| 文章 | 简介 |
|---|---|
| qcom-usb-kernel-drivers | 高通USB内核驱动支持多平台设备连接 |
| ScreenshotExtension | macOS屏幕截图AI扩展,支持窗口锁定与视觉调试 |
| GitHubDeviceCodePhishing | GitHub设备码钓鱼攻击模拟工具 |
| store | 框架无关的类型安全响应式状态管理库 |
| mlx-audio | 基于Apple MLX框架的语音合成与转换库,支持TTS/STT/STS功能 |
| debugir | LLVM IR文件调试工具,支持GDB/LLDB断点调试 |
| TokenFlare | 针对 Entra ID/M365 的无服务器 AITM 钓鱼模拟框架 |
| proxycast | AI客户端凭证转OpenAI API代理工具 |
| claude-central | Claude Code 多项目会话管理与智能总结工具 |
| Tangled | 利用iCalendar自动处理漏洞的钓鱼攻击平台 |
| ringmpsc | 基于环形分解架构的高性能无锁MPSC消息通道 |
| tock | 命令行时间跟踪工具,支持纯文本存储和交互式日历视图 |
| litgen | 自动生成C++库的Python绑定工具,支持IDE友好的文档化接口 |
| Keyden | macOS菜单栏TOTP双因素认证工具 |
| go-wxpush | 基于Golang的微信公众号模板消息推送服务 |
| ZeroLaunch-rs | 支持拼音模糊匹配和AI语义搜索的Windows快速启动器 |
| MrRSS | 跨平台桌面RSS阅读器,支持AI翻译和智能摘要 |
| DeepAudit | AI多智能体代码漏洞挖掘系统,支持自动化审计与PoC验证 |
| chat-tails | 基于Tailscale的终端聊天服务器,支持netcat直连 |
| Crystal-Kit | Cobalt Strike规避技术增强工具集 |
| SigStrike | Cobalt Strike信标解析与爬虫工具 |
| RustSL | Rust开发的模块化免杀框架,支持多种加密与反沙箱策略 |
| gostringungarbler | Go二进制字符串反混淆工具,解密garble加密字符串 |
| byvalver | 自动清除Shellcode恶意字符并保持功能的命令行工具 |
| noseeum | 基于Unicode字符的模块化攻击与混淆框架 |
| purl_diver | 跨平台PE文件shellcode提取命令行工具 |
| toxoglosser | 基于Golang的Windows 64位进程注入与EDR绕过工具 |
| Find-AdminAccess | 域内管理员权限扫描工具,自动探测可管理的主机 |
| SCOM-Deployment-with-Ansible-and-Terraform | 使用Terraform和Ansible自动化部署SCOM监控系统 |
| SharpSCOM | C# 实现的 SCOM 管理工具,支持代理注册和凭据解密 |
| applescript-decompiler | AppleScript只读脚本反编译工具 |
| ccs | Claude多账户与AI模型切换管理工具 |
| chernobog | IDA Pro反混淆插件,专门对抗Hikari LLVM代码混淆保护 |
| BugTrace-AI | 基于生成式AI的Web安全漏洞分析与渗透测试工具套件 |
| cloudflare-error-page | Cloudflare 风格错误页面生成器 |
| Singularity | 隐蔽性Linux内核级Rootkit,支持进程隐藏与权限提升 |
| grimreaper | 基于APC的改进型内存混淆保护工具 |
| port-killer | macOS 菜单栏端口管理工具,快速查找并终止占用端口的进程 |
| VulnLLM-R | 基于推理的漏洞检测专用大语言模型 |
| AnyTool | 通用AI智能体工具编排层,支持快速检索与自动化执行 |
| opencode-config | Claude AI 代码助手的多工具配置与多智能体协作框架 |
| mlx-swift-audio | 基于MLX的Swift音频处理库,支持多模型语音合成与识别 |
| sim | 可视化AI智能体工作流构建与部署平台 |
| Moonwalk-- | 栈回溯欺骗与内存加密结合的恶意代码隐藏技术 |
| pspy | 无需root权限的Linux进程监控工具 |
| sigdream | 基于SROP的Linux进程内存加密混淆工具 |
| silentpulse | Linux平台事件驱动的睡眠混淆技术POC实现 |
| rspy | Rust实现的Linux进程监控工具,支持D-Bus通信 |
| VibeVoice | 微软开源的实时流式语音合成AI框架 |
| screenshot-mode | Caido 请求响应截图美化插件 |
| xnLinkFinder | 多源端点与参数发现工具,支持爬虫、代理导出与归档文件分析 |
| openskills | Claude技能系统的CLI实现工具,支持跨AI编程助手使用 |
| android-action-kernel | Android原生应用AI智能体控制开源库 |
| Sysmon-LOLRMM | 基于Sysmon监控Windows系统RMM工具的配置方案 |
| rig | Rust 构建的 LLM 应用开发框架,支持多模型与向量存储集成 |
| hyperlane-quick-start | 基于Tokio的跨平台高性能Rust HTTP服务器库 |
| vm_str.hpp | C++20编译期字符串混淆库,基于虚拟机字节码运行时解密 |
| Hardcoded-Token-Hunter | 自动检测JavaScript文件中硬编码的API密钥和敏感令牌 |
| shannon | AI驱动的全自主Web应用渗透测试工具 |
| Griffin--Notes | Griffin混淆保护技术逆向分析与工作原理研究笔记 |
| patchdiff-ai | 基于LLM的多智能体CVE漏洞根因分析自动化系统 |
| hacker-news-agent | 基于Claude AI的Hacker News技术资讯自动推送系统 |
