GitHub 红队武器库🚨
@githubredteam
12.6K subscribers
12 photos
5 videos
16.8K links
📦 GitHub 全球红队渗透资源中转站。
​旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
Download Telegram
About
Blog
Apps
Platform
Join
GitHub 红队武器库🚨
12.6K subscribers
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: Cairn
👤 项目作者: oritera
🛠 开发语言: None
Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 03:37:24

📝 项目描述:
AI 自动化通用问题解决 / AI 自动化渗透测试系统

🔗 点击访问项目地址
GitHub
GitHub - oritera/Cairn: A AI general-purpose state-space search engine, validated first on autonomous penetration testing.
A AI general-purpose state-space search engine, validated first on autonomous penetration testing. - oritera/Cairn
68 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #WAF #AV #OTP

📦 项目名称: crustoxy
👤 项目作者: omidiyanto
🛠 开发语言: Rust
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 03:53:36

📝 项目描述:
Crustoxy is a high-performance Rust proxy connecting Claude Code to OpenAI-compatible providers. It bypasses rate limits via Cloudflare WARP IP rotation and cuts API costs with smart token optimizations, unlocking your coding agent's potential with zero API lock-in.

🔗 点击访问项目地址
GitHub
GitHub - omidiyanto/crustoxy: Crustoxy is a high-performance Rust proxy connecting Claude Code to OpenAI-compatible providers.…
Crustoxy is a high-performance Rust proxy connecting Claude Code to OpenAI-compatible providers. It bypasses rate limits via Cloudflare WARP IP rotation and cuts API costs with smart token optimiza...
68 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Webshell

📦 项目名称: wireshark-webshell-analysis
👤 项目作者: rue4man67
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 03:49:17

📝 项目描述:
Malware Traffic Analysis: Web Shell Detection via Wireshark

🔗 点击访问项目地址
GitHub
rue4man67/wireshark-webshell-analysis
Malware Traffic Analysis: Web Shell Detection via Wireshark - rue4man67/wireshark-webshell-analysis
71 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: manja316-modelscan-http-client-ssrf
👤 项目作者: Damacol
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 06:01:48

📝 项目描述:
Run manja316/modelscan-http-client-ssrf privately via Venice.ai - Zero tracking, uncensored

🔗 点击访问项目地址
GitHub
GitHub - Damacol/manja316-modelscan-http-client-ssrf: Run manja316/modelscan-http-client-ssrf privately via Venice.ai - Zero tracking…
Run manja316/modelscan-http-client-ssrf privately via Venice.ai - Zero tracking, uncensored - Damacol/manja316-modelscan-http-client-ssrf
71 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #溯源 #IP

📦 项目名称: code-review-single-skill
👤 项目作者: TsinHzl
🛠 开发语言: None
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 05:47:32

📝 项目描述:
单仓库 Code Review 专家。通过 Git 溯源提取当前分支 Diff,深度审查逻辑 Bug、边界遗漏、可读性、性能优化及安全隐患,生成包含严重问题、改进建议和优雅重构方案的完整 Code Review 报告

🔗 点击访问项目地址
GitHub
GitHub - TsinHzl/code-review-single-skill: 单仓库 Code Review 专家。通过 Git 溯源提取当前分支 Diff,深度审查逻辑 Bug、边界遗漏、可读性、性能优化及安全隐患,生成包含严重问题、改进建议和优雅重构方案的完整…
单仓库 Code Review 专家。通过 Git 溯源提取当前分支 Diff,深度审查逻辑 Bug、边界遗漏、可读性、性能优化及安全隐患,生成包含严重问题、改进建议和优雅重构方案的完整 Code Review 报告 - TsinHzl/code-review-single-skill
76 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #Web #Cloud

📦 项目名称: D0Pagent
👤 项目作者: laijunyue
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 07:00:08

📝 项目描述:
第二届腾讯云黑客松智能渗透挑战赛参赛作品

🔗 点击访问项目地址
GitHub
GitHub - laijunyue/D0Pagent: 第二届腾讯云黑客松智能渗透挑战赛参赛作品
第二届腾讯云黑客松智能渗透挑战赛参赛作品. Contribute to laijunyue/D0Pagent development by creating an account on GitHub.
66 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Loader #Bypass #Shellcode

📦 项目名称: Exe-To-Base64-ShellCode-Convert
👤 项目作者: Dreawma
🛠 开发语言: Visual Basic .NET
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 07:02:57

📝 项目描述:
Hidden malware uses techniques like UAC bypass and antivirus bypass to avoid detection. Crypters and shellcode loaders help deploy FUD payloads, while memory exclusion ensures smooth execution without interference.

🔗 点击访问项目地址
81 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #SSRF

📦 项目名称: SSRF-Web-Security-Lab
👤 项目作者: Nandhanaks2004
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 07:35:28

📝 项目描述:
Interactive web-based lab to understand and simulate Server-Side Request Forgery (SSRF) through visual and hands-on learning.

