GitHub 红队武器库🚨
@GithubRedTeam
12.9K subscribers
23 photos
5 videos
19.5K links
📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
Download Telegram
About
Blog
Apps
Platform
Join
GitHub 红队武器库🚨
12.9K subscribers
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vulnscan-flask
👤 项目作者: nithishwarannpm-create
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 06:43:36

📝 项目描述:
A Web Vulnerability Scanner built using Python (Flask), HTML, CSS, and JavaScript.

🔗 点击访问项目地址
GitHub
GitHub - nithishwarannpm-create/vulnscan-flask: A Web Vulnerability Scanner built using Python (Flask), HTML, CSS, and JavaScript.
A Web Vulnerability Scanner built using Python (Flask), HTML, CSS, and JavaScript. - nithishwarannpm-create/vulnscan-flask
32 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #WAF

📦 项目名称: HTTP-Header-Security-Testing-Interface-
👤 项目作者: davidrencse
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 07:06:49

📝 项目描述:
A focused HTTP request manipulation tool that crafts and replays custom header-borne attack chains against exposed web apps and APIs, with modules for header smuggling variants, auth bypass attempts, cache poisoning probes, and WAF evasion payload rotation.

🔗 点击访问项目地址
GitHub
GitHub - davidrencse/HTTP-Header-Security-Testing-Interface-: A focused HTTP request manipulation tool that crafts and replays…
A focused HTTP request manipulation tool that crafts and replays custom header-borne attack chains against exposed web apps and APIs, with modules for header smuggling variants, auth bypass attempt...
34 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #Sandbox

📦 项目名称: Storm
👤 项目作者: Lorenzo8484
🛠 开发语言: Swift
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 07:01:16

📝 项目描述:
🌪️ Storm - iOS Glass-morphism File Browser with sandbox bypass. Navigate /var/mobile with integrated SSH client and modern iOS design.

🔗 点击访问项目地址
GitHub
GitHub - Lorenzo8484/Storm: 🌪️ Storm - iOS Glass-morphism File Browser with sandbox bypass. Navigate /var/mobile with integrated…
🌪️ Storm - iOS Glass-morphism File Browser with sandbox bypass. Navigate /var/mobile with integrated SSH client and modern iOS design. - Lorenzo8484/Storm
38 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #CVE #Stored

📦 项目名称: CVE-2026-5513
👤 项目作者: Xaanziu
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 07:54:22

📝 项目描述:
CVE-2026-5513: Bookly <= 27.2 Stored XSS via Cookie (Unauthenticated)

🔗 点击访问项目地址
GitHub
GitHub - Xaanziu/CVE-2026-5513: CVE-2026-5513: Bookly <= 27.2 Stored XSS via Cookie (Unauthenticated)
CVE-2026-5513: Bookly <= 27.2 Stored XSS via Cookie (Unauthenticated) - Xaanziu/CVE-2026-5513
31 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Reflected

📦 项目名称: Vuln-scanner
👤 项目作者: Sar-thak83
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 07:36:54

📝 项目描述:
Lightweight Python web vulnerability scanner (XSS, SQLi, security headers) with HTML reporting.

🔗 点击访问项目地址
GitHub
GitHub - Sar-thak83/Vuln-scanner: Lightweight Python web vulnerability scanner (XSS, SQLi, security headers) with HTML reporting.
Lightweight Python web vulnerability scanner (XSS, SQLi, security headers) with HTML reporting. - Sar-thak83/Vuln-scanner
27 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vulnerability-scanner
👤 项目作者: Thavindudanuja
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 08:00:04

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - Thavindudanuja/vulnerability-scanner
Contribute to Thavindudanuja/vulnerability-scanner development by creating an account on GitHub.
25 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vulnerability-scanner
👤 项目作者: Paarth-agrawal
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 07:47:33

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
GitHub - Paarth-agrawal/vulnerability-scanner
Contribute to Paarth-agrawal/vulnerability-scanner development by creating an account on GitHub.
27 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透测试 #漏洞

