GitHub 红队武器库🚨
@GithubRedTeam
12.4K subscribers
16 photos
9 videos
15.6K links
📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
Download Telegram
About
Blog
Apps
Platform
Join
GitHub 红队武器库🚨
12.4K subscribers
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE

📦 项目名称: htb-conversor-minilab
👤 项目作者: yanard18
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 00:57:26

📝 项目描述:
Mini lab environment for the retired HackTheBox machine "conversor". Isolated the flask web service to study XXE, XSLT, XML parsing and other code vulnerabilities.

🔗 点击访问项目地址
GitHub
GitHub - yanard18/htb-conversor-minilab: Mini lab environment for the retired HackTheBox machine "conversor". Isolated the flask…
Mini lab environment for the retired HackTheBox machine "conversor". Isolated the flask web service to study XXE, XSLT, XML parsing and other code vulnerabilities. - yanard18/htb-...
51 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #DLL

📦 项目名称: PoroAuth
👤 项目作者: dplei
🛠 开发语言: Vue
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 02:54:31

📝 项目描述:
An automated WeGame login toolkit powered by kernel-level DD Driver. 化繁为简,解放双手 🚀 基于硬件底层模拟(DD驱动)的 WeGame 自动化辅助工具。支持本地可视账号金库与安全注入引擎。

🔗 点击访问项目地址
GitHub
GitHub - dplei/PoroAuth: An automated WeGame login toolkit powered by kernel-level DD Driver. 化繁为简,解放双手 🚀 基于硬件底层模拟(DD驱动)的 WeGame…
An automated WeGame login toolkit powered by kernel-level DD Driver. 化繁为简,解放双手 🚀 基于硬件底层模拟(DD驱动)的 WeGame 自动化辅助工具。支持本地可视账号金库与安全注入引擎。 - dplei/PoroAuth
50 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #Filter

📦 项目名称: sni-spoof
👤 项目作者: DarkReaperBoy
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 03:00:38

📝 项目描述:
Cross-platform TCP proxy that bypasses DPI by injecting a fake TLS ClientHello with spoofed SNI

🔗 点击访问项目地址
GitHub
GitHub - DarkReaperBoy/sni-spoof: Cross-platform TCP proxy that bypasses DPI by injecting a fake TLS ClientHello with spoofed SNI
Cross-platform TCP proxy that bypasses DPI by injecting a fake TLS ClientHello with spoofed SNI - DarkReaperBoy/sni-spoof
42 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Command

📦 项目名称: overview
👤 项目作者: MythicMeta
🛠 开发语言: JavaScript
Star数量: 8 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 02:59:06

📝 项目描述:
Overview of Mythic C2 Profiles and Mythic Agents

🔗 点击访问项目地址
GitHub
GitHub - MythicMeta/overview: Overview of Mythic C2 Profiles and Mythic Agents
Overview of Mythic C2 Profiles and Mythic Agents. Contribute to MythicMeta/overview development by creating an account on GitHub.
42 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #供应链 #安全

📦 项目名称: misteye-security-check
👤 项目作者: wg200202
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 02:55:48

📝 项目描述:
这是 MistEye 安全前置闸门技能。触发于依赖安装前安全审计、域名或 URL 访问前安全检查、IoC 恶意检测、供应链风险拦截。

🔗 点击访问项目地址
GitHub
GitHub - wg200202/misteye-security-check: 这是 MistEye 安全前置闸门技能。触发于依赖安装前安全审计、域名或 URL 访问前安全检查、IoC 恶意检测、供应链风险拦截。
这是 MistEye 安全前置闸门技能。触发于依赖安装前安全审计、域名或 URL 访问前安全检查、IoC 恶意检测、供应链风险拦截。 - wg200202/misteye-security-check
45 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: User-Management-System
👤 项目作者: Thakurji890
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 03:55:40

📝 项目描述:
A complete, production-ready User Management System built with **PHP 8+**, **MySQL**, and vanilla CSS/JS. Features role-based access control, secure authentication, full CRUD, profile picture uploads, CSRF protection, and a responsive dark-themed dashboard.

