Lay0us

Lay0us's Stars

• xaoyaoo/PyWxDump

  获取微信信息；读取数据库，本地查看聊天记录并导出为csv、html等格式用于AI训练，自动回复等。支持多账户信息获取，支持所有微信版本。

  Language:Python6.6k411651.1k

• nicocha30/ligolo-ng

  An advanced, yet simple, tunneling/pivoting tool that uses a TUN interface.

  Language:Go3.2k27108329

• rabbitmask/WeblogicScan

  Weblogic一键漏洞检测工具，V1.5，更新时间：20200730

  Language:Python2.2k4814406

• BeichenDream/GodPotato

  Language:C#1.9k1013235

• fortra/nanodump

  The swiss army knife of LSASS dumping

  Language:C1.9k3629250

• jar-analyzer/jar-analyzer

  Jar Analyzer - 一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

  Language:Java1.4k1397133

• Ershu1/2021_Hvv

  2021 hw

  1.2k433424

• qwqdanchun/Pillager

  Pillager是一个适用于后渗透期间的信息收集工具

  Language:C#1.1k921110

• RuoJi6/HackerPermKeeper

  Linux权限维持

  Language:Python7094286

• mrknow001/API-Explorer

  API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

  Language:Python59051343

• zhaoyumi/WeaverExploit_All

  泛微最近的漏洞利用工具（PS：2023）

  Language:Go4657944

• cjm00n/EvilSln

  A New Exploitation Technique for Visual Studio Projects

  Language:C#4588365

• shack2/Struts2VulsTools

  Struts2系列漏洞检查工具

  Language:C#4296685

• aaaddress1/Windows-APT-Warfare

  著作《Windows APT Warfare：惡意程式前線戰術指南》各章節技術實作之原始碼內容

  Language:C++38518168

• Hutt0n0/ActiveMqRCE

  用java实现构造openwire协议，利用activeMQ < 5.18.3 RCE 回显利用 内存马注入

  Language:Java2662118

• wafinfo/NCTOOls

  一款针对用友NC综合漏洞利用工具

  2272326

• xcanwin/CVE-2023-4357-Chrome-XXE

  [漏洞复现] 全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP, 实现对访客者本地文件窃取. Chrome XXE vulnerability EXP, allowing attackers to obtain local files of visitors.

  2063034

• tokyoneon/B2E

  Bat To Exe Converter can convert BAT (.bat) script files to the EXE (.exe) format.

  20141155

• cdhe/JavaSecInterview

  打造最强的Java安全研究与安全开发面试题库，帮助师傅们找到满意的工作

  18100228

• ad-calcium/CVE-2023-22515

  Confluence未授权添加管理员用户(CVE-2023-22515)漏洞利用工具

  Language:Go1073010

• yuziiiiiiiiii/ThreatBook-C2

  利用微步社区做天然白名单且免杀的远控C2（支持手机电脑）

  Language:Python1004221

• ASkyeye/CVE-2023-21839

  Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)

  Language:Go8010108

• adeljck/scf_scanner_server

  云函数扫描器

  Language:Go58227

• m-sec-org/Boom

  Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具

  49205

• shanxigetanxiaochou/curl-rce

  在无回显的情况下，通过curl外带命令，达到回显的效果

  26216

• xss-root/Goby-red

  Goby红队版 ， Goby社区版poc插件收集-持续更新

  19231

• Garck3h/xc2

  Language:Python4101

• hunzi0/mobdict

  手机号随机生成多条，可以根据地区、手机号开头前三位来生成

  Language:Python41

• himay1/crtsearch

  Language:Python3101

• hunzi0/dll

  dll劫持辅助工具

  Language:C++32