A tool for reverse engineering Android apk files

一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

安卓平台自动化工具，无需 root。

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

a rep for documenting my study, may be from 0 to 0.1

MDUT - Multiple Database Utilization Tools

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

Jar Analyzer - 一个 JAR 包 GUI 分析工具，方法调用关系搜索，方法调用链 DFS 算法分析，模拟 JVM 的污点分析验证 DFS 结果，字符串搜索，Java Web 组件入口分析，CFG 程序分析，JVM 栈帧分析，自定义表达式搜索，紧跟 AI 技术发展，支持 MCP 调用，支持 n8n 工作流

Burp suite 分块传输辅助插件

Share Things Related to Java - Java安全漫谈笔记相关内容

Shiro550/Shiro721 一键化利用工具，支持多种回显方式

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

高危漏洞利用工具

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

JNDIExploit or a ysoserial.

HeapDump敏感信息提取工具

服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件

BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

HackBar plugin for Burpsuite

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

HummerRisk 是云原生安全平台，包括混合云安全治理和云原生安全检测。

OAExploit一款基于产品的一键扫描工具。

CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.

Burp被动扫描流量转发插件

一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率