🔗 点击访问项目地址
GitHub
GitHub - Nandhanaks2004/SSRF-Web-Security-Lab: Interactive web-based lab to understand and simulate Server-Side Request Forgery…
Interactive web-based lab to understand and simulate Server-Side Request Forgery (SSRF) through visual and hands-on learning. - Nandhanaks2004/SSRF-Web-Security-Lab
67 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CSRF

📦 项目名称: CSRF-Attack-Flow-Simulator
👤 项目作者: Nandhanaks2004
🛠 开发语言: HTML
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 07:37:48

📝 项目描述:
A browser-based interactive lab demonstrating CSRF attack flow, browser behavior, and prevention techniques using realistic simulations.

🔗 点击访问项目地址
GitHub
GitHub - Nandhanaks2004/CSRF-Attack-Flow-Simulator: A browser-based interactive lab demonstrating CSRF attack flow, browser behavior…
A browser-based interactive lab demonstrating CSRF attack flow, browser behavior, and prevention techniques using realistic simulations. - Nandhanaks2004/CSRF-Attack-Flow-Simulator
64 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #溯源 #IP

📦 项目名称: agriculture-qr-traceability
👤 项目作者: shuiqinghuan
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 08:00:30

📝 项目描述:
农产品二维码溯源系统 - 基于 React + Convex 构建,支持扫码查看产品详情、点赞、转发和收藏功能

🔗 点击访问项目地址
GitHub
GitHub - shuiqinghuan/agriculture-qr-traceability: 农产品二维码溯源系统 - 基于 React + Convex 构建,支持扫码查看产品详情、点赞、转发和收藏功能
农产品二维码溯源系统 - 基于 React + Convex 构建,支持扫码查看产品详情、点赞、转发和收藏功能 - shuiqinghuan/agriculture-qr-traceability
75 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XSS #Scanner

📦 项目名称: installer
👤 项目作者: scnr
🛠 开发语言: Shell
Star数量: 8 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 09:02:16

📝 项目描述:
Installation script for Ecsypno products.

🔗 点击访问项目地址
GitHub
GitHub - scnr/installer: Installation script for Ecsypno products.
Installation script for Ecsypno products. Contribute to scnr/installer development by creating an account on GitHub.
73 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Bypass #AV

📦 项目名称: kitsunesnipe
👤 项目作者: KitsuneKode
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 10:01:19

📝 项目描述:
Automated Bun/TypeScript recon tool for reverse-engineering streaming APIs, bypassing DOM traps, and extracting raw .m3u8 manifests.

🔗 点击访问项目地址
GitHub
GitHub - KitsuneKode/kunai: Automated Bun/TypeScript recon tool for reverse-engineering streaming APIs, bypassing DOM traps, and…
Automated Bun/TypeScript recon tool for reverse-engineering streaming APIs, bypassing DOM traps, and extracting raw .m3u8 manifests. - KitsuneKode/kunai
73 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #Burp #Extension

📦 项目名称: burp-http-to-notion
👤 项目作者: p4p1
🛠 开发语言: Python
Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 09:53:05

📝 项目描述:
A BurpSuite extention to upload the sitemap to a notion database to organize which endpoint need to be tested.

🔗 点击访问项目地址
GitHub
GitHub - p4p1/burp-http-to-notion: A BurpSuite extention to upload the sitemap to a notion database to organize which endpoint…
A BurpSuite extention to upload the sitemap to a notion database to organize which endpoint need to be tested. - p4p1/burp-http-to-notion
78 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #CVE-2026

📦 项目名称: CVE-2026-35616
👤 项目作者: Alaatk
🛠 开发语言: Python
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 10:06:27

📝 项目描述:
Fortinet FortiClientEMS improper access control

🔗 点击访问项目地址
GitHub
GitHub - Alaatk/CVE-2026-35616: Fortinet FortiClientEMS improper access control
Fortinet FortiClientEMS improper access control. Contribute to Alaatk/CVE-2026-35616 development by creating an account on GitHub.
69 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #渗透 #测试

📦 项目名称: vulnclaw.com
👤 项目作者: Unclecheng-li
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 11:54:22

📝 项目描述:
VulnClaw 官网 — AI 驱动的渗透测试 CLI 工具

🔗 点击访问项目地址
GitHub
GitHub - Unclecheng-li/vulnclaw.com: VulnClaw 官网 — AI 驱动的渗透测试 CLI 工具
VulnClaw 官网 — AI 驱动的渗透测试 CLI 工具. Contribute to Unclecheng-li/vulnclaw.com development by creating an account on GitHub.
67 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #模板

📦 项目名称: clash-verge-rev-script
👤 项目作者: ojibk
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 11:53:31

📝 项目描述:
Clash Verge Rev 规则注入脚本(生产级优化完美版 - Adobe Firefly 放行最终版)

