GitHub 红队武器库🚨
@GithubRedTeam
12.4K subscribers
14 photos
9 videos
14.8K links
📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
Download Telegram
About
Blog
Apps
Platform
Join
GitHub 红队武器库🚨
12.4K subscribers
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: ICS-MoxieManager-FileUpload-PoC
👤 项目作者: itsismarcos
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 00:25:28

📝 项目描述:
CVE-2026-30-03 9.8 (Crítico) Possível RCE Jenzabar ICS + MoxieManager

🔗 点击访问项目地址
GitHub
GitHub - itsismarcos/ICS-MoxieManager-FileUpload-PoC: CVE-2026-30-03 9.8 (Crítico) Possível RCE Jenzabar ICS + MoxieManager
CVE-2026-30-03 9.8 (Crítico) Possível RCE Jenzabar ICS + MoxieManager - itsismarcos/ICS-MoxieManager-FileUpload-PoC
44 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #POC

📦 项目名称: POC
👤 项目作者: eeeeeeeeee-code
🛠 开发语言: None
Star数量: 1852 | 🍴 Fork数量: 502
📅 更新时间: 2026-03-31 01:59:38

📝 项目描述:
备份的漏洞库,3月开始我们来维护

🔗 点击访问项目地址
GitHub
GitHub - eeeeeeeeee-code/POC: 备份的漏洞库,3月开始我们来维护
备份的漏洞库,3月开始我们来维护. Contribute to eeeeeeeeee-code/POC development by creating an account on GitHub.
32 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #SQL #命令 #模板

📦 项目名称: FastAPI---
👤 项目作者: taffy123d
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:00:51

📝 项目描述:
大学生自学 FastAPI 入门打造的完整学习项目,覆盖路由分发、接口文档、数据库集成、模板渲染等核心知识点,工程化结构设计,代码全注释,极简业务逻辑,快速掌握 FastAPI 的核心用法。

🔗 点击访问项目地址
GitHub
GitHub - taffy123d/FastAPI---: 大学生自学 FastAPI 入门打造的完整学习项目,覆盖路由分发、接口文档、数据库集成、模板渲染等核心知识点,工程化结构设计,代码全注释,极简业务逻辑,快速掌握 FastAPI 的核心用法。
大学生自学 FastAPI 入门打造的完整学习项目,覆盖路由分发、接口文档、数据库集成、模板渲染等核心知识点,工程化结构设计,代码全注释,极简业务逻辑,快速掌握 FastAPI 的核心用法。 - taffy123d/FastAPI---
31 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: Demo-API7-2023-SSRF
👤 项目作者: MauricioTorresDev
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 01:48:53

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - MauricioTorresDev/Demo-API7-2023-SSRF
Contribute to MauricioTorresDev/Demo-API7-2023-SSRF development by creating an account on GitHub.
37 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: porter
👤 项目作者: catgoose
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:01:57

📝 项目描述:
Authorization middleware, CSRF protection, and session settings for Echo

🔗 点击访问项目地址
GitHub
GitHub - catgoose/porter: Authorization middleware, CSRF protection, and session settings for Echo
Authorization middleware, CSRF protection, and session settings for Echo - catgoose/porter
37 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #溯源 #分析

📦 项目名称: HlmgmiQTzX
👤 项目作者: 5771323ykw
🛠 开发语言: None
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 01:36:35

📝 项目描述:
【Java计算机毕业设计分享】基于SpringBoot的农产品溯源系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】

🔗 点击访问项目地址
GitHub
GitHub - 5771323ykw/HlmgmiQTzX: 【Java计算机毕业设计分享】基于SpringBoot的农产品溯源系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
【Java计算机毕业设计分享】基于SpringBoot的农产品溯源系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】 - 5771323ykw/HlmgmiQTzX
44 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-33017
👤 项目作者: EQSTLab
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:11:59

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - EQSTLab/CVE-2026-33017
Contribute to EQSTLab/CVE-2026-33017 development by creating an account on GitHub.
32 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #SQL

📦 项目名称: sql-injection-lab
👤 项目作者: AbsoluteZero001
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 03:00:23

📝 项目描述:
这是一个基于 Spring Boot + MySQL 的SQL注入可控靶场项目,用于学习和验证: SQL注入原理 不安全写法带来的风险 安全防护方案(预编译、参数化查询)