🔗 点击访问项目地址
GitHub
GitHub - Thakurji890/User-Management-System: A complete, production-ready User Management System built with **PHP 8+**, **MySQL**…
A complete, production-ready User Management System built with **PHP 8+**, **MySQL**, and vanilla CSS/JS. Features role-based access control, secure authentication, full CRUD, profile picture uploa...
45 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-22692
👤 项目作者: lukasz-rybak
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 05:54:12

📝 项目描述:
CVE-2026-22692 - Critical Twig Sandbox Bypass via collect()->mapInto() allowing RCE/LFI/XXE in October CMS

🔗 点击访问项目地址
GitHub
GitHub - lukasz-rybak/CVE-2026-22692: CVE-2026-22692 - Critical Twig Sandbox Bypass via collect()->mapInto() allowing RCE/LFI/XXE…
CVE-2026-22692 - Critical Twig Sandbox Bypass via collect()->mapInto() allowing RCE/LFI/XXE in October CMS - lukasz-rybak/CVE-2026-22692
48 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #溯源 #分析

📦 项目名称: jiyu-javaweb-26c
👤 项目作者: loggeding
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 05:17:12

📝 项目描述:
(免费分享)基于SSM+Vue的随心淘网管理系统-ssm劳务外包管理系统+vue-ssm社区生鲜电商平台+vue-食用菌菌棒溯源系统的开发与设计-ssm毕业生交流学习平台+vue-自习室预订座位管理分析与实现+vue-青海大学昆仑学院学生档案管理系统-ssm物业管理+jsp-ssm基于jsp的网络书店系统+jsp-潍坊理工学院就业信息网的设计与实现-汽车租赁系统业务管理子系统+vue-ssm培训机构运营系统+vue-学生二手书籍交易平台的设计与实-水果网上商城的开发与设计+vue-ssm的游戏销售系统的设计与实现-Python/Java/PHP/Node.js / Vue/Uniapp/ 微信小程序/安卓 MySQL/Flask /Django/Hadoop/Spark 大数据

🔗 点击访问项目地址
GitHub
GitHub - loggeding/jiyu-javaweb-26c: (免费分享)基于SSM+Vue的随心淘网管理系统-ssm劳务外包管理系统+vue-ssm社区生鲜电商平台+vue-食用菌菌棒溯源系统的开发与设计-ssm毕业生交流学习平台+vue…
(免费分享)基于SSM+Vue的随心淘网管理系统-ssm劳务外包管理系统+vue-ssm社区生鲜电商平台+vue-食用菌菌棒溯源系统的开发与设计-ssm毕业生交流学习平台+vue-自习室预订座位管理分析与实现+vue-青海大学昆仑学院学生档案管理系统-ssm物业管理+jsp-ssm基于jsp的网络书店系统+jsp-潍坊理工学院就业信息网的设计与实现-汽车租赁系统业务管理子系统+vue-ssm...
47 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #信息收集

📦 项目名称: DeepResearchBot
👤 项目作者: w-221
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 05:55:03

📝 项目描述:
这是一个基于DeepAgents+LangGraph框架构建的企业级深度搜索与研究智能体系统,旨在提高企业在复杂决策场景下信息收集和数据分析的效率,同时也集成了项目代码审查与QA自动化等技能。本系统采取了“主智能体统筹+多专家子智能体并行协作”的分布式架构。 现已完成核心功能的开发,可支持知识问答和搜索研究输出报告等。 但是目前还存在一些缺陷和部分未实现的功能,后续将逐步完善。

🔗 点击访问项目地址
GitHub
GitHub - w-221/DeepResearchBot: 这是一个基于DeepAgents+LangGraph框架构建的企业级深度搜索与研究智能体系统,旨在提高企业在复杂决策场景下信息收集和数据分析的效率,同时也集成了项目代码审查与QA自动化等技…
这是一个基于DeepAgents+LangGraph框架构建的企业级深度搜索与研究智能体系统,旨在提高企业在复杂决策场景下信息收集和数据分析的效率,同时也集成了项目代码审查与QA自动化等技能。本系统采取了“主智能体统筹+多专家子智能体并行协作”的分布式架构。 现已完成核心功能的开发,可支持知识问答和搜索研究输出报告等。 但是目前还存在一些缺陷和部分未实现的功能,后续将逐步完善。 - w-22...
51 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #Web

