《Hello 算法》：动画图解、一键运行的数据结构与算法教程。支持简中、繁中、English、日本語，提供 Python, Java, C++, C, C#, JS, Go, Swift, Rust, Ruby, Kotlin, TS, Dart 等代码实现

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

Apache IoTDB

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

Java web common vulnerabilities and security code which is base on springboot and spring security

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

MDUT - Multiple Database Utilization Tools

Burp suite 分块传输辅助插件

Share Things Related to Java - Java安全漫谈笔记相关内容

A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

R探长Bot(oracle云/azure云)

高危漏洞利用工具

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

An easy-to-learn/use static analysis framework for Java

JNDIExploit or a ysoserial.

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

对Auth/Waf 自动化bypass的burpsuite插件

❄️冰蝎客户端源码-V4.0.6🔞

Memshell-攻防内存马研究

Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)

HopLa Burp Suite Extender plugin - Brings AI capabilities, autocompletion support, and a set of useful payloads to Burp Suite

冰蝎 哥斯拉 WebShell bypass

Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。

DBeaver agent

用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等

云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作

拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马