Lay0us's starred repositories
Windows-APT-Warfare
著作《Windows APT Warfare:惡意程式前線戰術指南》各章節技術實作之原始碼內容
jar-analyzer
Jar Analyzer - 一个JAR包分析工具,批量分析JAR包搜索,方法调用关系搜索,字符串搜索,Spring组件分析,CFG分析,JVM Stack Frame分析,远程分析Tomcat,进阶表达式搜索,自定义SQL查询,字节码查看,字节码指令级的动态调试分析,反编译JAR包一键导出,一键提取序列化数据恶意代码
scf_scanner_server
云函数扫描器
passive-scan-client
Burp被动扫描流量转发插件
burp-awesome-tls
Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.
HostCollisionGUI
直接导入需要碰撞的IP和域名,工具多线程碰撞速度快,访问状态码200成功时则会高亮。
AutoRepeater
Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数
lzCloudSecurity
《云安全攻防入门》教材
xxl-jobExploitGUI
xxl-job最新漏洞利用工具
Hikvision_Info_Leak
Hikivision Infomation Leak Vuln With Redis GetShell
HAC_Bored_Writing
各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等
YongyouNC-Unserialize-Tools
用友NC反序列化漏洞payload生成
RedTeamGUI
Red Team GUI
CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
cve-2023-36802
Exploit for CVE-2023-36802 targeting MSKSSRV.SYS driver
mssqlproxy
mssqlproxy is a toolkit aimed to perform lateral movement in restricted environments through a compromised Microsoft SQL Server via socket reuse
VcenterKit
Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit
ShiroAndFastJson
shiro加fastjson环境
hikvision-poc
海康威视iVMS 综合安防任意文件上传 漏洞检测poc
Apache-ActiveMQ-RCE
Apache ActiveMQ远程代码执行(RCE)利用工具
activemq_Throwable
Apache ActiveMQ (版本 < 5.18.3) RCE
BilibiliPotPlayer
PotPlayer 哔哩哔哩插件:可以直接在 PotPlayer 中播放哔哩哔哩中的视频、直播和音乐