📦 项目名称: unicorn-crm
👤 项目作者: CharlieZhang0216
🛠 开发语言: JavaScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 07:38:58

📝 项目描述:
安全培训靶机 — 企业级 CRM 系统,用于渗透测试演练和网络安全攻防培训。业务功能完整,无故意植入的明显漏洞。

🔗 点击访问项目地址
GitHub
GitHub - CharlieZhang0216/unicorn-crm: 安全培训靶机 — 企业级 CRM 系统,用于渗透测试演练和网络安全攻防培训。业务功能完整,无故意植入的明显漏洞。
安全培训靶机 — 企业级 CRM 系统,用于渗透测试演练和网络安全攻防培训。业务功能完整,无故意植入的明显漏洞。 - CharlieZhang0216/unicorn-crm
31 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #信息收集 #渗透

📦 项目名称: Jiasuo-tools
👤 项目作者: One-JiaSuo
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 08:03:02

📝 项目描述:
枷锁工具箱是一套面向 macOS 的安全测试工具集合,把常用的安全能力按场景整理到 一个统一入口里,覆盖信息收集、漏洞扫描、漏洞利用、中间件测试、数据库利用、 WebShell 管理和后渗透辅助。工具箱既支持图形界面,也支持通过 geshell 进行命令 行调用,并且为一部分工具提供了 AI 可调用接口,便于自动化执行、批量检查和标准 化操作。项目还针对 macOS 做了启动修复、JDK 探测、Python 依赖和 venv 管理,支 持主版本自用和分享版本分发,适合在明确授权的环境里做靶场验证、资产排查和漏洞复现。

🔗 点击访问项目地址
GitHub
GitHub - One-JiaSuo/Jiasuo-tools: 枷锁工具箱是一套面向 macOS 的安全测试工具集合,把常用的安全能力按场景整理到 一个统一入口里,覆盖信息收集、漏洞扫描、漏洞利用、中间件测试、数据库利用、 WebShell…
枷锁工具箱是一套面向 macOS 的安全测试工具集合,把常用的安全能力按场景整理到 一个统一入口里,覆盖信息收集、漏洞扫描、漏洞利用、中间件测试、数据库利用、 WebShell 管理和后渗透辅助。工具箱既支持图形界面,也支持通过 geshell 进行命令 行调用,并且为一部分工具提供了 AI 可调用接口,便于自动化执行、批量检查和标准 化操作。项目还针对 macOS 做了启动...
41 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #钓鱼 #Phishing

📦 项目名称: VirusDetector
👤 项目作者: Lolitide
🛠 开发语言: JavaScript
Star数量: 3 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-14 08:30:26

📝 项目描述:
Chrome/Edge 浏览器扩展,5 规则实时检测银狐木马钓鱼仿冒网站。域名仿冒 · ICP备案核查 · 下载拦截 · 链接分析 · 代码工程化 — 零依赖 Manifest V3。

🔗 点击访问项目地址
GitHub
GitHub - Lolitide/VirusDetector: 一个 Chrome/Edge 浏览器扩展,通过域名仿冒检测、压缩包下载拦截、ICP 备案验证、链接分析和 AI 生成页面特征识别等 5 条规则,实时识别银狐木马(Silver Fox T…
一个 Chrome/Edge 浏览器扩展,通过域名仿冒检测、压缩包下载拦截、ICP 备案验证、链接分析和 AI 生成页面特征识别等 5 条规则,实时识别银狐木马(Silver Fox Trojan)钓鱼/仿冒网站。枚举覆盖 121 个中国常用软件的官方域名数据库。 - Lolitide/VirusDetector
42 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #漏洞 #扫描

📦 项目名称: lightscan-scanner
👤 项目作者: ma-scanner
🛠 开发语言: Jupyter Notebook
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 08:45:40

