Universal File Online Preview Project based on Spring-Boot

Apache IoTDB

一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

MDUT - Multiple Database Utilization Tools

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

Jar Analyzer - 一个 JAR 包 GUI 分析工具，方法调用关系搜索，方法调用链 DFS 算法分析，模拟 JVM 的污点分析验证 DFS 结果，字符串搜索，Java Web 组件入口分析，CFG 程序分析，JVM 栈帧分析，自定义表达式搜索，紧跟 AI 技术发展，支持 MCP 调用，支持 n8n 工作流

JNDIExploit or a ysoserial.

☕️ Java Security，安全编码和代码审计

一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率

记录一下 Java 安全学习历程，也算是半条学习路线了

xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

JNDI-Exploitation-Kit（A modified version of the great JNDI-Injection-Exploit created by @welk1n. This tool can be used to start an HTTP Server, RMI Server and LDAP Server to exploit java web apps v…

Automated HTTP Request Repeating With Burp Suite

纯 Java 实现的 MySQL Fake Server | 支持 GUI 版和命令行版 | 支持反序列化和文件读取的利用方式 | 支持常见的 GADGET 和自定义 GADGET 数据 | 根据目标环境自动生成匹配的 PAYLOAD | 支持 PGSQL 和 DERBY 的利用

xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。

spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧

A tiny project for generating SnakeYAML deserialization payloads

A powerful JNDI injection exploitation framework that supports RMI, LDAP and LDAPS protocols, including various bypass methods for high-version JDK restrictions

JDBC Connection URL Attack

NSFOCUS API_Sword：A Burp Suite extension, Automatically recursively collect API endpoints from any response

AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑

不那么一样的 Java Agent 内存马

Some ReadObject Sink With JDBC

Jawd——Jar文件编辑并重新打包导出神器。一款能够让你在AWD抢占先机，应急响应第一时间修复bug的神器

一个扫描Spring的常见敏感目录的burp suite插件

A Java Route Collection Tool

A BurpSuite extension to deploy an OpenVPN config file to DigitalOcean and set up a SOCKS proxy to route traffic through it