SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

📖 Uncle小说，PC版，一个全网小说下载器及阅读器，目录解析与书源结合，支持有声小说与文本小说，可下载mobi、epub、txt格式文本小说。

JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

Share Things Related to Java - Java安全漫谈笔记相关内容

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

HackBar plugin for Burpsuite

HummerRisk 是云原生安全平台，包括混合云安全治理和云原生安全检测。

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.

通过jsp脚本扫描java web Filter/Servlet型内存马

一个简单的Fastjson反序列化检测burp插件

Log4j2 RCE Passive Scanner plugin for BurpSuite

Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率

图形化漏洞利用Demo-JavaFX版

WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞，一键注册蚁剑filter内存shell

A malicious LDAP server for JNDI injection attacks

一款OutLook信息收集工具

Apache-Log4j漏洞复现笔记

Dockerized POC for CVE-2022-42889 Text4Shell