🔗 点击访问项目地址
GitHub
GitHub - ojibk/clash-verge-rev-script: Clash Verge Rev 规则注入脚本(生产级优化完美版 - Adobe Firefly 放行最终版)
Clash Verge Rev 规则注入脚本(生产级优化完美版 - Adobe Firefly 放行最终版) - ojibk/clash-verge-rev-script
76 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #命令 #内存

📦 项目名称: everything-openclaw
👤 项目作者: molyswu
🛠 开发语言: TypeScript
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 12:59:57

📝 项目描述:
核心升级总结:核心解决历史会话丢失、链式任务卡死等痛点,以 “141 位专家协同作战” 为核心定位,兼具自进化与多专家协作能力。v3.0.0 实现主动感知、睡眠进化、闭环自动化等核心突破,支持全局智能与零配置上手,较 v2.x 实现多专家自动触发、全流程追踪等跨越式提升;v3.0.4 新增进度汇报、链式信号管理等功能,强化历史学习与主动报告能力。其采用 MD+TS 混合架构,融合 OpenClaw、Hermes 优势,区分于 Hermes 单 Agent 进化模式,主打多专家自动编排,适配企业级复杂任务,提供三种安装方式,官方插件可实现全局生效、24 小时监控,综合能力优于同类竞品,为 OpenClaw 生态注入进化引擎。

🔗 点击访问项目地址
GitHub
GitHub - molyswu/everything-openclaw: 核心升级总结:核心解决历史会话丢失、链式任务卡死等痛点,以 “141 位专家协同作战” 为核心定位,兼具自进化与多专家协作能力。v3.0.0 实现主动感知、睡眠进化、闭环自动化…
核心升级总结:核心解决历史会话丢失、链式任务卡死等痛点,以 “141 位专家协同作战” 为核心定位,兼具自进化与多专家协作能力。v3.0.0 实现主动感知、睡眠进化、闭环自动化等核心突破,支持全局智能与零配置上手,较 v2.x 实现多专家自动触发、全流程追踪等跨越式提升;v3.0.4 新增进度汇报、链式信号管理等功能,强化历史学习与主动报告能力。其采用 MD+TS 混合架构,融合 OpenC...
76 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #溯源 #IP

📦 项目名称: KnowledgeReview
👤 项目作者: SocFeng
🛠 开发语言: Python
Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 12:17:54

📝 项目描述:
基于 LangChain 与 LlamaIndex 双实现的 Qwen RAG 项目,对比两大主流框架在同一需求下的工程取舍。集成 DashScope LLM/Embedding/Rerank、ChromaDB 向量库、jieba BM25 混合检索、引用溯源、召回可视化、多轮对话、追问建议、文档去重、会话管理,提供 FastAPI + Streamlit 全套界面。Python 3.11,开箱即用。

🔗 点击访问项目地址
GitHub
GitHub - SocFeng/KnowledgeReview: 基于 LangChain 与 LlamaIndex 双实现的 Qwen RAG 项目,对比两大主流框架在同一需求下的工程取舍。集成 DashScope LLM/Embedding/Rerank、ChromaDB…
基于 LangChain 与 LlamaIndex 双实现的 Qwen RAG 项目,对比两大主流框架在同一需求下的工程取舍。集成 DashScope LLM/Embedding/Rerank、ChromaDB 向量库、jieba BM25 混合检索、引用溯源、召回可视化、多轮对话、追问建议、文档去重、会话管理,提供 FastAPI + Streamlit 全套界面。Python 3.11,...
72 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #注入 #SQL

📦 项目名称: windsurf-assistant
👤 项目作者: zhouyoukang
🛠 开发语言: JavaScript
Star数量: 32 | 🍴 Fork数量: 4
📅 更新时间: 2026-04-19 14:40:02

📝 项目描述:
道Agent (道德经 SP 注入 · 绝 rules/skills/workflows/memories 侧信道) + 无感切号 (百号轮转 · 额度耗尽自切) · 二核合一 · 道法自然

🔗 点击访问项目地址
GitHub
GitHub - zhouyoukang/windsurf-assistant: Windsurf multi-account manager · auto-rotate · quota-aware · zero-config · 水善利万物而不争
Windsurf multi-account manager · auto-rotate · quota-aware · zero-config · 水善利万物而不争 - zhouyoukang/windsurf-assistant
71 views
GitHub 红队武器库🚨
🚨 GitHub 监控消息提醒

🚨 发现关键词: #XXE

📦 项目名称: XXE
👤 项目作者: egekocakaya20
🛠 开发语言: None
Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-19 14:09:27

📝 项目描述:
DWW

🔗 点击访问项目地址
GitHub
GitHub - egekocakaya20/XXE: DWW
DWW. Contribute to egekocakaya20/XXE development by creating an account on GitHub.
63 views