| seccomp-notify-injection | 基于Seccomp通知机制的Linux进程注入技术 |
| Linux-Process-Injection | Linux进程注入技术的原理验证与实现示例集合 |
| kotlin-lsp | Kotlin语言服务器及VSCode插件实现 |
| symbolic-circuit-distillation | 从神经网络电路自动提取可执行符号化程序的蒸馏框架 |
| outlines | 大语言模型结构化输出生成框架 |
| eCaptureBurp | Burp Suite扩展,接收eBPF捕获的TLS/HTTP流量数据 |
| polar | 面向开发者的开源软件变现与支付平台 |
| android-emulator-hypervisor-driver | Android模拟器Windows虚拟化加速驱动程序 |
| Disable-Call-Recording-BookRestore- | iOS通话录音提示音隐藏工具(基于Books漏洞) |
| geowifi | 通过BSSID和SSID查询WiFi地理位置的开源情报工具 |
| SessionHop | 基于COM对象的Windows会话劫持工具 |
| awesome-smart-contracts | 优秀智能合约代码库精选集合 |
| code996 | 基于Git提交时间分析项目工作强度的工具 |
| clewdr | 高性能Claude大模型反向代理服务器 |
| gitmal | Git仓库静态页面生成器,支持代码高亮和Markdown渲染 |
| easydb_app | 基于Rust和Tauri的本地文件SQL查询桌面工具 |
| webhooker | 跨平台Webhook消息转发网关工具 |
| Pysinfo | Python编写的系统硬件和软件信息查看命令行工具 |
| pocket-mocker | 浏览器原生可视化API模拟工具,用于前端开发调试 |
| zkbugs | 零知识证明漏洞复现与分析数据集 |
| Douyin-Smart-Feed-Assistant | 抖音AI智能推荐流调教工具 |
| TLDW | AI驱动的长视频学习工具,智能生成精华片段和结构化笔记 |
| deface | 基于人脸检测的视频自动匿名化处理工具 |
| LuoGen-agent | 一键生成数字人口播视频并自动发布多平台工具 |
| relay-pulse | 企业级LLM中转服务真实调用监控与可视化系统 |
| ParallelChat | 多AI模型并行对话桌面应用,免费对比主流大模型 |
| R2Uploader | Cloudflare R2存储的跨平台文件上传工具 |
| Alle | AI驱动的多邮箱聚合管理平台 |
| ai-doctor | 基于多LLM的AI医生协同会诊模拟系统 |
| DeepCode | 基于多智能体的开放式代码生成框架 |
| BounceBack | 红队渗透测试流量隐蔽反向代理工具 |
| 2025-blog-public | 基于GitHub的零代码博客部署管理系统 |
| PageLM | AI驱动的学习材料转换平台,生成测验、闪卡和播客 |
| impala | Linux系统WiFi网络管理终端界面工具 |
| iDescriptor | 跨平台开源iOS设备管理工具 |
| tun2socks | 基于gVisor的TUN虚拟网卡代理流量转发工具 |
| NtSocket_NtClient_NtServer | 基于 NT 内核 API 实现 Winsock 网络通信功能 |
| ParentProcessManipulation-LNK | 利用LNK快捷方式和输入模拟实现父进程伪装技术 |
| sigma | 安全事件检测规则通用签名格式与规则库 |
| hass-config-public | Home Assistant极繁主义仪表板配置与可视化方案 |
| agar | Go语言二进制程序逆向分析辅助工具 |
| voicetypr | AI驱动的离线语音转文字听写工具 |
| Exegol | 社区驱动的全功能渗透测试环境平台 |
| sdnext | AI图像视频生成全能WebUI平台 |
| YAMAGoya | 基于ETW和YARA的实时恶意软件内存检测工具 |
| nixopus | 开源应用部署平台,支持一键部署和自托管 |
| tiny-svg | SVG文件优化与多框架代码生成工具 |
| kratos | 云原生Go语言身份认证和用户管理系统 |
| DripLoaderNG | 基于间接系统调用和侧加载的shellcode执行工具 |
| readdig | 一个支持RSS订阅和播客播放的阅读器应用 |
| docker-implementation | AI驱动的自动化渗透测试与漏洞挖掘平台 |
| YPrompt | AI驱动的Prompt工程工具,支持需求挖掘、版本管理和效果对比 |
| TrendRadar | 多平台热点聚合与AI舆情分析监控工具 |
| fssh | macOS下基于Touch ID的SSH密钥管理与快速连接工具 |
| Book-Mathematical-Foundation-of-Reinforcement-Learning | 强化学习数学基础理论教材资源库 |
| open-coreui | Rust重写的轻量级AI对话界面,无需Docker依赖 |
| hrtng | IDA Pro逆向分析插件:反混淆解密与代码识别工具集 |
| Alcatraz | x64二进制文件混淆工具,支持多种代码保护技术 |
| Ryujin | Windows PE二进制文件混淆保护与DRM工具 |
| DiaSymbolView | PDB符号文件解析与查看工具 |
| donpwner | 基于DonPAPI数据库的域控制器攻击与凭据分析工具 |
| hARMless | ARM64架构ELF文件加密打包与内存加载工具 |
| magnet | 紫队安全遥测与攻击模拟工具包 |
| kvc | Windows内核漏洞利用框架,实现驱动加载与进程保护绕过 |
| pwnpasi | 面向CTF竞赛的自动化二进制漏洞利用框架 |
| SmallVmp | 基于LLVM的虚拟机保护(VMP)教学实现 |
| SiMBA- | 混合布尔算术表达式MBA去混淆简化工具 |
| CodeObfs | 基于LLVM的代码混淆器,实现轻量级虚拟机保护 |
