Lay0us's starred repositories
OSSFileBrowse
存储桶遍历漏洞利用工具
Memory-horse
关于内存马的学习研究支持新手从0到1,从内存马原理,内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
info_scan
自动化漏洞扫描系统,包括IP基础信息探测模块(位置、属性、操作系统、端口、绑定的域名、公司名称、公司位置信息、网站标题、CDN信息、绑定网站指纹、子域名),漏洞扫描模块,(weblogic、struts2、nuclei、xray、rad、目录扫描、js链接扫描、端口扫描、调用威胁情报抓取历史绑定url、网站指纹、信息泄露、vulmap、afrog、fscan、DNS日志、shiro、springboot、服务弱口令扫描、识别重点资产),资产管理模块(资产发现、资产展示、CDN检测、存活检测、资产回退、重点资产识别),单个扫描模块报告支持在线预览,总报告支持下载和预览。
My_Reverse_Book
愿我的努力与付出,能成为你向上攀登的基石。要是10年前有人告诉我这些就好了。
my-arsenal-of-aws-security-tools
List of open source tools for AWS security: defensive, offensive, auditing, DFIR, etc.
FilelessAgentMemShell
无需文件落地Agent内存马生成器
no-defender
A slightly more fun way to disable windows defender + firewall. (through the WSC api)
Request_Monitor
这是一个通过监听网络请求获取发起请求进程的脚本
BiBiDownload
download bilibili video
audit-java
Java代码审计手册,关注于漏洞挖掘而非利用【持续更新】
QVD-2024-15263
QVD-2024-15263禅道系统登录绕过EXP
miniprogram-track
miniprogram track 是用于小程序安全审计的工具包(反编译、调试、代码审计)
Venom-Transponder
毒液流量转发器:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器。
ARL-Finger-ADD-Local
ARL灯塔指纹添加脚本,本地处理版
BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
daydayExp-pocs
daydayExp的漏洞POC仓库,慢慢更新...
weaver_exp
泛微OA漏洞综合利用脚本
res-downloader
微信视频号、小程序、抖音、快手、小红书、酷狗音乐、qq音乐等网络资源下载!
Electron-Security
用于存储公众号文章的 PDF 版本
DynastyPersist
A Linux persistence tool!
java-echo-generator
一款支持高度自定义的 Java 回显载荷生成工具|A highly customizable Java echo payload generation tool.
BaoGuaWindowsEvent
宝瓜Windows日志分析器,一款简洁方便的Windows日志分析工具。