Beast code in Giters

xiaoL's starred repositories

Xin-Yue

岳昕：致北大师生与北大外国语学院的一封公开信

Language:HTML756600

elasticsearch_tools

工作中elasticsearch使用到的工具集合。

Language:Python100

windows-kernel-exploits

windows-kernel-exploits Windows平台提权漏洞集合

Language:CMIT796000

exp

各种流行的POC批量扫描工具，当然其中的目标需要自己去收集。

Language:PythonApache-2.0300

screw_decode

decode screw encode php file

Language:C6300

burpExtenderSqlmapAction

通过Jython编写burp的插件，增加右键action可直接发送数据包到本地的sqlmap，获得注入点会有警报声。

Language:Python500

lz4mt

Platform independent, multi-threading implementation of lz4 stream in C++11

Language:C++NOASSERTION19600

sqlmapTamper

测试过程中需要绕过各种waf或者全局的过滤机制，因此编写各种适合的tamper。

Language:PythonGPL-2.05100

MysqlToElasticsearch

用于分库分表，表结构完全相同情况下从Mysql数据到导入数据到Elasticsearch搜索引擎。

Language:Python2200

hack

渗透测试过程中使用的脚本，包括不限于针对特定程序设备的爆破脚本、利用代码，通用的脚本。

Language:PythonGPL-2.03300

DottedDict

Python library that provides a method of accessing lists and dicts with a dotted path notation.

Language:PythonMIT18500

get-svn-exp

针对svn文件备份漏洞利用的脚本。

100

checkDomain

用于检查域名存活性。

Language:Python300

python_library

封装自建平时会使用到的函数库，理念是简单、简单、简单，只满足最基本的要求，以方便快捷作为目标。

Language:PythonApache-2.0200

cc_attack

CC attack using python scripting programming language.

Language:PythonGPL-2.06100

wyportmap

目标端口扫描+系统服务指纹识别

Language:Python36800

wydomain

to discover subdomains of your target domain

Language:Python147100