A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

a rep for documenting my study, may be from 0 to 0.1

MDUT - Multiple Database Utilization Tools

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

溯光 (TrackRay) 3 beta⚡渗透测试框架（资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap）

Jar Analyzer - 一个 JAR 包 GUI 分析工具，方法调用关系搜索，方法调用链 DFS 算法分析，模拟 JVM 的污点分析验证 DFS 结果，字符串搜索，Java Web 组件入口分析，CFG 程序分析，JVM 栈帧分析，自定义表达式搜索，紧跟 AI 技术发展，支持 MCP 调用，支持 n8n 工作流

Burp suite 分块传输辅助插件

Shiro550/Shiro721 一键化利用工具，支持多种回显方式

A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

高危漏洞利用工具

一款基于BurpSuite的被动式shiro检测插件

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

jSQL Injection is a Java application for automatic SQL database injection.

JNDIExploit or a ysoserial.

服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件

HeapDump敏感信息提取工具

A CAT called tabby ( Code Analysis Tool )

BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

OAExploit一款基于产品的一键扫描工具。

CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.

一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

记录一下 Java 安全学习历程，也算是半条学习路线了

Web漏洞扫描工具XRAY的GUI启动器