12392
📦 GitHub 全球红队渗透资源中转站。 旨在收录那些“好用却难找”的安全项目。 🔗 定时推送:GitHub Trending (Security) 🛠 必备清单:后渗透、远控、免杀、提权工具集 📅 更新频率:每日精选,绝不灌水。 ⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework #Server #Implant #Command #Control
📦 项目名称: sliver
👤 项目作者: BishopFox
🛠 开发语言: Go
⭐ Star数量: 10982 | 🍴 Fork数量: 1478
📅 更新时间: 2026-04-10 16:03:00
📝 项目描述:Adversary Emulation Framework
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: SSRF-Decision-Aid-V4
👤 项目作者: PedroLinks
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 15:47:32
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-39983
👤 项目作者: zebbernCVE
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 15:24:16
📝 项目描述:Advisory for basic-ftp ⌯⌲ 20 mill weekly downloads
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day
📦 项目名称: 0day.id
👤 项目作者: w8tx
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 14:36:11
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: clawhip
👤 项目作者: Yeachan-Heo
🛠 开发语言: Rust
⭐ Star数量: 702 | 🍴 Fork数量: 138
📅 更新时间: 2026-04-10 13:00:53
📝 项目描述:claw + whip: Event-to-channel notification router — bypasses gateway sessions to avoid context pollution
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令
📦 项目名称: secure_vault
👤 项目作者: starking-zl
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 11:53:20
📝 项目描述:Secure Vault 是一个安全保险箱技能,用于管理加密敏感信息,保护 API Key、密码、凭证等高度敏感数据。 核心设计:单层验证机制,回答"星君是谁"才能访问。答案经过 SHA256 哈希后作为加密密码,明文答案不存储。脚本仅限用户本地执行,Agent 不直接执行。加密文件、密码均在用户本地环境,不经过云端。 安全特性包括:输入验证防止命令注入、环境变量传密避免命令行暴露、临时文件权限保护、用完即清理。 使用方式:初始化时运行 init.sh 设置验证问题和答案,访问时通过环境变量 VAULT_ANSWER 传递答案并运行 decrypt.sh 获取指定字段。 核心原则:明文答案不存储,哈希验证,本地隔离。
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #系统
📦 项目名称: Guagame2-fishing-game
👤 项目作者: Lili-chunyi
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 11:03:14
📝 项目描述:一款名为瓜瓜鱼塘的钓鱼游戏,一个神奇的鱼塘,万物皆可钓。
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: xxe-lab
👤 项目作者: strawhattemp8
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 09:17:57
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令 #内存
📦 项目名称: hookso
👤 项目作者: esrrhs
🛠 开发语言: C++
⭐ Star数量: 254 | 🍴 Fork数量: 94
📅 更新时间: 2026-04-10 09:52:38
📝 项目描述:linux动态链接库的注入修改查找工具 A tool for injection, modification and search of linux dynamic link library
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: openclaw-sec-skills
👤 项目作者: Batman0506
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 06:58:28
📝 项目描述:收集整理网络安全、渗透测试、攻防对抗、红蓝对抗相关的 OpenClaw Skills
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #系统 #页面
📦 项目名称: fishing-tide-pwa
👤 项目作者: lethe0108
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:07:00
📝 项目描述:钓鱼潮汐速查PWA - 离线潮汐查询工具
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL #命令
📦 项目名称: IP-Sentinel
👤 项目作者: hotyue
🛠 开发语言: Shell
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:57:41
📝 项目描述:IP-Sentinel 是一款轻量化、模块化的分布式 VPS 资产养护系统,通过地理位置信号锚定与高拟真本土流量注入,精准解决 IP 定位偏移及风控分过高的痛点,并配合 Telegram 实现全球多节点“低功耗、拟真、无人值守”的自动化资产养护。
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: Predator-C2-Android-Framework.
