《Hello 算法》：动画图解、一键运行的数据结构与算法教程。支持简中、繁中、English、日本語，提供 Python, Java, C++, C, C#, JS, Go, Swift, Rust, Ruby, Kotlin, TS, Dart 等代码实现

Ghidra is a software reverse engineering (SRE) framework

Dex to Java decompiler

Ip2region is an offline IP-to-Region localization library and IP data management framework with both IPv4 and IPv6 supports, 10-microsecond level query efficiency, xdb search client for many progra…

新一代爬虫平台，以图形化方式定义爬虫流程，不写代码即可完成爬虫。

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

Tsunami is a general purpose network security scanner with an extensible plugin system for detecting high severity vulnerabilities with high confidence.

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面、http代理、https代理、socks5代理...）。技术交流QQ群 736294209

An Open Source Java Decompiler Gui for Procyon

一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

Quickly find differences and similarities in disassembled code

JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

Cknife

a rep for documenting my study, may be from 0 to 0.1

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

An unofficial Zerotier Android client patched from official client

Jar Analyzer - 一个 JAR 包 GUI 分析工具，方法调用关系搜索，方法调用链 DFS 算法分析，模拟 JVM 的污点分析验证 DFS 结果，字符串搜索，Java Web 组件入口分析，CFG 程序分析，JVM 栈帧分析，自定义表达式搜索，紧跟 AI 技术发展，支持 MCP 调用，支持 n8n 工作流

Burp suite 分块传输辅助插件

Share Things Related to Java - Java安全漫谈笔记相关内容

Shiro550/Shiro721 一键化利用工具，支持多种回显方式

高危漏洞利用工具

TCP/UDP Non-HTTP Proxy Extension (NoPE) for Burp Suite.

HackBar plugin for Burpsuite

HummerRisk 是云原生安全平台，包括混合云安全治理和云原生安全检测。

OAExploit一款基于产品的一键扫描工具。

Burp被动扫描流量转发插件