Alibaba Java Diagnostic Tool Arthas/Alibaba Java诊断利器Arthas

A free, secure and open source app for Android to manage your 2-step verification tokens.

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

OWASP dependency-check is a software composition analysis utility that detects publicly disclosed vulnerabilities in application dependencies.

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

Java web common vulnerabilities and security code which is base on springboot and spring security

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。

A byte code analyzer for finding deserialization gadget chains in Java applications

❄️冰蝎客户端源码-V4.0.6🔞

搜集了市面上绝大部分weblogic解密方式，整理了7种解密weblogic的方法及响应工具。

冰蝎 哥斯拉 WebShell bypass

Look-Ahead Java Deserialization Library

Java反序列化漏洞利用链补全计划，仅用于个人归纳总结。

内存马Demo合集 memshell demo for java / php / python

帆软/致远密码解密工具

Burp插件，Malleable C2 Profiles生成器；可以通过Burp代理选中请求，生成Cobalt Strike的profile文件(CSprofile)

适用于weblogic和Tomcat的无文件的内存马(memshell)

rmi打内存马工具，适用于目标用不了ldap的情况

解密weblogic AES或DES加密方法

shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境

fastjson漏洞POC代码

本项目其实就是个简单的代理服务器，把代理池集成进来来了。