12392
📦 GitHub 全球红队渗透资源中转站。 旨在收录那些“好用却难找”的安全项目。 🔗 定时推送:GitHub Trending (Security) 🛠 必备清单:后渗透、远控、免杀、提权工具集 📅 更新频率:每日精选,绝不灌水。 ⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: bypass
👤 项目作者: Denis1369
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 17:58:49
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试 #内网 #Web
📦 项目名称: agent-immune-system
👤 项目作者: gegewu81
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 15:42:17
📝 项目描述:🛡️ AI Agent 自适应免疫系统 — 运行时防御 Skill。基于 MITRE ATT&CK 模式,检测后渗透攻击链、Prompt 注入、持久化、数据外泄等威胁,自适应生成防御能力。
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RedTeam #Tools
📦 项目名称: RedTeam-GO
👤 项目作者: digitaloffensive
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 14:59:13
📝 项目描述:A collection of tools used for red teaming that I have either coded or vibe coded to simplify work.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Webshell
📦 项目名称: webshell-app
👤 项目作者: wangqioo
🛠 开发语言: Swift
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 13:53:37
📝 项目描述:iOS WebShell 应用壳,内嵌 HTML 应用 + 相册同步
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Client #Command
📦 项目名称: C2C
👤 项目作者: VinayWeb-create
🛠 开发语言: JavaScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 13:03:14
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #OTP
📦 项目名称: hisensor
👤 项目作者: olankens
🛠 开发语言: Dart
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 12:59:34
📝 项目描述:Automate Hisense TV picture profile setup for SDR, HDR10, HDR+, and Dolby Vision via reverse engineered MQTT client with dummy certificate to bypass broker authentication. Some models need OTP permission.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #钓鱼 #页面
📦 项目名称: auto-fish
👤 项目作者: Liuuoo
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 11:03:05
📝 项目描述:一个自动钓鱼脚本主要用于一款网页游戏
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试 #Web #Cloud
📦 项目名称: tencent_pentration_tool
👤 项目作者: CloudEver-Team
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 10:46:11
📝 项目描述:第二届腾讯智能渗透挑战赛参赛作品
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Framework
📦 项目名称: coff_parser
👤 项目作者: Michael-Shabanov
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 10:00:41
📝 项目描述:**coff_parser** is a production-grade, standalone Beacon Object File (BOF) loader written in pure, defensive C. It is designed to execute custom, minimalistic BOFs directly in memory without relying on an active C2 framework, making it an ideal tool for local privilege escalation, evasion testing, and targeted red team operations.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: burp-light-screenshot
👤 项目作者: 3rm-z
🛠 开发语言: Java
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 09:02:05
📝 项目描述:Burp extension to capture report-ready light screenshots while working in dark mode.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试 #Web
📦 项目名称: web-crypto-proxy
👤 项目作者: Arg3Sea
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 08:56:00
📝 项目描述:一个专为渗透测试、安全研究员设计的AI 驱动的 Web 加密流量代理解决方案。输入一个目标 URL,即可自动完成从 JS 逆向分析到 mitmproxy 脚本生成的完整流程,实现 Burp Suite 与目标服务器之间的双向透明加解密。
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试 #域 #Web #Cloud
📦 项目名称: RedCortex
👤 项目作者: CloudEver-Team
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 07:42:30
📝 项目描述:第二届腾讯云智能渗透作品
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: W3B_SC4NN3R
👤 项目作者: 0xMiSHR4
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 05:52:46
📝 项目描述:W3B_SC4NN3R is a Python tool designed for scanning websites to identify common vulnerabilities such as SQL Injection, Cross-Site Scripting (XSS), Remote Code Execution (RCE), Security Misconfiguration, Broken Authentication, and Cross-Site Request Forgery (CSRF).
