit
👤 项目作者: mixedclerksmash
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-09 14:42:39
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: vibe-pentest-kit
👤 项目作者: mixedclerksmash
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-09 14:42:39
📝 项目描述:
Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全面的黑盒渗透测试(包括业务逻辑漏洞评估),输出稳定可靠的安全报告,并提供可落地的整改建议。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: ClawKit
👤 项目作者: wdc84770-eng
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 12:09:15
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: ClawKit
👤 项目作者: wdc84770-eng
🛠 开发语言: Python
⭐ Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 12:09:15
📝 项目描述:
轻量级渗透测试工具集 | 端口扫描 · 目录爆破 · 未授权检测🔗 点击访问项目地址
GitHub
wdc84770-eng/ClawKit
轻量级渗透测试工具集 | 端口扫描 · 目录爆破 · 未授权检测. Contribute to wdc84770-eng/ClawKit development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: aimy-sikll
👤 项目作者: Prohao42
🛠 开发语言: Python
⭐ Star数量: 19 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 13:31:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: aimy-sikll
👤 项目作者: Prohao42
🛠 开发语言: Python
⭐ Star数量: 19 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 13:31:58
📝 项目描述:
aimy-skill 是一个轻量级、可嵌入 AI Agent 的渗透测试辅助技能,专为授权环境下的自动化信息收集和基础漏洞探测设计。它可以被 AI 助手(如 AutoGPT、LangChain 应用)调用,也可以独立命令行运行。🔗 点击访问项目地址
GitHub
GitHub - Prohao42/aimy-sikll: aimy-skill 是一个轻量级、可嵌入 AI Agent 的渗透测试辅助技能,专为授权环境下的自动化信息收集和基础漏洞探测设计。它可以被 AI 助手(如 AutoGPT、LangChain…
aimy-skill 是一个轻量级、可嵌入 AI Agent 的渗透测试辅助技能,专为授权环境下的自动化信息收集和基础漏洞探测设计。它可以被 AI 助手(如 AutoGPT、LangChain 应用)调用,也可以独立命令行运行。 - Prohao42/aimy-sikll
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集 #渗透
📦 项目名称: aimy-sikll
👤 项目作者: yeshaogo
🛠 开发语言: Python
⭐ Star数量: 18 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 12:47:08
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集 #渗透
📦 项目名称: aimy-sikll
👤 项目作者: yeshaogo
🛠 开发语言: Python
⭐ Star数量: 18 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 12:47:08
📝 项目描述:
aimy-skill 是一个轻量级、可嵌入 AI Agent 的渗透测试辅助技能,专为授权环境下的自动化信息收集和基础漏洞探测设计。它可以被 AI 助手(如 AutoGPT、LangChain 应用)调用,也可以独立命令行运行。🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: nctf-message-board
👤 项目作者: muyoulingdd
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:39:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: nctf-message-board
👤 项目作者: muyoulingdd
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 11:39:17
📝 项目描述:
南邮CTF留言板靶场 - Web安全渗透测试实训平台 (SQL注入/文件包含/Webshell)🔗 点击访问项目地址
GitHub
muyoulingdd/nctf-message-board
南邮CTF留言板靶场 - Web安全渗透测试实训平台 (SQL注入/文件包含/Webshell). Contribute to muyoulingdd/nctf-message-board development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: Penetration-Testing-basic
👤 项目作者: huashenzhandouji
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 04:16:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: Penetration-Testing-basic
👤 项目作者: huashenzhandouji
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-08 04:16:31
📝 项目描述:
渗透测试主要步骤,工具,漏洞🔗 点击访问项目地址
GitHub
GitHub - huashenzhandouji/Penetration-Testing-basic: 渗透测试主要步骤
渗透测试主要步骤. Contribute to huashenzhandouji/Penetration-Testing-basic development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #渗透
📦 项目名称: Burp-Agent
👤 项目作者: 0xTingFengSec