🔗 点击访问项目地址
GitHub
AbsoluteZero001/sql-injection-lab
这是一个基于 Spring Boot + MySQL 的SQL注入可控靶场项目,用于学习和验证: SQL注入原理 不安全写法带来的风险 安全防护方案(预编译、参数化查询) - AbsoluteZero001/sql-injection-lab
30 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: ssrf_filter
👤 项目作者: arkadiyt
🛠 开发语言: Ruby
Star数量: 89 | 🍴 Fork数量: 30
📅 更新时间: 2026-03-31 02:24:39

📝 项目描述:
A ruby gem for defending against Server Side Request Forgery (SSRF) attacks

🔗 点击访问项目地址
GitHub
GitHub - arkadiyt/ssrf_filter: A ruby gem for defending against Server Side Request Forgery (SSRF) attacks
A ruby gem for defending against Server Side Request Forgery (SSRF) attacks - arkadiyt/ssrf_filter
27 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #云安全 #漏洞 #攻防 #渗透 #检测 #工具

📦 项目名称: cloud_sec_rss
👤 项目作者: you8023
🛠 开发语言: None
Star数量: 12 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 02:50:01

📝 项目描述:
云安全RSS订阅源Cloud Security RSS Source

🔗 点击访问项目地址
GitHub
GitHub - you8023/cloud_sec_rss: 云安全RSS订阅源Cloud Security RSS Source
云安全RSS订阅源Cloud Security RSS Source. Contribute to you8023/cloud_sec_rss development by creating an account on GitHub.
34 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #攻防 #演练 #靶场

📦 项目名称: visual-agent-security-lab
👤 项目作者: Leveltoo
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 03:42:11

📝 项目描述:
授权靶场环境下的可视化「议会式」多 Agent 攻防演练控制台:NestJS 领域 API、Next.js SSR + BFF、Python sidecar 执行工具。

🔗 点击访问项目地址
GitHub
GitHub - Leveltoo/visual-agent-security-lab: 授权靶场环境下的可视化「议会式」多 Agent 攻防演练控制台:NestJS 领域 API、Next.js SSR + BFF、Python sidecar 执行工具。
授权靶场环境下的可视化「议会式」多 Agent 攻防演练控制台:NestJS 领域 API、Next.js SSR + BFF、Python sidecar 执行工具。 - Leveltoo/visual-agent-security-lab
27 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RedTeam #Tools

📦 项目名称: ViperFin
👤 项目作者: Riotnguyenhu3847
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 04:00:39

📝 项目描述:
Analyze TLS ClientHello messages to identify software via JA3 and JA3S fingerprinting with a fast, Go-based tool for network security and forensics.

🔗 点击访问项目地址
GitHub
GitHub - Riotnguyenhu3847/ViperFin: Analyze TLS ClientHello messages to identify software via JA3 and JA3S fingerprinting with…
Analyze TLS ClientHello messages to identify software via JA3 and JA3S fingerprinting with a fast, Go-based tool for network security and forensics. - Riotnguyenhu3847/ViperFin
25 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #BlueTeam #Response

📦 项目名称: whoami
👤 项目作者: Beatrisadecisive305
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 03:59:03

📝 项目描述:
Provide tools for penetration testing and ethical hacking with this Python-based suite designed for versatile security assessments.

🔗 点击访问项目地址
GitHub
GitHub - Beatrisadecisive305/whoami: Provide tools for penetration testing and ethical hacking with this Python-based suite designed…
Provide tools for penetration testing and ethical hacking with this Python-based suite designed for versatile security assessments. - Beatrisadecisive305/whoami
26 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #SQL #命令 #模板

📦 项目名称: j
👤 项目作者: LingoJack
🛠 开发语言: Rust
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 04:00:49

📝 项目描述:
j 是一款 Rust 构建的命令行效率工具,融合别名管理、日报系统、AI 对话与 Agent 能力。支持注册应用和 URL 为简短别名一键打开,内置日报写入与 Git 同步,TUI 待办管理可联动日报,AI 对话支持多模型切换、流式输出和 Markdown 渲染。Agent 模式让 AI 自主调用工具完成复杂任务,支持多步推理、上下文自动压缩和后台任务执行。移动端扫码即可远程控制 AI 对话界面,随时继续工作。浏览器自动化提供 Lite 模式(无依赖)和 CDP 模式(完整控制),Skill 技能系统按需加载专业能力,Hook 系统支持三级配置灵活扩展 AI 行为。