📦 项目名称: web-pentest-ai
👤 项目作者: dflife
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 06:08:23

📝 项目描述:
AI 配合 Web 渗透流程自动化工具(BurpSuite → mitmproxy → OpenClaw)

🔗 点击访问项目地址
GitHub
GitHub - dflife/web-pentest-ai: AI 配合 Web 渗透流程自动化工具(BurpSuite → mitmproxy → OpenClaw)
AI 配合 Web 渗透流程自动化工具(BurpSuite → mitmproxy → OpenClaw) - dflife/web-pentest-ai
50 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #钓鱼 #邮件

📦 项目名称: PhishEye
👤 项目作者: baoozak
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 07:01:12

📝 项目描述:
一款针对qq邮箱,识别钓鱼、诈骗及恶意诱导邮件的浏览器插件。

🔗 点击访问项目地址
GitHub
GitHub - baoozak/PhishEye: 一款针对qq邮箱,识别钓鱼、诈骗及恶意诱导邮件的浏览器插件。
一款针对qq邮箱,识别钓鱼、诈骗及恶意诱导邮件的浏览器插件。. Contribute to baoozak/PhishEye development by creating an account on GitHub.
54 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-35517
👤 项目作者: keraattin
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 07:52:26

📝 项目描述:
CVE-2026-35517 Pi-hole FTLDNS Remote Code Execution via Newline Injection (CVSS 8.8). Python & Nmap NSE detection scripts with full technical breakdown. A newline character in the dns.upstreams parameter gives authenticated attackers command execution on the host. Five related injection vectors all patched in FTL v6.6.

🔗 点击访问项目地址
GitHub
GitHub - keraattin/CVE-2026-35517: CVE-2026-35517 Pi-hole FTLDNS Remote Code Execution via Newline Injection (CVSS 8.8). Python…
CVE-2026-35517 Pi-hole FTLDNS Remote Code Execution via Newline Injection (CVSS 8.8). Python & Nmap NSE detection scripts with full technical breakdown. A newline character in the dns.upstr...
51 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #内网 #红队

📦 项目名称: RedTeam-Agent
👤 项目作者: ktol1
🛠 开发语言: C
Star数量: 7 | 🍴 Fork数量: 1
📅 更新时间: 2026-04-14 07:13:57

📝 项目描述:
RedTeam-MCP: AI-Powered Autonomous Red Team Framework via Model Context Protocol. AI红队与内网渗透自动化框架,支持 gogo, fscan, httpx, nuclei, impacket, playwright 等 15+ 渗透工具,让 LLM 直接化身安全审计黑客。

🔗 点击访问项目地址
GitHub
GitHub - ktol1/RedTeam-Agent: RedTeam-MCP: AI-Powered Autonomous Red Team Framework via Model Context Protocol. AI红队与内网渗透自动化框架,支持…
RedTeam-MCP: AI-Powered Autonomous Red Team Framework via Model Context Protocol. AI红队与内网渗透自动化框架,支持 gogo, fscan, httpx, nuclei, impacket, playwright 等 15+ 渗透工具,让 LLM 直接化身安全审计黑客。 - ktol1/RedTeam-Agent
55 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-33017-lab
👤 项目作者: Spydomain
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 08:33:46

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - Spydomain/CVE-2026-33017-lab
Contribute to Spydomain/CVE-2026-33017-lab development by creating an account on GitHub.
50 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #红蓝对抗

📦 项目名称: Fraud-detection
👤 项目作者: mambashady
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 08:37:37