| HWBP-DEP-Bypass | 利用硬件断点和异常处理绕过DEP/NX内存保护机制 |
| caddy-c2 | 基于C2配置文件过滤流量的Caddy反向代理模块 |
| obfuscxx | C++20编译期变量混淆加密库,支持XTEA算法和SIMD加速 |
| ReflectiveLoader | macOS平台反射式代码加载器实现 |
| Aether | macOS自变异木马植入框架,支持指令级代码重写 |
| ktrw | 基于A11芯片的iOS内核调试器,支持LLDB和IDA Pro |
| GadgetHunter | 用于调用栈欺骗的jmp跳转指令搜索工具 |
| nanochat | 百元成本训练类ChatGPT大语言模型完整实现 |
| DebDroid | 在Android设备上运行完整Debian系统的chroot工具 |
| gef | GDB增强调试工具,支持内核调试和多架构逆向分析 |
| shimmy | 基于Rust的轻量级OpenAI API兼容推理服务器 |
| AutoRecon | 多线程网络侦察自动化服务枚举工具 |
| Apktool | Android APK逆向工程与反编译工具 |
| APKToolGUI | APK反编译工具集成图形化界面 |
| krnl-shm-comm | Windows内核DKOM攻击技术演示项目 |
| NO_ACCESS_Protection | 基于页面访问异常的反调试反作弊保护技术 |
| page_no_access | 内存段页面保护加密的单头文件实现库 |
| no-access-protection-x86 | x86代码段加密与访问保护工具 |
| RiscyWorkshop | 红队载荷混淆技术研讨会资料 |
| portable8439 | 可移植的ChaCha20-Poly1305加密算法C99实现库 |
| compact25519 | 面向嵌入式设备的轻量级Curve25519密钥交换与签名库 |
| luazen | Lua加密压缩库:集成LZMA、Chacha20、curve25519等算法 |
| ReverseSocks5 | Go语言实现的反向SOCKS5代理工具 |
| SuperMega | 隐蔽注入shellcode到可执行文件的加载器工具 |
| ExportHider | 运行时动态生成导出表隐藏DLL导出函数 |
| evil-droid | 安卓渗透测试框架,生成恶意APK并植入后门 |
| Bypass-Protection0x00 | EDR和杀毒软件绕过工具与技术集合库 |
| axonhub | 统一多AI模型API网关与开发平台 |
| NativeMindExtension | 基于Ollama的本地AI助手浏览器扩展 |
| blackhat-arsenal-tools | 黑帽大会Arsenal安全工具官方仓库 |
| OverLAPS | Windows LAPS密码管理逻辑劫持利用工具 |
| obex | 用户态DLL注入防护工具,阻止EDR等模块加载 |
| dprobe | Windows用户态应用动态追踪工具包 |
| AndroidHack_BackDoor | 安卓APK后门注入与远程控制自动化工具 |
| Titanis | C#编写的跨平台Windows协议库,支持SMB、RPC等协议实现 |
| Parasite | Windows主引导记录Bootkit驱动加载工具 |
| Diskjacker | 基于DDMA技术的Hyper-V虚拟机运行时劫持工具 |
| winvblock | Windows虚拟块设备驱动,支持AoE、RAM磁盘和文件镜像挂载 |
| disk_cleaner | RAID磁盘阵列清理与交互管理工具 |
| TrafficMonitor | 网速CPU内存监控悬浮窗工具,支持任务栏显示和换肤 |
| tailchat | 基于插件系统的可扩展开源即时通讯协作平台 |
| nmap_backdoor | 利用Nmap的setuid权限通过Lua库实现root权限提权后门 |
| frogy2.0 | 自动化外部侦察与攻击面管理工具 |
| mambo | ARM和RISC-V架构的低开销动态二进制插桩工具 |
| OneLong | 红队自动化信息收集与资产测绘工具 |
| Titanis | C#编写的跨平台Windows协议库,支持SMB、RPC等协议实现 |
| db-back-tool | 数据库自动备份加密压缩并上传云存储工具 |
| rustnet | Rust开发的跨平台网络监控终端UI工具 |
| PortNote | 服务器端口占用管理与可视化工具 |
| cvm.h | 纯C实现的图灵完备虚拟机引擎用于代码保护 |
| InstagramPrivSniffer | 无需登录查看Instagram私密账号媒体内容的OSINT工具 |
| Atmosphere | 任天堂Switch定制固件系统实现 |
| Atmosphere-libs | Switch系统模块开发的C++库集合 |
| Astral-PE | Windows PE文件底层混淆工具,修改头部结构对抗逆向分析 |
| PEBLoader.h | 通过PEB遍历隐藏WinAPI导入的C语言头文件库 |
| shellnova | Linux平台位置无关shellcode生成框架 |
| obfusheader.h | C++编译时代码混淆加密头文件库 |
| OffensiveLua | 基于Lua的攻击性安全渗透测试脚本集合 |
| re-architect | AI驱动的多反编译器逆向工程自动化分析平台 |
| undertheradar | 渗透测试工具集:EDR/AV绕过与凭证窃取脚本 |
| hopgoblin | Adobe Experience Manager漏洞扫描与安全测试工具 |
| EtwSessionHijacking | 劫持ETW会话阻止进程监控工具的网络事件追踪 |
| SetupHijack | 利用Windows安装程序竞争条件进行权限提升的安全研究工具 |
| cjit | 基于TinyCC的C语言即时编译解释器 |
| ZigStrike | 基于Zig开发的shellcode加载器和反沙箱载荷投递工具 |
| meow | 网络安全攻防技术研究与恶意软件开发实例集 |
| Checklists | 红队渗透测试与安全评估检查清单集合 |
| BPFVol3 | Volatility3的Linux BPF子系统内存取证分析插件 |