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-07 07:35:43
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #渗透
📦 项目名称: Burp-Agent
👤 项目作者: 0xTingFengSec
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-07 07:35:43
📝 项目描述:
听风 Burp Agent:一个基于官方 Burp MCP 的 AI 安全测试助手,让 AI 通过 Burp Suite 自动分析流量、读取响应、调用工具、加载 Skills,并辅助完成授权渗透测试流程。🔗 点击访问项目地址
GitHub
GitHub - 0xTingFengSec/Burp-Agent: 听风 Burp Agent:一个基于官方 Burp MCP 的 AI 安全测试助手,让 AI 通过 Burp Suite 自动分析流量、读取响应、调用工具、加载 Skills,并辅助完成授权渗透测试流程。
听风 Burp Agent:一个基于官方 Burp MCP 的 AI 安全测试助手,让 AI 通过 Burp Suite 自动分析流量、读取响应、调用工具、加载 Skills,并辅助完成授权渗透测试流程。 - 0xTingFengSec/Burp-Agent
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: StrikeAgent-VulnFind
👤 项目作者: Bouquets-ai
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 17:43:19
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: StrikeAgent-VulnFind
👤 项目作者: Bouquets-ai
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-06 17:43:19
📝 项目描述:
企业级的渗透测试以发现更多漏洞为主🔗 点击访问项目地址
GitHub
GitHub - Bouquets-ai/StrikeAgent-VulnFind: 企业级的渗透测试以发现更多漏洞为主
企业级的渗透测试以发现更多漏洞为主. Contribute to Bouquets-ai/StrikeAgent-VulnFind development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: vulnerability-scanning-project
👤 项目作者: lhm-107
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 05:18:45
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: vulnerability-scanning-project
👤 项目作者: lhm-107
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-05 05:18:45
📝 项目描述:
漏洞扫描与渗透测试实训项目成果🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #内网
📦 项目名称: js-audit-pentest
👤 项目作者: SunDay2t
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 17:54:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #内网
📦 项目名称: js-audit-pentest
👤 项目作者: SunDay2t
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 17:54:14
📝 项目描述:
本skill支持全自动化渗透测试,从前端JS中分析未授权API接口并进行测试支持WAF绕过框架识别Nday利用等🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #攻防演练 #渗透 #靶场
📦 项目名称: SmartMES-Range
👤 项目作者: timidadada
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 14:36:30
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #攻防演练 #渗透 #靶场
📦 项目名称: SmartMES-Range
👤 项目作者: timidadada
🛠 开发语言: PHP
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 14:36:30
📝 项目描述:
智能制造企业攻防演练靶场系统 (SmartMES) — 用于红蓝对抗渗透测试与应急响应训练。包含 SQL注入、文件上传、命令注入、反序列化等9个预埋漏洞,支持4阶段完整攻击链复现。🔗 点击访问项目地址
GitHub
timidadada/SmartMES-Range
智能制造企业攻防演练靶场系统 (SmartMES) — 用于红蓝对抗渗透测试与应急响应训练。包含 SQL注入、文件上传、命令注入、反序列化等9个预埋漏洞,支持4阶段完整攻击链复现。 - timidadada/SmartMES-Range
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #内网
📦 项目名称: API-Agent_JSbot
👤 项目作者: tax3056
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:17:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #内网
📦 项目名称: API-Agent_JSbot
👤 项目作者: tax3056
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-04 06:17:25
📝 项目描述:
渗透测试中手动翻找 JS 文件里的 API 接口和敏感信息,眼睛快瞎了; 好不容易找到 JWT Token,还要手动复制粘贴…… API Agent 结合无头浏览器技术,实现低流量特征的智能分析,集成 FindSomething、雪瞳等工具的核心能力,并支持一键导出所有接口。🔗 点击访问项目地址
GitHub
GitHub - tax3056/API-Agent_JSbot: 渗透测试中手动翻找 JS 文件里的 API 接口和敏感信息,眼睛快瞎了; 好不容易找到 JWT Token,还要手动复制粘贴…… API Agent 结合无头浏览器技术,实现低流量特征的智能分析,集成…
渗透测试中手动翻找 JS 文件里的 API 接口和敏感信息,眼睛快瞎了; 好不容易找到 JWT Token,还要手动复制粘贴…… API Agent 结合无头浏览器技术,实现低流量特征的智能分析,集成 FindSomething、雪瞳等工具的核心能力,并支持一键导出所有接口。 - tax3056/API-Agent_JSbot