📝 项目描述:
基于TabTransformer的红蓝对抗金融风控系统

🔗 点击访问项目地址
GitHub
GitHub - mambashady/Fraud-detection: 基于TabTransformer的红蓝对抗金融风控系统
基于TabTransformer的红蓝对抗金融风控系统. Contribute to mambashady/Fraud-detection development by creating an account on GitHub.
51 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #C2 #Server #Client

📦 项目名称: c2c
👤 项目作者: xiao-zhou-study
🛠 开发语言: Java
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 09:01:16

📝 项目描述:
c2c

🔗 点击访问项目地址
GitHub
GitHub - xiao-zhou-study/c2c: c2c
c2c. Contribute to xiao-zhou-study/c2c development by creating an account on GitHub.
51 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: SSRF-API-Port-Scanning
👤 项目作者: ByDragonNest
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 09:54:40

📝 项目描述:
Thinking about the ethical concerns with this requestThinking about the ethical concerns with this requestA Python tool that exploits a Server-Side Request Forgery (SSRF) vulnerability to perform internal network port scanning, enumerating open ports on internal hosts (e.g., 127.0.0.1) that are otherwise unreachable from the external network.

🔗 点击访问项目地址
GitHub
GitHub - ByDragonNest/SSRF-API-Port-Scanning: Thinking about the ethical concerns with this requestThinking about the ethical concerns…
Thinking about the ethical concerns with this requestThinking about the ethical concerns with this requestA Python tool that exploits a Server-Side Request Forgery (SSRF) vulnerability to perform i...
46 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Payload #Attack

📦 项目名称: web-security-lab
👤 项目作者: bonniehkr3
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 10:02:31

📝 项目描述:
A lab report demonstrating SQL Injection and XSS exploitation techniques.` 4. Click **Create repository

🔗 点击访问项目地址
GitHub
GitHub - bonniehkr3/web-security-lab: A lab report demonstrating SQL Injection and XSS exploitation techniques.` 4. Click **Create…
A lab report demonstrating SQL Injection and XSS exploitation techniques.` 4. Click **Create repository - bonniehkr3/web-security-lab
43 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: web-vuln-pocs-web-
👤 项目作者: LanSang11
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 10:53:29

📝 项目描述:
我针对常见的网络漏洞(如跨站请求伪造(CSRF)、跨站脚本攻击(XSS)和不安全的直接对象引用(IDOR))的概念验证脚本。

🔗 点击访问项目地址
GitHub
GitHub - LanSang11/web-vuln-pocs-web-: 我针对常见的网络漏洞(如跨站请求伪造(CSRF)、跨站脚本攻击(XSS)和不安全的直接对象引用(IDOR))的概念验证脚本。
我针对常见的网络漏洞(如跨站请求伪造(CSRF)、跨站脚本攻击(XSS)和不安全的直接对象引用(IDOR))的概念验证脚本。 - LanSang11/web-vuln-pocs-web-
56 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #溯源 #分析

📦 项目名称: Study_Project_Zhaok
👤 项目作者: Zhaok-123
🛠 开发语言: None
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 10:50:09

📝 项目描述:
汇总溯源月中与月末汇报,保存各项课程与项目成果、进度

🔗 点击访问项目地址
GitHub
GitHub - Zhaok-123/Study_Project_Zhaok: 汇总溯源月中与月末汇报,保存各项课程与项目成果、进度
汇总溯源月中与月末汇报,保存各项课程与项目成果、进度. Contribute to Zhaok-123/Study_Project_Zhaok development by creating an account on GitHub.
60 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #钓鱼 #邮件

📦 项目名称: phishing-analysis-skills
👤 项目作者: gatsby-sec
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-14 11:50:39

📝 项目描述:
钓鱼邮件分析技能包 - Claude Code Skills for phishing email analysis and tracing

🔗 点击访问项目地址
GitHub
GitHub - gatsby-sec/phishing-analysis-skills: 钓鱼邮件分析技能包 - Claude Code Skills for phishing email analysis and tracing
钓鱼邮件分析技能包 - Claude Code Skills for phishing email analysis and tracing - gatsby-sec/phishing-analysis-skills
53 views