| ARL | 互联网资产侦察与攻击面发现系统 |
| Microsoft-Activation-Scripts | 开源Windows和Office激活工具集 |
| ghostty | 跨平台GPU加速终端模拟器,原生UI高性能 |
| EDR-Freeze | 利用WerFaultSecure漏洞冻结EDR进程的用户态工具 |
| TTPx | 红队网络安全评估平台,集成MITRE ATT&CK的作战规划与可视化分析工具 |
| cookie-monster | 浏览器Cookie和凭据窃取工具BOF实现 |
| Get-NetNTLM | 利用本地SSPI获取NetNTLM哈希的内部独白工具 |
| FlavorTown | 多种shellcode执行技术实现集合 |
| iOS-OCR-Server | 基于iOS Vision框架的本地OCR服务器应用 |
| AIPex | AI驱动的浏览器自动化插件,隐私优先无需迁移 |
| dropply | 基于Next.js和Cloudflare的免注册加密文件分享平台 |
| shell360 | 跨平台SSH和SFTP客户端工具 |
| 60s | 多功能开放API集合,提供每日新闻、热搜、价格等数据接口 |
| PocketChest | 基于Cloudflare的无服务器安全文件分享平台 |
| Ouroboros | 基于符号执行的Rust反编译器 |
| WMI_Proc_Dump | 基于WMI远程转储进程内存的工具 |
| mtprocess | 利用WMI的MSFT_MTProcess类实现远程命令执行的Python工具 |
| Aether | macOS自变异木马植入框架,支持指令级代码重写 |
| Gokapi | 轻量级自托管文件分享服务,支持自动过期和加密 |
| obex | 用户态DLL注入防护工具,阻止EDR等模块加载 |
| httpjail | 进程级HTTP请求监控与过滤工具 |
| safe-chain | 防护npm/yarn/pip等包管理器的恶意代码安全工具 |
| Seelen-UI | Windows系统的完全可自定义桌面环境管理工具 |
| sshai | 基于SSH协议的AI大模型客户端工具 |
| shimmy | 基于Rust的轻量级OpenAI API兼容推理服务器 |
| phoenix | DDR5内存行锤攻击与自校正同步技术研究 |
| vmscape | 云环境分支预测器隔离漏洞利用工具 |
| dev3000 | 全栈开发时间线捕获工具,集成AI调试助手 |
| bitpixie | BitLocker漏洞利用工具,无需螺丝刀解密硬盘 |
| dislocker | Linux/Mac下读写BitLocker加密卷的FUSE驱动 |
| lutlol | Linux系统无文件攻击与隐蔽驻留技术演示 |
| xbox360-emu | Xbox 360游戏主机模拟器开发项目 |
| maciNTosh | 将PowerPC架构Windows NT移植到Power Macintosh系统 |
| tenrec | 可扩展的多会话无头IDA Pro逆向工程MCP框架 |
| EarlyExceptionHandling | 基于早期异常处理机制实现钩子和无线程进程注入 |
| rustnet | Rust开发的跨平台网络监控终端UI工具 |
| finch | 基于TLS指纹识别的智能反向代理网关 |
| galah | 基于大语言模型的动态Web蜜罐系统 |
| ComDotNetExploit | 利用COM重定向和反射技术绕过Windows PPL保护进行代码注入 |
| profiler-lateral-movement | 利用.NET Profiler实现横向移动攻击的工具 |
| DCOM-Lateral-Movement-Payload | 基于DCOM协议的Windows横向移动攻击载荷工具 |
| BitlockMove | 利用Bitlocker DCOM接口和COM劫持实现横向移动攻击 |
| SpeechRuntimeMove | 基于语音COM接口劫持的横向移动攻击工具 |
| COMouflage | 基于COM组件的DLL代理注入攻击技术 |
| diffalayze | 基于LLM的二进制补丁差异自动化分析工具 |
| wgslirp | 基于WireGuard的用户态网络路由器实现 |
| docker-wireguard-tiny | 基于Alpine的超轻量用户态WireGuard容器实现 |
| WSASS | 绕过PPL保护转储LSASS进程内存的工具 |
| MFTool | 直接解析NTFS卷的红队渗透测试工具 |
| dittobytes | C/C++代码变形交叉编译为PIC、BOF和可执行文件 |
| PIClin | 将C/Rust/Zig代码编译为Windows shellcode的位置无关代码链接器 |
| astrbot_plugin_QQAdmin | QQ群管理插件支持禁言踢人审核违禁词检测等功能 |
| limoncello | 基于LLVM的代码混淆工具 |
| rust-elfloader | 高性能Rust实现的ELF文件运行时加载与链接库 |
| rust-dlopen | Rust实现的动态链接器和动态库加载工具 |
| SignatureKid | Windows文件数字签名伪造绕过工具 |
| rusda | Frida 16.2.1 动态插桩框架补丁版本 |
| sneaky_remap | Linux下隐藏共享库文件的进程内存映射工具 |
| tls-preloader | 跨平台TLS证书验证绕过库用于调试测试 |
| elegant-bouncer | 移动设备文件型漏洞利用检测工具 |
| raw-disk-parser | 绕过Windows文件API直接读取原始磁盘解析NTFS文件的工具 |
| LiveCloudKd | Hyper-V虚拟机内存取证与实时调试工具 |
| Hibr2Bin | Windows休眠文件解压缩取证工具 |
| Vtl1Mon | 基于ETW追踪Windows虚拟信任级别安全调用的工具 |
| SkBridge | 从VTL 0到VTL 1发起VSM安全调用的驱动工具 |
| thermoptic | 伪装成Chrome浏览器的HTTP隐身代理工具 |
| Pentest-Windows | Windows内部机制与渗透测试技巧集合 |
