GitHub 红队武器库🚨
@GithubRedTeam
12.7K subscribers
13 photos
6 videos
17.3K links
📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
Download Telegram
About
Blog
Apps
Platform
Join
GitHub 红队武器库🚨
12.7K subscribers
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #信息收集

📦 项目名称: SingScan
👤 项目作者: HDANface
🛠 开发语言: Lua
Star数量: 1 | 🍴 Fork数量: 1
📅 更新时间: 2026-05-18 10:45:46

📝 项目描述:
综合信息收集工具

🔗 点击访问项目地址
GitHub
GitHub - HDANface/SingScan: 综合信息收集工具
综合信息收集工具. Contribute to HDANface/SingScan development by creating an account on GitHub.
51 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-0596-Reproduction
👤 项目作者: SparshBiswas-AI
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 11:16:45

📝 项目描述:
Research environment and validation scripts for evaluating deserialization behaviors in MLflow and MLServer.

🔗 点击访问项目地址
GitHub
SparshBiswas-AI/CVE-2026-0596-Reproduction
Research environment and validation scripts for evaluating deserialization behaviors in MLflow and MLServer. - SparshBiswas-AI/CVE-2026-0596-Reproduction
52 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RedTeam #Tools

📦 项目名称: zombie
👤 项目作者: chainreactors
🛠 开发语言: Go
Star数量: 358 | 🍴 Fork数量: 24
📅 更新时间: 2026-05-18 11:59:59

📝 项目描述:
最强大的密码爆破/喷洒工具 | The most powerful bruteforcer / sprayer Artifact

🔗 点击访问项目地址
GitHub
GitHub - chainreactors/zombie: 最强大的密码爆破/喷洒工具 | The most powerful bruteforcer / sprayer Artifact
最强大的密码爆破/喷洒工具 | The most powerful bruteforcer / sprayer Artifact - chainreactors/zombie
55 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #应急响应

📦 项目名称: WinIR-Helper
👤 项目作者: Might111
🛠 开发语言: PowerShell
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 11:57:53

📝 项目描述:
基于 PowerShell 的 Windows 应急响应信息收集脚本

🔗 点击访问项目地址
GitHub
GitHub - Might111/WinIR-Helper: 基于 PowerShell 的 Windows 应急响应信息收集脚本
基于 PowerShell 的 Windows 应急响应信息收集脚本. Contribute to Might111/WinIR-Helper development by creating an account on GitHub.
56 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #Kubernetes

📦 项目名称: k8strike
👤 项目作者: 0xbbBear
🛠 开发语言: Go
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 12:58:33

📝 项目描述:
k8strike 是一款面向 Kubernetes 集群的集成化安全评估与渗透测试工具,采用 Go 语言开发,编译为单一静态二进制文件,可在受限容器环境中零依赖运行。

🔗 点击访问项目地址
GitHub
GitHub - 0xbbBear/k8strike: k8strike 是一款面向 Kubernetes 集群的集成化安全评估与渗透测试工具,采用 Go 语言开发,编译为单一静态二进制文件,可在受限容器环境中零依赖运行。
k8strike 是一款面向 Kubernetes 集群的集成化安全评估与渗透测试工具,采用 Go 语言开发,编译为单一静态二进制文件,可在受限容器环境中零依赖运行。 - 0xbbBear/k8strike
47 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Webshell

📦 项目名称: WEBSHELL
👤 项目作者: Dooztoria
🛠 开发语言: PHP
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 12:58:22

📝 项目描述:
📦 WEBSHELL STORAGE

🔗 点击访问项目地址
GitHub
GitHub - Dooztoria/WEBSHELL: 📦 WEBSHELL STORAGE
📦 WEBSHELL STORAGE. Contribute to Dooztoria/WEBSHELL development by creating an account on GitHub.
48 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #EXP #POC #验证 #检测

📦 项目名称: LicensePlateRecognitionAndBillingSystem
👤 项目作者: Jackji001
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 13:55:24

📝 项目描述:
车牌识别与计费系统是集计算机视觉与自动化技术于一体的智能管理平台。系统通过高清摄像头与深度学习算法精准识别车牌,自动记录车辆进出时间,并结合预设规则实时计算费用。支持微信、支付宝等无感支付,实现停车场与收费站“无人值守”及快速通行。该系统有效降低了人工成本,杜绝收费漏洞,全面提升了交通管理的数字化与智能化水平。

