Lay0us

Lay0us's Stars

toniblyx/my-arsenal-of-aws-security-tools
List of open source tools for AWS security: defensive, offensive, auditing, DFIR, etc.
Language:Shell9.1k 397 331.5k
jina-ai/reader
Convert any URL to an LLM-friendly input with a simple prefix https://r.jina.ai/
Language:TypeScript7.5k 46 140585
putyy/res-downloader
视频号、小程序、抖音、快手、小红书、直播流、m3u8、酷狗、QQ音乐等常见网络资源下载!
Language:Go4.5k 40 113621
es3n1n/no-defender
A slightly more fun way to disable windows defender + firewall. (through the WSC api)
1.9k 19 713
kkbo8005/mitan
密探渗透测试工具包含资产信息收集，子域名爆破，搜索语法，资产测绘（FOFA，Hunter，quake, ZoomEye），指纹识别，敏感信息采集，文件扫描、端口扫描、批量信息权重查询、密码字典等功能
1.2k 9 2683
shuanx/BurpAPIFinder
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
Language:Java1.1k 12 1768
u21h2/nacs
事件驱动的渗透测试扫描器 Event-driven pentest scanner
Language:Go666 13 1375
iamHuFei/HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
569 19 272
wgpsec/lc
LC（List Cloud）是一个多云攻击面资产梳理工具
Language:Go561 7 148
pen4uin/java-echo-generator
一款支持自定义的 Java 回显载荷生成工具｜A customizable Java echo payload generation tool.
Language:Java417 9 439
z1un/weaver_exp
泛微OA漏洞综合利用脚本
Language:Python413 8 278
Funsiooo/chunsou
Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
Language:Python359 7 1523
ImCoriander/ZeroEye
自动化找白文件，用于扫描 EXE 文件的导入表，列出导入的DLL文件，并筛选出非系统DLL，符合条件的文件将被复制到特定的 X64 或 X86 文件夹
Language:C++326 2 040
bcvgh/daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
291 11 140
whocansee/FilelessAgentMemShell
无需文件落地Agent内存马生成器
Language:Java222 4 014
z-bool/Venom-Transponder
毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
153 6 613
mifine666/miscan
一款简单好用的漏洞管理工具，支持本地和协作两种模式。
151 3 168
Trevohack/DynastyPersist
A Linux persistence tool!
Language:Shell149 2 115
ReAbout/audit-java
Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
Language:Java132 4 112
eeeeeeeeee-code/wx-hook
用于存取记录以前的基址和小程序文件
Language:JavaScript99 2 323
xbaogua/BaoGuaWindowsEvent
宝瓜Windows日志分析器，一款简洁方便的Windows日志分析工具。
81 1 82
Just-Hack-For-Fun/Electron-Security
用于存储公众号文章的 PDF 版本
71 1 09
AEPKILL/miniprogram-track
miniprogram track 是用于小程序安全审计的工具包(反编译、调试、代码审计)
Language:TypeScript58 2 28
zhensuibianwan/pppscan
Language:Vue58 1 84
Just-Hack-For-Fun/Request_Monitor
这是一个通过监听网络请求获取发起请求进程的脚本
Language:Shell21 1 11
jiankeguyue/Wxipsearch
一款好用的信息收集工具，支持域名、IP查询、ICP、注册资金查询，支持公众号查询
Language:Python19 2 01
LnYo-Cly/BiBiDownload
download bilibili video
Language:Python10 1 011
mRJ0hN1/ARL-Finger-ADD-Local
ARL灯塔指纹添加脚本，本地处理版
Language:Python5 1 01
e11usion/QVD-2024-15263
QVD-2024-15263禅道系统登录绕过EXP
Language:Python4 1 0
raddyfiy/JS_dump_key
JS_dump_key
Language:JavaScript1 1 01