👤 项目作者: yogeshgautam2006
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:00:31
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-35584
👤 项目作者: LeonardoNovais7
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 04:59:06
📝 项目描述:POC - CVE-2026-35584
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: Phantom
👤 项目作者: phantom-offensive
🛠 开发语言: Go
⭐ Star数量: 17 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-10 04:01:20
📝 项目描述:A modern C2 framework for authorized red team operations
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: generic-persistence-api
👤 项目作者: SOFTNETWORK-APP
🛠 开发语言: Scala
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 15:56:35
📝 项目描述:a CQRS/ES framework in scala using akka persistence
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day
📦 项目名称: discord-exploit-research
👤 项目作者: MOSTRE
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 15:29:37
📝 项目描述:⚠️ Active 0-day exploit allowing any Discord server to be permanently terminated via automated pipeline abuse. Research, attack analysis, and protection guide for server owners. Unpatched as of April 2026.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV #Filter
📦 项目名称: nowifi
👤 项目作者: MikkoParkkola
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 14:59:26
📝 项目描述:No WiFi? Now WiFi. One command. 27 techniques. Bypass any captive portal.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: CVE-2023-6553-RCE-Fancy-Exploit
👤 项目作者: Aliyankhan-source
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 13:59:49
📝 项目描述:The Backup Migration plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 1.3.7 via the /includes/backup-heart.php file.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29923
👤 项目作者: athenasec16
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 12:56:50
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #EXP #利用
📦 项目名称: cost-variance-explainer
👤 项目作者: thks-ai
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 11:59:47
📝 项目描述:原価差異の原因説明文をAIで自動生成するツール
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #SQL
📦 项目名称: security-tools
👤 项目作者: Clearzero22
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 10:43:37
📝 项目描述:🔐 网络安全工具集合 - 端口扫描、HTTP头分析、目录扫描、SQL注入测试工具(教育用途)
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: altair-lab-api-service
👤 项目作者: Projet-technique-Altair
🛠 开发语言: Rust
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 09:28:13
📝 项目描述:Lab spawn and webshell service for Altaïr project
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-29000
👤 项目作者: Gajraj238
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 07:52:31
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-23869
👤 项目作者: yohannslm
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 06:45:54
📝 项目描述:POC for CVE-2026-23869
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Xray #Scanner
📦 项目名称: Chest-XRay-analysis-and-Diagnosis
👤 项目作者: amanch15
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 06:02:14
📝 项目描述:A Rag system for chest x-ray analysis using CLIP vision encoder and FAISS vector search and medically pretrained LLM
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: exploit-CVE-2026-23744
👤 项目作者: luiskrnr
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 05:57:10
📝 项目描述:MCPJam Inspector is a local-first development platform for MCP servers. In versions 1.4.2 (and earlier), a RCE flaw lets attackers send crafted HTTP request that installs an MCP server and runs code remotely, because the service listens on 0.0.0.0 (instead of 127.0.0.1) by default.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Windows-Config-Tool
👤 项目作者: godblessmerica
🛠 开发语言: Batchfile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 04:59:47
📝 项目描述:A simple batch file that is used for people who don't have windows activated, it enables dark/light mode (temporarily), removes watermark (temporarily), and can completely bypass windows activation with MAS by massgravel.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Xray #Scanner
📦 项目名称: ljg-skill-xray-book
👤 项目作者: bitesk782-wq
🛠 开发语言: C#
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 04:03:29
📝 项目描述:📘 Extract deep book insights with three-level cognitive compression, generating clear Org-mode reports and structured summaries for efficient learning.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #利用 #扫描
📦 项目名称: Intelligent-Android-Penetration-System
👤 项目作者: vegetableou
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 03:57:16
📝 项目描述:本项目旨在研发一款高度自动化的智能渗透测试系统,其核心目标是实现对安卓设备的无人值守安全评估。与传统的单一漏洞扫描工具不同,本系统是一个集成了情报收集、智能决策与多向量攻击能力的统一调度平台。它能够自动对目标网络进行深度探测,发现Web服务漏洞后,并非简单地给出报告,而是由系统内部的“决策引擎”智能选择最优攻击路径——或利用漏洞在可信服务器上部署陷阱,或通过社会工程学生成高仿真的钓鱼网站,最终目的都是自动化地将定制的诊断程序(伪装成正常应用的APK)投递至目标安卓设备。一旦设备运行该程序,系统便能即时建立远程连接,并自动完成一系列安全数据采集与风险评估任务。
🔗 点击访问项目地址