Lay0us's Stars
qiye45/wechatDownload
微信公众号文章批量下载工具,支持图片、评论下载,支持保存html/mhtml/md/pdf/docx文件
wux1an/wxapkg
微信小程序反编译工具,.wxapkg 文件扫描 + 解密 + 解包工具
honmashironeko/ProxyCat
一款部署于云端或本地的代理池中间件,可将静态代理IP灵活运用成隧道IP,提供固定请求地址,一次部署终身使用
Acmesec/PromptJailbreakManual
Prompt越狱手册
xiaoguyu/wechatDownload
微信公号文章下载工具
rebeyond/memShell
a webshell resides in the memory of java web server
Hypdncy/NessusToReport
Nessus扫描报告自动化生成工具
adysec/ARL
ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Lotus6/ConfluenceMemshell
Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入
wgpsec/cloudsword
一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具
milu001/sundeskQ
向日葵密码提取、todesk密码提取,ID、临时密码,安全密码读取工具
P001water/fs
P001water二开的fscan
0ofo/Deswing
图形化Java反序列化利用工具,集成Ysoserial
0xchang/DockerApiRCE
DockerApiRCE
yangliukk/FindToDeskPass
通过Dump内存读取ToDesk设备代码、连接密码
winezer0/APIFinderPlus
目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查
fasnow/fine
网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。
onewinner/POCS
收集最新漏洞POC(Yaml\Python)
feishi-1/petereport-zh
PeTeReport中文版,辅助渗透测试过程,让渗透测试报告一键生成,守护网络安全!
Autumn-27/ScopeSentry-Scan
ScopeSentry工具扫描端源码
pant0m/alioss-stinger
利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。
Seven1an/SocksHunter
一款高效的 Socks5 代理采集与使用工具
polite-007/Milkyway
一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能
wy876/JavaCode
分享漏洞分析,用友,致远OA,帆软,泛微
pant0m/GoVnc
对目标进行屏幕监控,实时监控上传到阿里云oss。更新根据键盘鼠标状态来监控,节省资源。
24-2021/Piranha
内网配置文件快速收集
mhtsec/sqlmapcg
sqlmap命令生成器
wwsuixin/ws_tools
RuoJi6/DecryptExample
cvestone/JsExtractor
红队渗透中js文件批量信息提取器,待优化完善