LxiaoGirl

cc_attack

CC attack using python scripting programming language.

sqlmapTamper

测试过程中需要绕过各种waf或者全局的过滤机制，因此编写各种适合的tamper。

ThinkPHPSQL0day

ThinkPHP3.0~3.3 betweenSQL注入的sqlmap Tamper！

hack

渗透测试过程中使用的脚本，包括不限于针对特定程序设备的爆破脚本、利用代码，通用的脚本。

MysqlToElasticsearch

用于分库分表，表结构完全相同情况下从Mysql数据到导入数据到Elasticsearch搜索引擎。

burpExtenderSqlmapAction

通过Jython编写burp的插件，增加右键action可直接发送数据包到本地的sqlmap，获得注入点会有警报声。

checkDomain

用于检查域名存活性。

exp

各种流行的POC批量扫描工具，当然其中的目标需要自己去收集。

wySpider

使用scrapy爬取wooyun上已公开漏洞的相关信息。

python_library

封装自建平时会使用到的函数库，理念是简单、简单、简单，只满足最基本的要求，以方便快捷作为目标。

elasticsearch_tools

工作中elasticsearch使用到的工具集合。

get-svn-exp

针对svn文件备份漏洞利用的脚本。

Bugscan_exploits

exserial

Java Untrusted Deserialization Exploits Tools

jxq

MultithreadedSimpleHTTPServer

A python SimpleHTTPServer-like multithreading python HTTP server

MyPython

一些常用的Python脚本

python

for python test script

sqlmap

Automatic SQL injection and database takeover tool

wydomain

目标系统信息收集组件

wyportmap

目标端口扫描+系统服务指纹识别

xss-payload