一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

The Swiss Army knife for 802.11, BLE, HID, CAN-bus, IPv4 and IPv6 networks reconnaissance and MITM attacks.

微信小程序反编译工具，.wxapkg 文件扫描 + 解密 + 解包工具

Java HTTP Request Library

Supershell C2 远控平台，基于反向SSH隧道获取完全交互式Shell

收集内存马打入方式

Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。