📝 项目描述:
一个轻量级web漏洞扫描工具

🔗 点击访问项目地址
GitHub
GitHub - ma-scanner/lightscan-scanner: 一个轻量级web漏洞扫描工具
一个轻量级web漏洞扫描工具. Contribute to ma-scanner/lightscan-scanner development by creating an account on GitHub.
42 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #YARA #malware

📦 项目名称: AIDebug
👤 项目作者: anpa1200
🛠 开发语言: Python
Star数量: 5 | 🍴 Fork数量: 1
📅 更新时间: 2026-06-14 08:58:52

📝 项目描述:
AI-assisted malware reverse-engineering debugger with ATT&CK, YARA, IOC, JSON, and analyst report output

🔗 点击访问项目地址
GitHub
GitHub - anpa1200/AIDebug: AI-assisted malware reverse-engineering debugger with ATT&CK, YARA, IOC, JSON, and analyst report output
AI-assisted malware reverse-engineering debugger with ATT&CK, YARA, IOC, JSON, and analyst report output - anpa1200/AIDebug
48 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Vulnerability-Scanner-Mini-Project-
👤 项目作者: lakshmisirishachalla
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 10:59:52

📝 项目描述:
A simple Python-based Vulnerability Scanner that checks common network ports and identifies open ports. The tool generates a basic report to help understand potential security risks and vulnerability assessment concepts.

🔗 点击访问项目地址
GitHub
GitHub - lakshmisirishachalla/Vulnerability-Scanner-Mini-Project-: A simple Python-based Vulnerability Scanner that checks common…
A simple Python-based Vulnerability Scanner that checks common network ports and identifies open ports. The tool generates a basic report to help understand potential security risks and vulnerabili...
👍1
39 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: -Vulnerability-Scanner
👤 项目作者: sakharegaurav2001
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 10:52:36

📝 项目描述:
Python-based Vulnerability Scanner Mini Project

🔗 点击访问项目地址
GitHub
GitHub - sakharegaurav2001/-Vulnerability-Scanner: Python-based Vulnerability Scanner Mini Project
Python-based Vulnerability Scanner Mini Project. Contribute to sakharegaurav2001/-Vulnerability-Scanner development by creating an account on GitHub.
👍1
33 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: vuln-scanner-dashboard
👤 项目作者: Wernn99
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 11:57:04

📝 项目描述:
Interactive Vulnerability Scanner & Web Security Analyzer Dashboard

🔗 点击访问项目地址
GitHub
GitHub - Wernn99/vuln-scanner-dashboard: Interactive Vulnerability Scanner & Web Security Analyzer Dashboard
Interactive Vulnerability Scanner & Web Security Analyzer Dashboard - Wernn99/vuln-scanner-dashboard
30 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Vulnerability Scanner

📦 项目名称: Web_Vulnerability_Scanner
👤 项目作者: AliAnwar902
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 11:46:42

📝 项目描述:
A lightweight web vulnerability scanner that automates the process of crawling web applications and testing for common security flaws such as SQL Injection, Cross-Site Scripting (XSS), insecure headers, and misconfigurations. Built for learning and security testing purposes.

🔗 点击访问项目地址
GitHub
GitHub - AliAnwar902/Web_Vulnerability_Scanner: A lightweight web vulnerability scanner that automates the process of crawling…
A lightweight web vulnerability scanner that automates the process of crawling web applications and testing for common security flaws such as SQL Injection, Cross-Site Scripting (XSS), insecure hea...
28 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #RCE #CVE #Remote Code Execution

📦 项目名称: offensive-rce-claude-skill
👤 项目作者: rudraverma
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 10:19:41

📝 项目描述:
无描述

🔗 点击访问项目地址
GitHub
rudraverma/offensive-rce-claude-skill
Contribute to rudraverma/offensive-rce-claude-skill development by creating an account on GitHub.
27 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: OpenAPI-Sampler
👤 项目作者: MelForze
🛠 开发语言: Java
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 11:21:58

📝 项目描述:
Burp Suite extension for API pentesting. Parses OpenAPI/Swagger (2.0, 3.0, 3.1) specs and instantly generates authenticated HTTP requests with realistic sample data. Load from file/URL/Burp context menu → one-click to Repeater/Intruder. Built for manual API security testing.