| AlushPacker | Windows PE可执行文件加壳加密压缩工具 |
| ManualMapped_SEH_32bit | 32位手动映射PE文件的SEH异常处理支持 |
| Fatpack | Windows x64 可执行文件加壳工具,支持 LZMA 压缩和 TLS |
| malstring | C++23编译期字符串和数组混淆加密库 |
| Mystic-xorstr | C++17编译期字符串加密库,支持SIMD解密与代码混淆 |
| MyCCompiler | 基于LLVM的C语言编译器实现项目 |
| Headerless-C-Compiler | 无需头文件的C语言编译器实现 |
| Limelighter | 代码签名证书伪造与签名工具,用于规避EDR检测 |
| BRC4-BOF-Artillery | BRC4攻击框架的BOF工具集合与移植项目 |
| function-collections | Windows非常规函数调用技术PoC集合 |
| md | 微信Markdown编辑器,支持多主题、图床和AI辅助 |
| soldb | Solidity智能合约命令行调试器工具 |
| anubis | 拦截AI爬虫的HTTP请求防火墙工具 |
| VMDragonSlayer | 基于多引擎的虚拟机保护二进制文件自动化脱壳与反混淆框架 |
| BruteForceai | 基于大语言模型的智能登录暴力破解渗透测试工具 |
| claude-code-for-power-users | Claude Code高级开发实战指南与最佳实践 |
| TinyInst | 轻量级动态二进制插桩框架 |
| ttexplore | 基于符号执行的二进制路径探索库 |
| doxx | 终端下查看Word文档的快速工具 |
| ida-ios-helper | IDA Pro的iOS逆向工程辅助插件 |
| hexstrike-ai | AI驱动的网络安全渗透测试自动化平台 |
| open-r1 | DeepSeek-R1完全开源复现项目 |
| bloatware-pwn | 预装臃肿软件漏洞提权与远程代码执行利用工具集 |
| crush | 终端AI编程助手,集成多模型LLM和代码工具 |
| InterProcessCommunication-Samples | Windows进程间通信攻防技术代码示例集 |
| oauthseeker | 针对Azure和Office365的恶意OAuth钓鱼攻击工具 |
| Dispatch | 规避检测的恶意载荷分发服务器与C2流量转发工具 |
| videoeditor | 基于AI的非线性多轨视频编辑工具 |
| p2p | 基于P2P协议的免配置便携式远程桌面工具 |
| mox | 现代化全功能安全邮件服务器,低维护自托管方案 |
| short-video-factory | AI驱动的短视频批量自动剪辑工具 |
| wag | 为WireGuard添加双因素认证和访问控制的VPN增强工具 |
| ShadeBIOS | UEFI/BIOS固件攻击概念验证工具 |
| kurasagi | Windows 11 PatchGuard内核保护机制绕过工具 |
| ntksp | NT内核符号解析器,导出C/C++头文件 |
| hyro | 基于虚拟化技术的隐蔽型Rootkit框架 |
| turnt | 利用TURN服务器隐藏C2流量的红队渗透工具 |
| mbedtls | 轻量级TLS/DTLS协议库及PSA密码学API实现 |
| ladybird | 基于自研引擎的独立开源Web浏览器 |
| RVVM | RISC-V架构虚拟机实现,支持JIT和多核SMP |
| mold | 高性能现代化链接器,大幅提升编译链接速度 |
| ascon-c | 轻量级认证加密与哈希算法的C语言实现库 |
| BamboozlEDR | Windows ETW事件生成工具,用于测试EDR检测能力 |
| ChromeAlone | 将Chrome浏览器转换为C2远控植入工具的攻击框架 |
| hev-socks5-tunnel | 轻量级高性能SOCKS5隧道代理工具(tun2socks) |
| hev-socks5-core | 轻量级SOCKS5协议库,支持IPv4/IPv6和TCP/UDP代理 |
| NaviCLI | Navidrome音乐服务的轻量级终端播放器 |
| mdeditor | 支持社交平台发布的Markdown编辑器,一键转换公众号富文本格式 |
| ampa.sys-exp | AMPA驱动漏洞利用代码存档项目 |
| GithubStarsManager | GitHub星标仓库管理工具,支持AI智能分类与语义搜索 |
| ollvm-rust | Rust可动态加载的LLVM混淆插件 |
| IRvana | 基于LLVM IR的多语言代码混淆与JIT执行框架 |
| VMwhere | 基于LLVM的代码混淆引擎,提供反逆向工程保护 |
| tinyauth | 为应用添加登录验证的轻量级认证中间件 |
| openapi-rs | Rust实现的OpenAPI 3.1规范解析与请求验证库 |
| quickjs | 轻量级可嵌入式JavaScript引擎 |
| LandPPT | 基于LLM的智能PPT生成平台,支持多模型文档转演示文稿 |
| sinister-vsix | VSCode扩展后门植入技术研究与实践 |
| DarkLnk | 生成伪装恶意LNK文件的渗透测试工具 |
| copyparty | 便携式多协议文件服务器,支持断点续传和去重 |
| s3grep | 并行搜索 Amazon S3 日志和非结构化数据的 CLI 工具 |
| ratnet-rs | Rust实现的匿名网状路由通信网络框架 |
| ratnet | 面向网格路由和嵌入式场景的匿名通信网络原型 |
| q3vm | 基于C语言的轻量级字节码虚拟机解释器 |
| winlator | 基于Wine和Box86/Box64在安卓运行Windows应用的模拟器 |
| dropWPBT | 禁用UEFI固件中Windows平台二进制表的工具 |
| T-1 | 基于机器学习决策树的虚拟机环境检测与Shellcode加载器 |
| BareSVM | 基于Rust的AMD虚拟化监控器学习项目 |
| FindWDK | CMake模块用于构建Windows驱动程序(WDK) |
