Lay0us's starred repositories
res-downloader
微信视频号、小程序、抖音、快手、小红书、酷狗音乐、qq音乐等网络资源下载!
I-Wanna-Get-All
OA漏洞利用工具
DecryptTools
DecryptTools-综合解密
BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
LearnJavaMemshellFromZero
【三万字原创】完全零基础从0到1掌握Java内存马,公众号:追梦信安
weaver_exp
泛微OA漏洞综合利用脚本
java-echo-generator
一款支持高度自定义的 Java 回显载荷生成工具|A highly customizable Java echo payload generation tool.
RemoteWebScreen
本项目是一个远程控制应用,使用 Golang 开发,允许用户通过 Web 界面远程控制和屏幕监控其他计算机。主要功能包括屏幕共享、鼠标和键盘控制以及键盘记录。
port_reuse
golang 实现的windows and linux 端口复用工具。
daydayExp-pocs
daydayExp的漏洞POC仓库,慢慢更新...
zentaopms_poc
禅道相关poc
DynastyPersist
A Linux persistence tool!
Venom-Transponder
毒液流量转发器:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器。
website-monitor
网站监测平台。支持分布式监控与测试web项目,拥有接口测试,压力测试,渗透测试,请求调试功能,内置dns查询,证书查询,Whois查询,Ping,扫描等工具
GitNacosConfig
一键获取Nacos所有配置文件
miniprogram-track
miniprogram track 是用于小程序安全审计的工具包(反编译、调试、代码审计)
Electron-Security
用于存储公众号文章的 PDF 版本
BaoGuaWindowsEvent
宝瓜Windows日志分析器,一款简洁方便的Windows日志分析工具。
ProxyShell
CVE-2021-34473 Microsoft Exchange Server Remote Code Execution Vulnerability
VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。
Wxipsearch
一款好用的信息收集工具,支持域名、IP查询、ICP、注册资金查询,支持公众号查询
ARL-Finger-ADD-Local
ARL灯塔指纹添加脚本,本地处理版
JS_dump_key
JS_dump_key