Lay0us's repositories
sec-docker
常用安全工具自动生成仓库
Afuzz
Afuzz is an automated web path fuzzing tool for the Bug Bounty projects.
ClickHouse-database-unauthorized
ClickHouse是一款开源的列式数据库,ClickHouse存在未授权访问漏洞,攻击者可利用该漏洞获取数据库的敏感信息
cloudSec
云平台AK/SK-WEB利用工具,添加AK/SK自动检测资源,无需手动执行,支持云服务器、存储桶、数据库操作
CVE-2023-0386
CVE-2023-0386 EXP
CVE-2023-27363
福昕Foxit PDF远程代码执行漏洞CVE-2023-27363分析与复现
CVE-2023-32233
CVE-2023-32233: Linux内核中的安全漏洞
CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
dirsearch_bypass403
目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别
FileMonitor-1
Java命令行文件监控小工具(代码审计)
Find-SomeThing
红队批量脆弱点搜集工具
Flink-Kafka-Vul
Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023-25194)漏洞实现代码执行。
flowcontainer
从pcap获取流的基本信息工具
HiddenDesktop
HVNC for Cobalt Strike
hkvs-ivms-fileupload-poc
海康威视文件上传检测脚本,可getshell,漏洞检测
instagram-zero-day-rce-poc
Zero day poc demonstrating spawning a reverse shell on a target users mobile device by abusing the attach_image function call.
LKY_OfficeTools
一键自动化 下载、安装、激活 Office 的利器。
macOS-InjectPluginCode
libInlineInjectPlugin.dylib 开源项目 基于rd_route的Hook技术以及OC运行时Hook技术
mobdict
手机号随机生成多条,可以根据地区、手机号开头前三位来生成
my-encryption-template
个人渗透测试常用加解密算法实现。
mysql-fake-server
MySQL Fake Server (纯Java实现,内置常见Java反序列化Payload,支持GUI版和命令行版,提供Dockerfile)
NACOSexp
NACOS漏洞利用脚本,检测默认弱口令,未授权,以及任意用户添加
pocscan
继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等。
QAX_VPN_Crack
奇安信VPN任意用户密码重置
redis-unauth-exp
一款内网测试redis未授权访问漏洞的python脚本
scf_scanner_server
云函数扫描器
Tools-1
工具集合
Weaverbrowsersql
泛微OA E-Cology browser.jsp SQL注入漏洞利用工具(直接获取管理员密码hash)
WowBigBug
大黑客养成系列:Top10漏洞利用方式、靶场通关笔记、好用工具分享、漏洞挖掘技巧、安全研究、前沿技术探索