xiaoL's repositories
sqlmapTamper
测试过程中需要绕过各种waf或者全局的过滤机制,因此编写各种适合的tamper。
ThinkPHPSQL0day
ThinkPHP3.0~3.3 betweenSQL注入的sqlmap Tamper!
MysqlToElasticsearch
用于分库分表,表结构完全相同情况下从Mysql数据到导入数据到Elasticsearch搜索引擎。
burpExtenderSqlmapAction
通过Jython编写burp的插件,增加右键action可直接发送数据包到本地的sqlmap,获得注入点会有警报声。
checkDomain
用于检查域名存活性。
python_library
封装自建平时会使用到的函数库,理念是简单、简单、简单,只满足最基本的要求,以方便快捷作为目标。
elasticsearch_tools
工作中elasticsearch使用到的工具集合。
get-svn-exp
针对svn文件备份漏洞利用的脚本。
Language:Python000
MultithreadedSimpleHTTPServer
A python SimpleHTTPServer-like multithreading python HTTP server
Language:PythonGPL-3.0000
MyPython
一些常用的Python脚本
Language:Python000
python
for python test script
Language:PHP000
sqlmap
Automatic SQL injection and database takeover tool
Language:Python000
wydomain
目标系统信息收集组件
Language:Python000
wyportmap
目标端口扫描+系统服务指纹识别
Language:Python000