Pinned Repositories
changeTime
一键修改exe、dll的编译时间、创建时间、修改时间和访问时间
CVE-2022-24637
Unauthenticated RCE in Open Web Analytics (OWA) 1.7.3
CVE-2022-32532
Apache Shiro CVE-2022-32532
Dll-Hijack
DLL Hijacking Assist、白加黑辅助
info_scan
自动化漏洞扫描系统,包括IP基础信息探测模块(位置、属性、操作系统、端口、绑定的域名、公司名称、公司位置信息、网站标题、CDN信息、绑定网站指纹、子域名),漏洞扫描模块,(weblogic、struts2、nuclei、xray、rad、目录扫描、js链接扫描、端口扫描、调用威胁情报抓取历史绑定url、网站指纹、信息泄露、vulmap、afrog、fscan、DNS日志、shiro、springboot、识别重点资产),单个扫描模块报告支持预览,全部报告支持汇总并一键下载。
Londly02
自动化进行资产探测及漏洞扫描|红蓝对抗 | 快速打点 | 适用黑客进行赏金活动、SRC活动、大规模攻击使用 | 护网
PigScheduleTask
添加计划任务方法集合
Poc_Exp
漏洞概念证明及利用工具,主要基于Poc-bomber等优秀框架,分享一些0day和HW工具
sec-docker
常用安全工具自动生成仓库
vscan
开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
Lay0us's Repositories
Lay0us/Cerberus
一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
Lay0us/EventLogMaster
Cobalt Strike插件 - RDP日志取证&清除
Lay0us/pentest-domain
域控 学习+攻击大纲
Lay0us/Antivirus_R3_bypass_demo
分别用R3的0day与R0的0day来干掉杀毒软件
Lay0us/Binary-Security-Advanced-References
二进制安全高级参考资料
Lay0us/wxappUnpacker
forked from https://github.com/qwerty472123/wxappUnpacker
Lay0us/SharpSQLDump
内网渗透中快速获取数据库所有库名,表名,列名。具体判断后再去翻数据,节省时间。适用于mysql,mssql。
Lay0us/sqlmap4burp-plus-plus
sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件
Lay0us/CVE-2019-2888
WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)
Lay0us/CVE-2019-3396
Confluence 未授权 RCE (CVE-2019-3396) 漏洞
Lay0us/SharpHide
Tool to create hidden registry keys.
Lay0us/SharpEventLog
c# 读取登录过本机的登录失败或登录成功(4624,4625)的所有计算机信息,在内网渗透中快速定位运维管理人员。
Lay0us/MyBlog
记录和分享学习的旅程!
Lay0us/RedTeam-BCS
BCS(北京网络安全大会)2019 红队行动会议重点内容
Lay0us/CVE-2019-2725
CVE-2019-2725 命令回显
Lay0us/HTMLSimilarity
网页相似度判断:根据网页结构判断页面相似性 ,可用于相似度计算、越权检测等(Determine page similarity based on HTML page structure)
Lay0us/Crawler
爬取博客园文章/批量导出微信公众号文章/导出知识星球精华主题
Lay0us/CVE-2019-2726
CVE-2019-2725命令回显+webshell上传+最新绕过
Lay0us/Bypass_Disable_functions_Shell
一个各种方式突破Disable_functions达到命令执行的shell
Lay0us/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
Lay0us/Tools
百度url采集,TeamViewer密码获取,社会工程字典生成去重,lcx 等小工具
Lay0us/nse_vuln
Nmap扫描、漏洞利用脚本
Lay0us/MSF-Venom-Cheatsheet
Single Page Cheatsheet for common MSF Venom One Liners
Lay0us/yaml-payload
A tiny project for generating SnakeYAML deserialization payloads
Lay0us/HideShell
A JSP backdoor that enables under Tomcat hiding arbitrary JSP files, in addition to their access logs.
Lay0us/IP-Domain-Alive
IP反查域名 + 批量进行存活性检测
Lay0us/JspSpy.jsp
Jsp木马远程控制脚本(大马)
Lay0us/frpc-Android
Android,安卓版frpc,一个快速反向代理,可帮助您将NAT或防火墙后面的本地服务器暴露给Internet。
Lay0us/frpc-IOS
IOS,苹果版frpc.一个快速反向代理,可帮助您将NAT或防火墙后面的本地服务器暴露给Internet。
Lay0us/DNSLog
DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具。