Lay0us's repositories
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
BaoGuaWindowsEvent
宝瓜Windows日志分析器,一款简洁方便的Windows日志分析工具。
CDGXStreamDeserRCE
亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
daydayExp-pocs
daydayExp的漏洞POC仓库,慢慢更新...
DecryptTools
DecryptTools-综合解密
docker
通过docker批量或单独开设NAT服务器(Bulk or individual NAT server provisioning via docker)
DynastyPersist
A Linux persistence tool!
Electron-Security
用于存储公众号文章的 PDF 版本
fofaEX
FOFA EX 是一款基于fofa api实现的简洁美观的Java客户端/红队工具,当前插件版本仅为效果展示。集成了 fofa 官方的四十个 api 接口,增加搜索数量调整、翻页、iconHash生成、搜索耗时统计、当前用户个人账户信息查询等功能,查询结果可实施编辑与表内搜索,可进行导出; 增加快捷语法编辑记录功能,可将收录的语法进行保存与快捷输入;右键支持当前搜索结果一键打开链接等功能。
GitNacosConfig
一键获取Nacos所有配置文件
Hello_CTF-Shell
合法反弹shell一站式最廉价解决方案!!!!我VPS呢!卧槽过期了!!我要弹shell!!我一血没了!!!
java-echo-generator
一款支持高度自定义的 Java 回显载荷生成工具
JavaRce
实战场景较通用的 Java Rce 相关漏洞的利用方式 | Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios
JS_dump_key
JS_dump_key
lc
LC(List Cloud)是一个多云攻击面资产梳理工具
LearnJavaMemshellFromZero
【原创】完全零基础从0到1掌握Java内存马,公众号:追梦信安
miniprogram-track
miniprogram track 是用于小程序安全审计的工具包(反编译、调试、代码审计)
my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 ...
nim-shell
Reverse shell that can bypass windows defender detection
Payload-Generator
An aggressor script that can help automate payload building in Cobalt Strike
Pentest101
每周分享一些关于渗透测试的知识点
poc_exp0
持续更新poc/exp,后续会加入yaml,敬请关注
port_reuse
golang 实现的windows and linux 端口复用工具。
reader
Convert any URL to an LLM-friendly input with a simple prefix https://r.jina.ai/
RemoteWebScreen
本项目是一个远程控制应用,使用 Golang 开发,允许用户通过 Web 界面远程控制和屏幕监控其他计算机。主要功能包括屏幕共享、鼠标和键盘控制以及键盘记录。
res-downloader
网络资源嗅探资源下载器,支持: 微信视频号下载、网页抖音无水印下载、网页快手无水印视频下载、酷狗音乐下载等网络资源拦截下载!
VulneraLab
旨在提供漏洞复现环境和漏洞分析研究
website-monitor
网站监测平台。支持分布式监控与测试web项目,拥有接口测试,压力测试,渗透测试,请求调试功能,内置dns查询,证书查询,Whois查询,Ping,扫描等工具
Wxipsearch
一款好用的信息收集工具,支持域名、IP查询、ICP、注册资金查询,支持公众号查询
ZeroEye
自动化找白文件,灰梭子好搭档!!!