GYscan是一款基于Go语言开发的现代化综合渗透测试工具，专为安全研究人员、渗透测试工程师和红队成员设计。项目采用模块化架构，包含C2服务器端和客户端组件，支持Windows和Linux平台，提供系统安全分析和漏洞扫描功能。

Shannon Lite is an autonomous, white-box AI pentester for web applications and APIs. It analyzes your source code, identifies attack vectors, and executes real exploits to prove vulnerabilities bef…

Claude Code 泄露源码 - 本地可运行版本（附带核心模块解析）

📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

From Early Internet Design Patterns to AI Agent Implementation — A Deep Dive into Claude Code for Developers

The repo is finally unlocked. enjoy the party! The fastest repo in history to surpass 100K stars ⭐. Join Discord: https://discord.gg/5TUQKqFWd Built in Rust using oh-my-codex.

A golang ebpf libary based on cilium/ebpf and datadog/ebpf.

用于Webshell木马免杀、流量加密传输，多多支持star

基于 ARL 深度扩展与持续优化的互联网资产自动化收集平台，面向资产发现、暴露面梳理、风险排查与持续监测等场景，提供域名识别、子域名发现、测绘引擎查询、端口与服务识别、指纹分析、URL 提取、漏洞检测、计划任务与结果汇总等能力 系统适用于乙方专业安全厂商、甲方安全运维部门开展日常资产盘点、攻击面治理与安全运营、安服交付支撑工作。欢迎各位师傅提bug，共同维护～

Katzenpost is a free and open source software project dedicated to researching and developing mix network protocols

HVNC for Cobalt Strike

整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术，并搜集汇总了一些资料和工具。

Pakkero is a binary packer written in Go made for fun and educational purpose. Its main goal is to take in input a program file (elf binary, script, even appimage) and compress it, protect it from …

A tool written in golang which compress using UPX and patch it with the provided PE file to make "UPX -d" flag impossible to decompress also bypass the "modified UPX" in DIE

UPX - the Ultimate Packer for eXecutables

icmp隧道远控工具，支持交互式shell(session/beacon)、文件传输，可选通讯加密方式、包步态等，在流量对抗上做了增强。

这是一款现代、高性能的跨平台 C2 架构系统。采用 Rust 编写受控端，Go 编写服务端，以及 Vue 3 极致轻量化 UI。深度融合 MCP 协议，开启 AI 自动化攻防新篇章。

DeimosC2 is a Golang command and control framework for post-exploitation.

一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析、内网socks5代理等等……，并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy serv…

A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

golang 实现的windows and linux 端口复用工具。

Open-source attack surface management and authorized security automation platform for asset discovery, service probing, scan orchestration, and security result management.

免杀远控木马源码整理开源(银狐 winos 大灰狼 gh0st) Rat

DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ，一键生成报告。支持中转站。​让安全不再昂贵，让审计不再复杂。

Argus-Sliver 是首个基于 Web 端的 Sliver C2 二次开发平台。它利用 Vue3 + FastAPI + sliver-py 构建，旨在为安全研究人员提供一个直觉化、全功能的图形化渗透指挥中心

A Go implementation of Cobalt Strike style BOF/COFF loaders.

PingRAT secretly passes C2 traffic through firewalls using ICMP payloads.

一款基于 Rust 开发的模块化免杀框架

面向渗透测试的多跳SOCKS5代理工具