🔗 点击访问项目地址
ㅤ
◈ 台灣精選生活素材
◈ 情侣酒店真实实录
◈ 🌈破解软件分享✨
◈ 东南亚每日报
◈ 沙雕图文收录室😹
◈ 世界快讯·东南亚趣闻🌎
◈ 🌈乐趣驿站🎈
◈ 月光耳语屋|ASMR【助眠】
◈ Vmeis | 唯美🍥
◈ ✨代理/高速节点/机场/加速器
◈ 老司机热门事件6
◈ 🇯🇵日本精選生活素材
ㅤ
ꕥ 广告位招租
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XXE
📦 项目名称: xxeee_fixed
👤 项目作者: GianKapoh
🛠 开发语言: Dart
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 04:39:02
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: AI-CSRF
👤 项目作者: N1ght158
🛠 开发语言: None
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 16:56:22
📝 项目描述:面向前后端仓库的 AI CSRF 自动修复插件:自动分析、修复、测试、提关联 PR,并仅在 检查通过时自动合并。
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Bypass #AV
📦 项目名称: Bypass-de-la-D-tection-de-Root-Android-avec-Frida-Hooks-Java-Natif-
👤 项目作者: youness-lahdiri01
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 15:00:55
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Grapher
👤 项目作者: A9HORA
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 13:59:25
📝 项目描述:GraphQL Operation Harvester for Burp Suite
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-21876
👤 项目作者: CVEs-Labs
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 13:56:32
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: laravel-forms-request-flow
👤 项目作者: ReasonInThinking
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 13:01:47
📝 项目描述:Learning how to handle POST requests in Laravel. This project demonstrates the flow from a Blade form to a Controller using CSRF protection and Dependency Injection with the Request object.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: flight-risk
👤 项目作者: joaoreis13
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 12:58:28
📝 项目描述:Security toolkit for CVE-2025-55182 (React2Shell) — scan, detect, correlate, and test React Server Components RCE vulnerability
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #Scanner
📦 项目名称: arachni
👤 项目作者: Arachni
🛠 开发语言: Ruby
⭐ Star数量: 4017 | 🍴 Fork数量: 785
📅 更新时间: 2026-04-22 10:43:53
📝 项目描述:Web Application Security Scanner Framework
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Credential Dumping
📦 项目名称: WIndows-Crendential-Attack-Lab
👤 项目作者: KiMiRoTa
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 09:58:06
📝 项目描述:This repository is my university project about simulating credential dumping and privilege escalation in a Windows Active Directory environment
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透 #测试
📦 项目名称: 1Recon
👤 项目作者: sec1900
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 09:31:19
📝 项目描述:渗透测试中信息收集的自动化编排平台
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Command #Control
📦 项目名称: Node.js-Botnet-C2-Dashboard-PoC-
👤 项目作者: dexsterr
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 09:02:59
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #C2 #Server #Client #Command
📦 项目名称: c2ne.03-947ca32c
👤 项目作者: huynhtrungcip
🛠 开发语言: TypeScript
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 08:01:03
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #Remote
📦 项目名称: DCS-935L-HNAP-Service-CVE
👤 项目作者: 0xcc12138
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 07:56:56
📝 项目描述:This vulnerability exists in the HNAP service handler of the D-Link DCS-935L firmware. An attacker can exploit a flaw in `AESDecrypt` and its underlying decoding function by sending a specially crafted malicious XML request, triggering a stack-based buffer overflow and subsequently achieving Remote Code Execution (RCE).
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026
📦 项目名称: CVE-2026-33937
👤 项目作者: EQSTLab
🛠 开发语言: HTML
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 05:20:50
📝 项目描述:无描述
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CSRF
📦 项目名称: ambassadors-assembly-web
👤 项目作者: ambassadorassemblydev-creator
🛠 开发语言: EJS
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-22 04:31:06
📝 项目描述:A high-performance, fault-tolerant MVC framework engineered for the Ambassadors Assembly web presence. Built with Express 5, this application utilizes modern architectural patterns including robust CSRF defense layers, Redis-backed rate limiting, centralized exception handling, and edge-ready API integrations.
🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF
📦 项目名称: boomerang
👤 项目作者: sameerchereddy
🛠 开发语言: Java
⭐ Star数量: 0 | 🍴 Fork数量: 2
📅 更新时间: 2026-04-22 04:53:40
📝 项目描述:A Spring Boot starter (+ standalone Docker service) that turns any slow endpoint into an async job with webhook delivery. JWT auth, retries, idempotency, SSRF protection, dead-letter queue included. SDKs for Java, Node.js, Python, Go, and .NET.
🔗 点击访问项目地址