🔗 点击访问项目地址
GitHub
GitHub - Jackji001/LicensePlateRecognitionAndBillingSystem: 车牌识别与计费系统是集计算机视觉与自动化技术于一体的智能管理平台。系统通过高清摄像头与深度学习算法精准识别车牌,自动记录车辆进出时间…
车牌识别与计费系统是集计算机视觉与自动化技术于一体的智能管理平台。系统通过高清摄像头与深度学习算法精准识别车牌,自动记录车辆进出时间,并结合预设规则实时计算费用。支持微信、支付宝等无感支付,实现停车场与收费站“无人值守”及快速通行。该系统有效降低了人工成本,杜绝收费漏洞,全面提升了交通管理的数字化与智能化水平。 - Jackji001/LicensePlateRecognitionAndBi...
41 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: faraday-ssrf-filter
👤 项目作者: kwent
🛠 开发语言: Ruby
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 13:45:59

📝 项目描述:
Faraday middleware to prevent SSRF attacks

🔗 点击访问项目地址
GitHub
GitHub - kwent/faraday-ssrf-filter: Faraday middleware to prevent SSRF attacks
Faraday middleware to prevent SSRF attacks. Contribute to kwent/faraday-ssrf-filter development by creating an account on GitHub.
51 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Scanner

📦 项目名称: WebAppHunter
👤 项目作者: karthickmessi
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 13:53:39

📝 项目描述:
WebAppHunter is a Python-based web vulnerability scanner designed to detect common web security issues such as SQL Injection, XSS, and insecure HTTP configurations. It helps perform basic reconnaissance and security analysis on web applications.

🔗 点击访问项目地址
GitHub
karthickmessi/WebAppHunter
WebAppHunter is a Python-based web vulnerability scanner designed to detect common web security issues such as SQL Injection, XSS, and insecure HTTP configurations. It helps perform basic reconnais...
56 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #蜜罐 #系统

📦 项目名称: attack-seq-prediction
👤 项目作者: iopok1qaw
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 13:49:32

📝 项目描述:
基于蜜罐日志的攻击序列预测实验代码,实现日志预处理、ATT&CK 技术映射、攻击序列构建、CNN-LSTM/Transformer/GRU-Attention 模型训练与评估。

🔗 点击访问项目地址
GitHub
GitHub - iopok1qaw/attack-seq-prediction: 基于蜜罐日志的攻击序列预测实验代码,实现日志预处理、ATT&CK 技术映射、攻击序列构建、CNN-LSTM/Transformer/GRU-Attention 模型训练与评估。
基于蜜罐日志的攻击序列预测实验代码,实现日志预处理、ATT&CK 技术映射、攻击序列构建、CNN-LSTM/Transformer/GRU-Attention 模型训练与评估。 - iopok1qaw/attack-seq-prediction
59 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #EXP #分析

📦 项目名称: Secretest-Agent
👤 项目作者: shyrel666
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 14:57:14

📝 项目描述:
基于国家标准知识库与多 Agent 协作,帮助开发者、学习者和团队完成代码漏洞学习、能力测评与审计训练。

🔗 点击访问项目地址
GitHub
GitHub - shyrel666/Secretest-Agent: 基于国家标准知识库与多 Agent 协作,帮助开发者、学习者和团队完成代码漏洞学习、能力测评与审计训练。
基于国家标准知识库与多 Agent 协作,帮助开发者、学习者和团队完成代码漏洞学习、能力测评与审计训练。 - shyrel666/Secretest-Agent
46 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试 #域 #Web

📦 项目名称: agnet
👤 项目作者: libai2dupfu
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 14:55:42

📝 项目描述:
渗透agent

🔗 点击访问项目地址
GitHub
libai2dupfu/agnet
渗透agent. Contribute to libai2dupfu/agnet development by creating an account on GitHub.
45 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV #Patch

📦 项目名称: oculink-gpu-bypass
👤 项目作者: Scottcjn
🛠 开发语言: Shell
Star数量: 47 | 🍴 Fork数量: 9
📅 更新时间: 2026-05-18 14:36:51

📝 项目描述:
GPU bypass for IBM POWER8/POWER9 and PowerPC Mac - internal PCIe rescan + OCuLink support

