Lay0us

Pinned Repositories

changeTime
一键修改exe、dll的编译时间、创建时间、修改时间和访问时间
Language:Python2 0 00
CVE-2022-24637
Unauthenticated RCE in Open Web Analytics (OWA) 1.7.3
Language:Python5 1 05
CVE-2022-32532
Apache Shiro CVE-2022-32532
Language:Java12 0 027
Dll-Hijack
DLL Hijacking Assist、白加黑辅助
3 0 07
info_scan
自动化漏洞扫描系统，包括IP基础信息探测模块(位置、属性、操作系统、端口、绑定的域名、公司名称、公司位置信息、网站标题、CDN信息、绑定网站指纹、子域名)，漏洞扫描模块，(weblogic、struts2、nuclei、xray、rad、目录扫描、js链接扫描、端口扫描、调用威胁情报抓取历史绑定url、网站指纹、信息泄露、vulmap、afrog、fscan、DNS日志、shiro、springboot、识别重点资产)，单个扫描模块报告支持预览，全部报告支持汇总并一键下载。
Language:Python2 1 01
Londly02
自动化进行资产探测及漏洞扫描｜红蓝对抗 | 快速打点 | 适用黑客进行赏金活动、SRC活动、大规模攻击使用 | 护网
Language:Python8 0 02
PigScheduleTask
添加计划任务方法集合
Language:C2 0 00
Poc_Exp
漏洞概念证明及利用工具，主要基于Poc-bomber等优秀框架，分享一些0day和HW工具
6 0 03
sec-docker
常用安全工具自动生成仓库
Language:Dockerfile3 0 00
vscan
开源、轻量、快速、跨平台的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
Language:Go2 0 00

Lay0us's Repositories

Lay0us/GodzillaMemoryShellProject
Language:Java1 0 0
Lay0us/ActiveMQ-RCE
ActiveMQ RCE (CVE-2023-46604) 漏洞利用工具, 基于 Go 语言
Language:Go0 0
Lay0us/ActiveMqRCE
用java实现构造openwire协议，利用activeMQ < 5.18.3 RCE 回显利用内存马注入
Language:Java0 0
Lay0us/agentcrack
不那么一样的 Java Agent 内存马
Language:Java0 0
Lay0us/AndroidSecurityStudy
安卓应用安全学习
Language:Python0 0
Lay0us/audit-java
Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
Language:Java0 0
Lay0us/awesome-IoT-security-article
Collect some iot-related security articles, including vulnerability analysis, security conferences and papers, etc.
0 0
Lay0us/Boom
Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具
0 0
Lay0us/CAudit
集权设施扫描器
Language:Python0 0
Lay0us/crtsearch
Language:Python0 0
Lay0us/curl-rce
在无回显的情况下，通过curl外带命令，达到回显的效果
0 0
Lay0us/CVE-2023-4357-Chrome-XXE
全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP, 实现对访客者本地文件窃取. Chrome XXE vulnerability EXP, allowing attackers to obtain local files of visitors.
0 0
Lay0us/DouyinLiveFlowCatch
抖音直播RTMP推流码捕获以及使用Obs推流的实现
Language:Python0 0
Lay0us/EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
Language:Go0 0
Lay0us/fofaEX
FOFA EX 是一款基于fofa api实现的简洁美观的Java客户端/红队工具，当前插件版本仅为效果展示。集成了 fofa 官方的四十个 api 接口，增加搜索数量调整、翻页、iconHash生成、搜索耗时统计、当前用户个人账户信息查询等功能，查询结果可实施编辑与表内搜索，可进行导出；增加快捷语法编辑记录功能，可将收录的语法进行保存与快捷输入；右键支持当前搜索结果一键打开链接等功能。
Language:Java0 0
Lay0us/fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
Language:Go0 0
Lay0us/GodPotato
Language:C#0 0
Lay0us/HackerPermKeeper
Language:Python0 0
Lay0us/Hello_CTF-Shell
合法反弹shell一站式最廉价解决方案！！！！我VPS呢！卧槽过期了！！我要弹shell！！我一血没了！！！
Language:Python0 0
Lay0us/icpscan
用于快速查询IP、域名资产备案信息的工具。欢迎关注微信公众号加群反馈~
Language:Python0 0
Lay0us/jar-analyzer
Jar Analyzer - 一个JAR包分析工具，批量分析搜索，方法调用关系搜索，字符串搜索，Spring分析，CFG分析，JVM Stack Frame分析等众多功能
Language:Java0 0
Lay0us/MDPOCS
猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......
Language:Python0 0
Lay0us/NimExec
Fileless Command Execution for Lateral Movement in Nim
Language:Nim0 0
Lay0us/packer
一款针对cs shellcode快速生成exe的打包器
0 0
Lay0us/Pillager
Pillager是一个适用于后渗透期间的信息收集工具
Language:C#0 0
Lay0us/regexp-example
正则表达式实例搜集，通过实例来学习正则表达式。
Language:HTML0 0
Lay0us/router-router
Java web路由内存分析工具
Language:Java0 0
Lay0us/ThreatBook-C2
利用微步社区做天然白名单且免杀的远控C2（支持手机电脑）
0 0
Lay0us/WeaverExploit_All
泛微最近的漏洞利用工具（PS：2023）
Language:Go0 0
Lay0us/xc2
Language:Python0 0