《Hello 算法》：动画图解、一键运行的数据结构与算法教程。支持简中、繁中、English、日本語，提供 Python, Java, C++, C, C#, JS, Go, Swift, Rust, Ruby, Kotlin, TS, Dart 等代码实现

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

Apache IoTDB

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

Java web common vulnerabilities and security code which is base on springboot and spring security

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

MDUT - Multiple Database Utilization Tools

Burp suite 分块传输辅助插件

Share Things Related to Java - Java安全漫谈笔记相关内容

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

高危漏洞利用工具

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

An easy-to-learn/use static analysis framework for Java

JNDIExploit or a ysoserial.

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

Web漏洞扫描工具XRAY的GUI启动器

OneScan 是一款用于递归目录扫描的 BurpSuite 插件

xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

对Auth/Waf 自动化bypass的burpsuite插件

❄️冰蝎客户端源码-V4.0.6🔞

Memshell-攻防内存马研究

Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)

纯 Java 实现的 MySQL Fake Server | 支持 GUI 版和命令行版 | 支持反序列化和文件读取的利用方式 | 支持常见的 GADGET 和自定义 GADGET 数据 | 根据目标环境自动生成匹配的 PAYLOAD | 支持 PGSQL 和 DERBY 的利用

HopLa Burp Suite Extender plugin - Brings AI capabilities, autocompletion support, and a set of useful payloads to Burp Suite

冰蝎 哥斯拉 WebShell bypass

Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。

DBeaver agent