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: vibe-pentest
👤 项目作者: ok-helloworld
🛠 开发语言: HTML
⭐ Star数量: 60 | 🍴 Fork数量: 8
📅 更新时间: 2026-06-03 07:51:34
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: vibe-pentest
👤 项目作者: ok-helloworld
🛠 开发语言: HTML
⭐ Star数量: 60 | 🍴 Fork数量: 8
📅 更新时间: 2026-06-03 07:51:34
📝 项目描述:
Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全面的黑盒渗透测试(包括业务逻辑漏洞评估),输出稳定可靠的安全报告,并提供可落地的整改建议。🔗 点击访问项目地址
GitHub
GitHub - ok-helloworld/vibe-pentest: Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全…
Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全面的黑盒渗透测试(包括业务逻辑漏洞评估),输出稳定可靠的安全报告,并提供可落地的整改建议。 - ok-helloworld/vibe-pentest
🚨 GitHub 监控消息提醒
🚨 发现关键词: #信息收集 #渗透
📦 项目名称: aimy-sikll
👤 项目作者: yangdada863
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 13:46:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #信息收集 #渗透
📦 项目名称: aimy-sikll
👤 项目作者: yangdada863
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 13:46:58
📝 项目描述:
aimy-skill 是一个轻量级、可嵌入 AI Agent 的渗透测试辅助技能,专为授权环境下的自动化信息收集和基础漏洞探测设计。它可以被 AI 助手(如 AutoGPT、LangChain 应用)调用,也可以独立命令行运行。🔗 点击访问项目地址
GitHub
yangdada863/aimy-sikll
aimy-skill 是一个轻量级、可嵌入 AI Agent 的渗透测试辅助技能,专为授权环境下的自动化信息收集和基础漏洞探测设计。它可以被 AI 助手(如 AutoGPT、LangChain 应用)调用,也可以独立命令行运行。 - yangdada863/aimy-sikll
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: bachangjr
👤 项目作者: AUDGO
🛠 开发语言: PHP
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 10:41:03
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: bachangjr
👤 项目作者: AUDGO
🛠 开发语言: PHP
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 10:41:03
📝 项目描述:
模拟练习渗透测试靶场(简单版)🔗 点击访问项目地址
GitHub
GitHub - AUDGO/bachangjr: 模拟练习渗透测试靶场(简单版)
模拟练习渗透测试靶场(简单版). Contribute to AUDGO/bachangjr development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: dvwa-skills
👤 项目作者: Tardfyou
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 02:59:57
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #靶场
📦 项目名称: dvwa-skills
👤 项目作者: Tardfyou
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-02 02:59:57
📝 项目描述:
全自动针对dvwa靶场做渗透测试用的skills🔗 点击访问项目地址
GitHub
GitHub - Tardfyou/dvwa-skills: 全自动针对dvwa靶场做渗透测试用的skills
全自动针对dvwa靶场做渗透测试用的skills. Contribute to Tardfyou/dvwa-skills development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: security-learning-road
👤 项目作者: yqp1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 16:46:56
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: security-learning-road
👤 项目作者: yqp1
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 16:46:56
📝 项目描述:
渗透测试自学全记录:包含学习路线、漏洞复现笔记、CTF writeup、工具速查表,目标是成为一名合格的渗透测试工程师🔗 点击访问项目地址
GitHub
GitHub - yqp1/security-learning-road: 渗透测试自学全记录:包含学习路线、漏洞复现笔记、CTF writeup、工具速查表,目标是成为一名合格的渗透测试工程师
渗透测试自学全记录:包含学习路线、漏洞复现笔记、CTF writeup、工具速查表,目标是成为一名合格的渗透测试工程师 - yqp1/security-learning-road
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #内网
📦 项目名称: security-learning-platform
👤 项目作者: llyyhh0487
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:20:22
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #内网
📦 项目名称: security-learning-platform
👤 项目作者: llyyhh0487
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-31 13:20:22
📝 项目描述:
网络安全学习闯关平台 - 涵盖Web渗透、内网渗透、渗透测试等50个关卡🔗 点击访问项目地址
