Lay0us's repositories
14Finger
功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
bilibili-API-collect
哔哩哔哩-API收集整理【不断更新中....】
Cobalt_Strike_Bot
CobaltStrike上线通知,飞书群聊机器人、server酱通知
crawler-1
K 哥爬虫代码分享,JS 逆向,爬虫进阶。关注公众号:K哥爬虫
csplugin
自己开的cs插件
DCSec
域控安全one for all
firmeye
IoT固件漏洞挖掘工具
Flash-Pop
Flash钓鱼弹窗优化版
imaotai
i茅台app 每日自动预约 抢茅台
JVWA
java 代码审计学习靶场
Learning_summary
对于安全学习的一些总结,更新ing,期待 Fork & Star!
new-pac
翻墙-科学上网、免费翻墙、免费科学上网、VPN、一键翻墙浏览器,vps一键搭建翻墙服务器脚本/教程,免费shadowsocks/ss/ssr/v2ray/goflyway账号/节点,免费自由上网、fanqiang、翻墙梯子,电脑、手机、iOS、安卓、windows、Mac、Linux、路由器翻墙
oFx
漏洞批量验证框架
PocOrExp_in_Github
聚合Github上已有的Poc或者Exp,CVE信息来自CVE官网。Auto Collect Poc Or Exp from Github by CVE ID.
Remote_ShellcodeLoader
远程shellcode加载&权限维持+小功能
Serein
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
shiro_killer
不知道大家批量shiro的时候,会不会很慢,也不能批量。鄙人写的这个经过测试,可以批量全网,有不足之处,还请师傅们轻喷。
smarGate
内网穿透,c++实现,无需公网IP,小巧,易用,快速,安全,最好的多链路聚合(p2p+proxy)模式,不做之一...这才是你真正想要的内网穿透工具!
toolset
免杀小小工具集
tornado
Anonymously Reverse Shell over Tor Network using Hidden services without Portforwarding.
vulnerability-paper
收集的文章
wechat_info_collect
调查取证 | 针对微信客户端的信息收集工具, 自动化提取本地PC所有的微信信息, 包括微信号, 手机号等
WeChatUserDB
GetWeChat DBPassword&&UserInfo(PC数据库密码以及相关微信用户信息)
WeChatVideoDownloader
超方便的微信视频号下载器
woodpecker
兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器
wsMemShell
一种全新的内存马
wxweb
微信公众号Markdown在线排版工具
xssfinder
XSS discovery tool
zsxq_notice
知识星球提醒