🔗 点击访问项目地址
GitHub
GitHub - MelForze/OpenAPI-Sampler: Burp Suite extension for API pentesting. Parses OpenAPI/Swagger (2.0, 3.0, 3.1) specs and instantly…
Burp Suite extension for API pentesting. Parses OpenAPI/Swagger (2.0, 3.0, 3.1) specs and instantly generates authenticated HTTP requests with realistic sample data. Load from file/URL/Burp context...
29 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: Reverse-Shell-Receiver
👤 项目作者: joelindra
🛠 开发语言: Java
Star数量: 3 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 11:16:48

📝 项目描述:
A Burp Suite extension for penetration testers that combines an HTTP webhook listener (OAST), an interactive reverse shell terminal, and a multi-platform payload generator — all within a single integrated tab.

🔗 点击访问项目地址
GitHub
GitHub - joelindra/Reverse-Shell-Receiver: A Burp Suite extension for penetration testers that combines an HTTP webhook listener…
A Burp Suite extension for penetration testers that combines an HTTP webhook listener (OAST), an interactive reverse shell terminal, and a multi-platform payload generator — all within a single int...
29 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #文件上传 #漏洞

📦 项目名称: Paradox
👤 项目作者: Maple0208
🛠 开发语言: Unknown
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 12:07:30

📝 项目描述:
Paradox 是一个面向Web 渗透与代码审计的训练靶场,模拟一套企业管理系统(用户/员工/客户/公告/文件/消息等业务模块),并在其中有意植入多类常见安全缺陷。 与多数偏重"注入类"漏洞的靶场不同,Paradox 的核心重点是逻辑漏洞:这类问题不依赖特殊字符或畸形负载,而是利用业务规则、状态流转、信任边界上的设计缺陷,往往是真实 SRC / 攻防中"高危且难以自动化扫描"的一类。其余注入类、XSS、文件上传题目作为基础面与组合利用的补充。

🔗 点击访问项目地址
GitHub
GitHub - Maple0208/Paradox: Paradox 是一个面向Web 渗透与代码审计的训练靶场,模拟一套企业管理系统(用户/员工/客户/公告/文件/消息等业务模块),并在其中有意植入多类常见安全缺陷。 与多数偏重"注入类"漏洞的靶场不同,Paradox…
Paradox 是一个面向Web 渗透与代码审计的训练靶场,模拟一套企业管理系统(用户/员工/客户/公告/文件/消息等业务模块),并在其中有意植入多类常见安全缺陷。 与多数偏重"注入类"漏洞的靶场不同,Paradox 的核心重点是逻辑漏洞:这类问题不依赖特殊字符或畸形负载,而是利用业务规则、状态流转、信任边界上的设计缺陷,往往是真实 SRC / 攻防中&...
35 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #CVE #Stored #Reflected #DOM

📦 项目名称: HackIT
👤 项目作者: dextryayers
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-14 12:48:37

📝 项目描述:
HackIT Penetrasi Testing - Framework Ultimate Hexa-Engine Security Suite (C/C++/Rust/Go/Py/Rb/Lua). High-performance Stealth Scanning, SQLi/XSS Auditing, & Network Intelligence

🔗 点击访问项目地址
GitHub
GitHub - dextryayers/HackIT: HackIT Penetrasi Testing - Framework Ultimate Hexa-Engine Security Suite (C/C++/Rust/Go/Py/Rb/Lua).…
HackIT Penetrasi Testing - Framework Ultimate Hexa-Engine Security Suite (C/C++/Rust/Go/Py/Rb/Lua). High-performance Stealth Scanning, SQLi/XSS Auditing, & Network Intelligence - dextryayer...
32 views