🔗 点击访问项目地址
GitHub
GitHub - Scottcjn/oculink-gpu-bypass: GPU bypass for IBM POWER8/POWER9 and PowerPC Mac - internal PCIe rescan + OCuLink support
GPU bypass for IBM POWER8/POWER9 and PowerPC Mac - internal PCIe rescan + OCuLink support - Scottcjn/oculink-gpu-bypass
43 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE

📦 项目名称: XML-XXE-DDosAttackWithStateMachine
👤 项目作者: Suxfian
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 14:54:45

📝 项目描述:
A state-machine-driven simulation environment for distributed XML Bomb and XXE attacks.

🔗 点击访问项目地址
GitHub
GitHub - Suxfian/XML-XXE-DDosAttackWithStateMachine: A state-machine-driven simulation environment for distributed XML Bomb and…
A state-machine-driven simulation environment for distributed XML Bomb and XXE attacks. - Suxfian/XML-XXE-DDosAttackWithStateMachine
41 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #钓鱼 #邮件 #系统

📦 项目名称: Malicious-URL-Detection-Based-on-Component-Segmentation-and-Multi-Source-Feature-Fusion
👤 项目作者: Yllxx03
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 14:35:41

📝 项目描述:
本项目是面向恶意 URL 检测的研究型系统,围绕组件分割与多源特征融合方法开展二分类识别研究,基于 PyTorch 构建模型训练与评测流程,通过对 URL 的域名、路径、查询参数等组件进行结构化拆分,并融合字符级序列特征、域名分支特征和统计结构特征,实现对可疑链接的高精度识别。系统支持主模型训练、基线对比、消融实验、分布外(OOD)鲁棒性评测和推理时延测试,可用于网络钓鱼 识别、恶意链接拦截、邮件与短信安全过滤、浏览器安全防护等场景。

🔗 点击访问项目地址
GitHub
GitHub - Yllxx03/Malicious-URL-Detection-Based-on-Component-Segmentation-and-Multi-Source-Feature-Fusion: 本项目是面向恶意 URL 检测的研究型系…
本项目是面向恶意 URL 检测的研究型系统,围绕组件分割与多源特征融合方法开展二分类识别研究,基于 PyTorch 构建模型训练与评测流程,通过对 URL 的域名、路径、查询参数等组件进行结构化拆分,并融合字符级序列特征、域名分支特征和统计结构特征,实现对可疑链接的高精度识别。系统支持主模型训练、基线对比、消融实验、分布外(OOD)鲁棒性评测和推理时延测试,可用于网络钓鱼 识别、恶意链接...
47 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Attack

📦 项目名称: Web-Attack-Detection-Based-on-RoBERTa-TextCNN
👤 项目作者: ySerene
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 16:01:48

📝 项目描述:
本项目实现了一个基于RoBERTa-TextCNN的Web攻击检测模型。项目以HTTP请求文本为输入,完成请求字段提取、编码解码、统一文本表示、RoBERTa领域继续预训练以及多类别攻击检测,支持Normal、SQLi、XSS、SSI、XPath、LDAPi、PathTraversal和OSCommandInjection等类别的识别。

🔗 点击访问项目地址
GitHub
GitHub - ySerene/Web-Attack-Detection-Based-on-RoBERTa-TextCNN: 本项目实现了一个基于RoBERTa-TextCNN的Web攻击检测模型。项目以HTTP请求文本为输入,完成请求字段提取、编码…
本项目实现了一个基于RoBERTa-TextCNN的Web攻击检测模型。项目以HTTP请求文本为输入,完成请求字段提取、编码解码、统一文本表示、RoBERTa领域继续预训练以及多类别攻击检测,支持Normal、SQLi、XSS、SSI、XPath、LDAPi、PathTraversal和OSCommandInjection等类别的识别。 - ySerene/Web-Attack-Detect...
35 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #钓鱼 #系统

📦 项目名称: Phishing-Detection-System
👤 项目作者: amam123song
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 16:01:45

