Lay0us's repositories
ActiveMQ-RCE
ActiveMQ RCE (CVE-2023-46604) 漏洞利用工具, 基于 Go 语言
ActiveMqRCE
用java实现构造openwire协议,利用activeMQ < 5.18.3 RCE 回显利用 内存马注入
agentcrack
不那么一样的 Java Agent 内存马
AndroidSecurityStudy
安卓应用安全学习
audit-java
Java代码审计手册,关注于漏洞挖掘而非利用【持续更新】
awesome-IoT-security-article
Collect some iot-related security articles, including vulnerability analysis, security conferences and papers, etc.
Boom
Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具
CDGXStreamDeserRCE
亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
curl-rce
在无回显的情况下,通过curl外带命令,达到回显的效果
CVE-2023-4357-Chrome-XXE
全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP, 实现对访客者本地文件窃取. Chrome XXE vulnerability EXP, allowing attackers to obtain local files of visitors.
docker
通过docker批量或单独开设NAT服务器(Bulk or individual NAT server provisioning via docker)
DouyinLiveFlowCatch
抖音直播RTMP推流码捕获以及使用Obs推流的实现
EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
fofaEX
FOFA EX 是一款基于fofa api实现的简洁美观的Java客户端/红队工具,当前插件版本仅为效果展示。集成了 fofa 官方的四十个 api 接口,增加搜索数量调整、翻页、iconHash生成、搜索耗时统计、当前用户个人账户信息查询等功能,查询结果可实施编辑与表内搜索,可进行导出; 增加快捷语法编辑记录功能,可将收录的语法进行保存与快捷输入;右键支持当前搜索结果一键打开链接等功能。
fupo_for_yonyou
用友漏洞检测,持续更新漏洞检测模块
Hello_CTF-Shell
合法反弹shell一站式最廉价解决方案!!!!我VPS呢!卧槽过期了!!我要弹shell!!我一血没了!!!
icpscan
用于快速查询IP、域名资产备案信息的工具。欢迎关注微信公众号加群反馈~
jar-analyzer
Jar Analyzer - 一个JAR包分析工具,批量分析搜索,方法调用关系搜索,字符串搜索,Spring分析,CFG分析,JVM Stack Frame分析等众多功能
JavaRce
实战场景较通用的 Java Rce 相关漏洞的利用方式 | Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios
NimExec
Fileless Command Execution for Lateral Movement in Nim
packer
一款针对cs shellcode快速生成exe的打包器
Pillager
Pillager是一个适用于后渗透期间的信息收集工具
regexp-example
正则表达式实例搜集,通过实例来学习正则表达式。
router-router
Java web路由内存分析工具
ThreatBook-C2
利用微步社区做天然白名单且免杀的远控C2(支持手机电脑)
WeaverExploit_All
泛微最近的漏洞利用工具(PS:2023)