🔗 点击访问项目地址
GitHub
GitHub - LingoJack/j: j 是一款 Rust 构建的命令行效率工具,融合别名管理、日报系统、AI 对话与 Agent 能力。支持注册应用和 URL 为简短别名一键打开,内置日报写入与 Git 同步,TUI 待办管理可联动日报,AI 对话支持多模型切换、流式输出和…
j 是一款 Rust 构建的命令行效率工具,融合别名管理、日报系统、AI 对话与 Agent 能力。支持注册应用和 URL 为简短别名一键打开,内置日报写入与 Git 同步,TUI 待办管理可联动日报,AI 对话支持多模型切换、流式输出和 Markdown 渲染。Agent 模式让 AI 自主调用工具完成复杂任务,支持多步推理、上下文自动压缩和后台任务执行。移动端扫码即可远程控制 AI 对话...
27 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #插件

📦 项目名称: ocr
👤 项目作者: 18500233360
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 04:03:23

📝 项目描述:
图片验证码识别,配合burp suite的captcha-killer-modified插件使用

🔗 点击访问项目地址
GitHub
18500233360/ocr
图片验证码识别,配合burp suite的captcha-killer-modified插件使用. Contribute to 18500233360/ocr development by creating an account on GitHub.
25 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #0day

📦 项目名称: sfvbrr
👤 项目作者: autobrr
🛠 开发语言: Go
Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 04:21:05

📝 项目描述:
sfvbrr is a Golang tool to validate scene releases

🔗 点击访问项目地址
GitHub
GitHub - autobrr/sfvbrr: sfvbrr is a Golang tool to validate scene releases
sfvbrr is a Golang tool to validate scene releases - autobrr/sfvbrr
42 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV #Filter

📦 项目名称: xss-payload-list
👤 项目作者: securityelites
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 05:01:33

📝 项目描述:
Ultimate XSS Payload List (2026) — 500+ Cross-Site Scripting Payloads, Bypass Techniques, and Examples

🔗 点击访问项目地址
GitHub
GitHub - securityelites/xss-payload-list: Ultimate XSS Payload List (2026) — 500+ Cross-Site Scripting Payloads, Bypass Techniques…
Ultimate XSS Payload List (2026) — 500+ Cross-Site Scripting Payloads, Bypass Techniques, and Examples - securityelites/xss-payload-list
52 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-30081
👤 项目作者: rakeshelamaran98
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 05:57:38

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - rakeshelamaran98/CVE-2026-30081
Contribute to rakeshelamaran98/CVE-2026-30081 development by creating an account on GitHub.
43 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: dependabot-ssrf-test
👤 项目作者: fimskiy
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 06:56:52

📝 项目描述:
Dependabot registry SSRF test

🔗 点击访问项目地址
GitHub
GitHub - fimskiy/dependabot-ssrf-test: Dependabot registry SSRF test
Dependabot registry SSRF test. Contribute to fimskiy/dependabot-ssrf-test development by creating an account on GitHub.
31 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: AUTH-NEXUS
👤 项目作者: TEAMBCS
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-03-31 07:00:10

📝 项目描述:
Next-gen TUI-based security tool supporting HTTP, SSH, FTP, and SMTP. Features include auto-CSRF handling, asynchronous engine (aiohttp), and real-time analytics. Optimized for Termux & Linux.

🔗 点击访问项目地址
GitHub
GitHub - TEAMBCS/AUTH-NEXUS: Next-gen TUI-based security tool supporting HTTP, SSH, FTP, and SMTP. Features include auto-CSRF handling…
Next-gen TUI-based security tool supporting HTTP, SSH, FTP, and SMTP. Features include auto-CSRF handling, asynchronous engine (aiohttp), and real-time analytics. Optimized for Termux & Lin...
38 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #EXP #分析

📦 项目名称: codescan
👤 项目作者: HeJiguang
🛠 开发语言: Python
Star数量: 7 | 🍴 Fork数量: 2
📅 更新时间: 2026-03-31 07:58:09

📝 项目描述:
基于大语言模型的代码漏洞风险检查工具,支持多种编程语言和检查模式,为开发者提供全面的代码安全评估解决方案。

🔗 点击访问项目地址
GitHub
GitHub - HeJiguang/codescan: 基于大语言模型的代码漏洞风险检查工具,支持多种编程语言和检查模式,为开发者提供全面的代码安全评估解决方案。
基于大语言模型的代码漏洞风险检查工具,支持多种编程语言和检查模式,为开发者提供全面的代码安全评估解决方案。 - HeJiguang/codescan
21 views