| apic | x86/x64处理器APIC中断发送C++库 |
| darken-anticheat | 内核级反作弊系统,防护软件篡改与逆向工程 |
| NovaHypervisor | 基于Intel VT-x的x64防御型主机虚拟化监控程序 |
| LitterBox | 恶意软件开发与红队测试的安全沙箱环境平台 |
| go-win7 | 支持 Windows 7 的 Go 语言修补版本 |
| linkandroid | 基于Electron的Android设备多功能连接管理工具 |
| BYOVD | 易受攻击驱动程序漏洞利用与逆向工程研究框架 |
| boflink | Beacon对象文件专用链接器工具 |
| VSCode-Backdoor | 利用VSCode任务配置文件实现隐蔽后门植入技术 |
| rel-fuscate | 利用ELF符号解析元数据混淆程序反汇编输出 |
| evilreplay | 基于XSS漏洞的远程浏览器会话劫持与控制工具 |
| Ech0 | 支持联邦协议的轻量级开源自托管个人内容发布平台 |
| MediaCrawler | 主流社交媒体平台爬虫工具,支持多平台内容与评论数据采集 |
| DCOMRunAs | 利用DCOM DLL劫持实现横向移动的渗透测试工具 |
| EasyTier | 基于Rust的去中心化Mesh VPN网络工具 |
| stargate | 基于签名扫描的Windows API函数地址定位工具 |
| Rust-for-Malware-Development | Rust恶意软件开发技术集:红队攻击与勒索软件实现 |
| malware-study | 恶意软件开发与检测技术学习项目 |
| stitch | 二进制文件代码重写与混淆工具库 |
| Obfusk8 | C++17头文件式代码混淆库,用于Windows二进制程序反逆向保护 |
| go-win7 | 专为Windows 7系统定制的Go语言编译器 |
| Mergen | 基于LLVM IR的汇编代码反混淆与反虚拟化工具 |
| bddisasm | x86/x64指令集反汇编与shellcode行为检测工具 |
| WinVisor | 基于Windows虚拟化平台API的x64用户态程序虚拟机监控器 |
| NtDOOM | 在Windows NT内核中运行DOOM游戏的驱动程序 |
| winlator | 基于Wine和Box86/Box64在安卓运行Windows应用的模拟器 |
| felix86 | 在RISC-V架构Linux上运行x86/x86-64程序的JIT模拟器 |
| Polaris | 基于C语言开发的64位类Unix操作系统内核 |
| mini-rv32ima | 超轻量级RISC-V32指令集模拟器C头文件库 |
| ZathuraDbg | 基于模拟器的汇编语言学习与调试工具 |
| BugCheck2Linux | Windows蓝屏时启动Linux shell的内核驱动 |
| emulator | 基于Unicorn引擎的Windows二进制逆向调试仿真混合工具 |
| KUBERA | x86_64 架构软件模拟器,支持详细执行追踪与指令级分析 |
| sogen | Windows用户态系统调用级模拟器 |
| remill | 将机器码提升为LLVM位码的静态二进制翻译库 |
| BudgetEPT | 利用SMAP和SMEP实现隐蔽的EPT式内联钩子技术 |
| FastPFHook | 基于页错误异常的高性能函数Hook框架 |
| object | 跨平台目标文件格式统一读写库 |
| PayloadPDF | PDF隐写工具:在PDF中隐藏和提取秘密数据 |
| Steganogrphy-Tool | 基于LSB与元数据的多格式隐写术工具 |
| jerryscript | 面向物联网设备的超轻量级JavaScript引擎 |
| hpack | 鸿蒙HarmonyOS应用内测一键签名打包分发工具 |
| RingReaper | 基于io_uring的Linux后渗透代理,绕过EDR检测 |
| scepter-rs | 基于Rust的跨平台C2代理框架,扩展Cobalt Strike能力 |
| mvisor | 基于KVM的轻量级x86虚拟机监控器,替代QEMU方案 |
| lunatic | ARM 到 x86-64 动态重编译引擎 |
| HyperVGPUPartition | Hyper-V虚拟机GPU分区工具,消费级显卡实现虚拟化加速 |
| capstone2llvmir | 二进制指令到LLVM IR的转换库 |
| virt86 | x86硬件虚拟化引擎统一抽象框架 |
| WoWMIPS | Windows NT MIPS程序的x86模拟执行工具 |
| whse | 基于Windows虚拟化平台API的Shellcode模拟器 |
| AndroidShell | Android应用加固壳实现示例 |
| NOVA | 基于微内核架构的x86虚拟化微型管理程序 |
| microv | 轻量级微虚拟机管理程序,支持跨平台部署 |
| WinVisor | 基于Windows虚拟化平台API的x64用户态程序虚拟机监控器 |
| WPBT-Builder | UEFI应用程序,用于创建Windows平台二进制表 |
| GrabAccess | Windows登录密码绕过与UEFI固件级持久化工具 |
| Calamity | 利用Windows平台二进制表实现系统级持久化的EFI驱动示例 |
| SecureFakePkg | EFI运行时驱动,伪造安全启动状态欺骗Windows系统 |
| minivm | 基于JIT编译的高性能轻量级虚拟机运行时 |
| KTL | Windows内核态STL容器与RAII工具库 |
| crtsys | Windows内核驱动C/C++运行时库,支持STL特性 |
| ldk | 将用户态DLL加载到Windows内核空间的驱动工具 |
| ext | C++扩展模板库,弥合标准库与生产需求的实用工具集 |
| win32-ex | Win32 API 实验性功能扩展库 |
| cnc-ddraw | 经典2D游戏DirectDraw API现代化重实现兼容层 |
| musix | 基于Rust开发的极简终端MP3音乐播放器 |
| snow-shot | 基于插件系统的跨平台截图标注工具 |