📝 项目描述:
本项目是基于大语言模型的可解释钓鱼网站检测系统,基于 URL、正文与外链等结构化特征上进行分类与解释生成,通过功能解耦双LoRA与专家-学生知识蒸馏完成模型压缩。仓库提供从模型训练训练、统一推理评测,到黑盒/白盒对抗样本生成、主动学习与增量复训、动态路由阈值扫描以及 LLM-as-a-Judge 解释质量评估的完整脚本链路,可用于钓鱼网站检测算法验证、可解释安全分析、对抗鲁棒性研究等学术场景。

🔗 点击访问项目地址
GitHub
amam123song/Phishing-Detection-System
本项目是基于大语言模型的可解释钓鱼网站检测系统,基于 URL、正文与外链等结构化特征上进行分类与解释生成,通过功能解耦双LoRA与专家-学生知识蒸馏完成模型压缩。仓库提供从模型训练训练、统一推理评测,到黑盒/白盒对抗样本生成、主动学习与增量复训、动态路由阈值扫描以及 LLM-as-a-Judge 解释质量评估的完整脚本链路,可用于钓鱼网站检测算法验证、可解释安全分析、对抗鲁棒性研究等学术场景...
48 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-33825
👤 项目作者: 0xBlackash
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 16:52:38

📝 项目描述:
CVE-2026-33825

🔗 点击访问项目地址
GitHub
GitHub - 0xBlackash/CVE-2026-33825: CVE-2026-33825
CVE-2026-33825. Contribute to 0xBlackash/CVE-2026-33825 development by creating an account on GitHub.
38 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: devsecops_crucible
👤 项目作者: Fl3xappeal
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 16:35:18

📝 项目描述:
Self-contained AppSec harness suite: threat modeling, SAST/DAST, PoC validation (PoC-or-GTFO), nuclei + Burp Pro integration, autonomous goal-driven loop.

🔗 点击访问项目地址
GitHub
GitHub - Fl3xappeal/devsecops_crucible: Self-contained AppSec harness suite: threat modeling, SAST/DAST, PoC validation (PoC-or…
Self-contained AppSec harness suite: threat modeling, SAST/DAST, PoC validation (PoC-or-GTFO), nuclei + Burp Pro integration, autonomous goal-driven loop. - Fl3xappeal/devsecops_crucible
44 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #钓鱼 #系统

📦 项目名称: Explainable-Phishing-Website-Detection-System
👤 项目作者: amam123song
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-05-18 16:35:42

📝 项目描述:
本项目是基于大语言模型的可解释钓鱼网站检测系统,基于 URL、正文与外链等结构化特征上进行分类与解释生成,通过功能解耦双LoRA与专家-学生知识蒸馏完成模型压缩。仓库提供从模型训练训练、统一推理评测,到黑盒/白盒对抗样本生成、主动学习与增量复训、动态路由阈值扫描以及 LLM-as-a-Judge 解释质量评估的完整脚本链路,可用于钓鱼网站检测算法验证、可解释安全分析、对抗鲁棒性研究等场景。

🔗 点击访问项目地址
GitHub
GitHub - amam123song/Explainable-Phishing-Website-Detection-System: 本项目是基于大语言模型的可解释钓鱼网站检测系统,基于 URL、正文与外链等结构化特征上进行分类与解释生成,通过功能解耦双LoRA与专家…
本项目是基于大语言模型的可解释钓鱼网站检测系统,基于 URL、正文与外链等结构化特征上进行分类与解释生成,通过功能解耦双LoRA与专家-学生知识蒸馏完成模型压缩。仓库提供从模型训练训练、统一推理评测,到黑盒/白盒对抗样本生成、主动学习与增量复训、动态路由阈值扫描以及 LLM-as-a-Judge 解释质量评估的完整脚本链路,可用于钓鱼网站检测算法验证、可解释安全分析、对抗鲁棒性研究等场景。 ...
46 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV

📦 项目名称: PSSW100AVB
👤 项目作者: tihanyin
🛠 开发语言: PowerShell
Star数量: 1351 | 🍴 Fork数量: 208
📅 更新时间: 2026-05-18 18:01:25

📝 项目描述:
A list of useful Powershell scripts with 100% AV bypass (At the time of publication).

🔗 点击访问项目地址
GitHub
GitHub - tihanyin/PSSW100AVB: A list of useful Powershell scripts with 100% AV bypass (At the time of publication).
A list of useful Powershell scripts with 100% AV bypass (At the time of publication). - tihanyin/PSSW100AVB
41 views