| mailcrab | Rust开发的邮件测试服务器,支持SMTP接收与Web界面查看 |
| rustmailer | 支持IMAP/SMTP/Gmail API的自建邮件中间件服务 |
| se-script | Linux系统管理自动化脚本集合,含用户、防火墙、服务配置工具 |
| colanode | 本地优先的开源协作平台,整合即时通讯与知识管理功能 |
| vRain | 中文古籍刻本风格竖排电子书生成工具 |
| dish-ai-commit | AI驱动的VSCode扩展,自动生成规范化Git/SVN提交信息 |
| lumma | AI驱动的问答式日记应用,支持多模型接入与云端同步 |
| systeminformer | Windows系统监控、调试与恶意软件检测工具 |
| ProcessHacker | Windows系统资源监控与进程管理调试工具 |
| s2n-tls | AWS开源的轻量级高性能TLS/SSL协议C语言实现库 |
| Crystal-Loaders | Cobalt Strike位置无关代码加载器集合 |
| Crystal-Kit | Cobalt Strike渗透框架规避检测工具包 |
| soapy | 基于Linux的AD Web服务攻击与隐蔽侦察工具 |
| websocket-devtools | WebSocket流量控制与调试工具,支持监控、模拟和拦截 |
| BinaryAnalysisMCPs | 基于MCP协议的模块化二进制分析工具集 |
| everything-ai-chat | AI驱动的Everything本地文件搜索客户端 |
| AIClient-2-API | 多模型客户端请求转OpenAI接口代理服务 |
| TrendRadar | 多平台热点聚合与AI舆情分析监控工具 |
| obfuz | Unity代码混淆插件,支持热更新与深度工作流集成 |
| ida2llvm | 将IDA反编译代码动态提升为LLVM中间表示 |
| unxorer | IDA Pro反混淆插件,用于提取栈字符串 |
| android-wuwa | Android ARM64内核Rootkit驱动模块开发工具包 |
| xcap | Rust编写的跨平台屏幕截图和录制库 |
| windowskernelprogrammingbook2e | Windows内核编程第二版配套示例代码 |
| winnativeapibooksamples | Windows原生API编程书籍配套示例代码 |
| WindowsProgramming | Windows系统编程技术示例代码集合 |
| ProgrammingFonts | 编程等宽字体集合,收录108款优质代码编辑字体 |
| vcrtl | Windows驱动程序C++异常处理运行时库 |
| obfus.h | C语言编译时代码混淆保护库 |
| pulse | 红队渗透测试中的高效Web扫描与模糊测试工具 |
| NachoVPN | 恶意SSL-VPN服务器渗透测试工具 |
| cxxopts | 轻量级C++命令行参数解析库 |
| packetd | 基于eBPF的高性能网络流量捕获与协议分析工具 |
| pansou | 高性能网盘资源搜索API服务,支持TG频道和插件扩展 |
| NoirVisor | x86处理器硬件加速虚拟化解决方案,支持嵌套虚拟化 |
| snippai | 基于React的智能截图问题解决工具 |
| HyperDbg | 基于虚拟化技术的Windows内核态用户态调试器 |
| RedEdr | Windows恶意软件开发遥测数据收集与EDR检测分析工具 |
| arkdecompiler | 鸿蒙NEXT系统ArkTS字节码反编译工具 |
| Solemn | Windows HVCI驱动黑名单管理命令行工具 |
| bprc | 分支预测器竞态条件漏洞的利用与研究工具 |
| cfop | 基于C++协程劫持绕过控制流完整性的漏洞利用技术 |
| C4 | 跨平台WebAssembly插件化C2通信框架 |
| VxLAN-Scanner | VxLAN隧道错误配置扫描与劫持工具 |
| Certify | AD证书服务漏洞枚举与利用工具 |
| dalvikus | 安卓逆向工程与Smali代码编辑器工具 |
| DoDo-Dump | 数据库备份导出与阿里云OSS上传工具 |
| prompts | AI提示词模板库与工作流规范集合 |
| clean-your-mac | 基于AI驱动的Mac磁盘清理与优化工具 |
| Translator | 基于Chrome本地API的离线网页翻译扩展 |
| claude-code-usage-bar | Claude AI终端状态栏:实时显示Token使用量和预算 |
| coro-code | 基于Rust的开源AI编码助手命令行工具 |
| BlockEDRTraffic | 阻止EDR安全软件网络流量的C语言工具 |
| ccpm | 基于Claude Code的AI驱动项目管理系统,支持并行任务执行 |
| dllshimmer | DLL劫持武器化工具,支持函数级后门注入 |
| function-collections | Windows非常规函数调用技术PoC集合 |
| CreateProcessAsPPL | 以PPL保护级别启动进程的加载器工具 |
| Shellcrypt | Shellcode混淆加密工具支持多语言输出格式 |
| RtlHijack | 利用Rtl函数实现非常规内存读写原语 |
| dcc | 将安卓DEX字节码编译为C代码的AOT编译器 |
| mcpssh | 基于MCP协议的SSH远程服务器管理工具 |
| PrimitiveInjection | 基于原语操作的进程注入技术实现工具 |
| mcprdp | 基于MCP协议的远程桌面控制服务器 |
| daily-commit-summarizer | 基于AI的Git每日提交自动汇总与飞书通知工具 |
| file-transfer-go | 基于WebRTC的P2P端到端加密文件传输工具 |
| naive-ui-pro | 基于Vue3和Naive UI的插件化后台管理系统模板 |
| gonzo | 基于Go的终端界面日志分析工具 |
| Sanctum | Rust编写的实验性EDR端点检测响应系统 |
| wdk-mutex | Windows内核驱动开发的Rust互斥锁实现 |
| Hells-Hollow | 利用备用系统调用实现SSDT挂钩的Windows 11内核Rootkit技术 |
| tinygo | 面向微控制器和WebAssembly的轻量级Go编译器 |
| lzav | 高性能内存数据压缩算法库,基于LZ77的头文件实现 |
| prvhash | 基于伪随机值的哈希函数与随机数生成器库 |
| komihash | 高性能64位非加密哈希函数库,支持流式处理 |
| r77-rootkit | 无文件Ring3级Rootkit隐藏进程文件网络连接 |
| winboat | Linux下无缝运行Windows应用的虚拟化集成工具 |
| youtube-tui | Rust开发的YouTube终端界面客户端 |
| Foxel | 支持AI语义搜索的可扩展私有云存储系统 |
| winapps | 在Linux中无缝运行Windows应用程序的虚拟化集成方案 |
| AI-Video-Transcriber | AI视频转录与摘要工具,支持多平台多语言 |
| BYOVD-DriverKiller | 利用易受攻击驱动程序终止进程的内核级攻击工具 |
| UpSkope | Netskope客户端本地提权漏洞利用工具 |
| PowerChell | C/C++实现的绕过安全机制的PowerShell控制台 |
| PowerChell | C/C++实现的绕过安全特性的PowerShell控制台 |
| NTSleuth | Windows系统调用提取与分析框架 |
| xbyak | x86/x64架构的JIT汇编器库,支持AVX-512等高级指令集 |
| s_xbyak | 基于Python的跨平台汇编代码生成工具 |
| schannel-tls-cpp | 基于Windows Schannel的TLS客户端/服务器C++库 |
| pipe-intercept | Windows命名管道通信拦截代理工具 |
| smb2tcp | 基于SMB命名管道实现TCP端口转发工具 |
| WinRpcSample | Windows RPC编程示例项目 |
| tcpproxy | 基于C++实现的轻量级TCP代理服务器 |
| pocketpy | 用现代C语言实现的轻量级Python 3解释器 |
| AlbatrossAndroid | Android高性能Hook与反射框架,支持镜像类声明式拦截 |
| AlbatrossServer | Android动态插桩与运行时Hook框架 |
| file-transfer-go | 基于WebRTC的P2P端到端加密文件传输工具 |
| gonzo | 基于Go的终端界面日志分析工具 |
| MarkFlowy | 跨平台轻量级Markdown编辑器,内置AI智能辅助功能 |
| plutoprint | 基于PlutoBook的HTML转PDF和图片的Python库 |
| Sirius | 开源综合漏洞扫描与自动化渗透测试平台 |
| DelphiReSym | Delphi符号名恢复工具,用于逆向工程分析 |
| PicSharp | 跨平台高性能图像批量压缩工具 |
| xiaohongshu-mcp | 小红书平台MCP接口集成工具 |
| Dropbox-Uploader | Dropbox文件上传下载的BASH脚本工具 |
| eddy | 基于Go的命令行文件加密解密工具 |
| Vaultea | 跨平台文件加密桌面应用,支持批量处理与文件夹加密 |
| carbonyl | 基于Chromium的终端浏览器 |
| go-msrpc | Go语言实现的MS-RPC/DCE-RPC代码生成器和客户端 |
| CUTracer | CUDA内核指令动态二进制插桩追踪分析工具 |
| NobPacker | Windows PE文件加壳与加载工具,支持节压缩与内存映射 |
| r2morph | 基于radare2的二进制变形引擎 |
| windows-sandbox-to-elastic | Windows恶意软件动态分析沙箱集成Elastic监控 |
| elastic-container | 一键部署Elastic全栈容器化安全检测平台 |
| DDMA | 基于磁盘的DMA内存读写工具,支持ATA和SCSI |
| KPDB | Windows内核模式PDB符号解析库 |
| idevicerestore | iOS设备固件恢复命令行工具 |
| HuffLoader | 基于霍夫曼编码的Shellcode混淆加载器 |
| WILDBEAST | 基于GCC工具链的Windows可执行文件开发框架 |
| ebpfkit | 基于eBPF技术实现的Linux rootkit攻击工具 |
| nofx | 多AI模型竞争的加密货币智能交易操作系统 |
| edgevpn | 去中心化P2P VPN与反向代理工具 |
| dline | 终端日历管理工具,支持事件追踪与多日历集成 |
| MS-RPC-Fuzzer | 微软RPC接口自动化模糊测试与漏洞分析工具 |
| COM-Fuzzer | COM/DCOM组件自动化模糊测试与漏洞挖掘工具 |
| picolibc | 面向嵌入式系统的轻量级C标准库实现 |
| frida-jdwp-loader | 通过JDWP协议实现非root安卓设备的Frida动态注入工具 |
| KDemu | 基于Unicorn的Windows内核驱动混合模拟器 |
| garble | Go语言代码混淆工具,保护源码隐私 |
| DatasetLoom | 多模态大模型训练数据集智能构建与评估平台 |
| CordysCRM | 开源AI驱动的客户关系管理系统 |
| pingap | 基于Pingora的高性能反向代理网关 |
| Alle | AI智能识别的多邮箱聚合管理平台 |
| gocron | 基于Go的分布式定时任务调度管理系统 |
| tuios | 终端界面操作系统,支持多窗口和工作区管理 |
-
Notifications
You must be signed in to change notification settings - Fork 2
killvxk/gitweekly
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
收集各种有趣的github项目
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published