Some ReadObject Sink With JDBC

Java Js Engine Payloads All in one

JDBC Connection URL Attack

纯 Java 实现的 MySQL Fake Server | 支持 GUI 版和命令行版 | 支持反序列化和文件读取的利用方式 | 支持常见的 GADGET 和自定义 GADGET 数据 | 根据目标环境自动生成匹配的 PAYLOAD | 支持 PGSQL 和 DERBY 的利用

Alibaba Java Diagnostic Tool Arthas/Alibaba Java诊断利器Arthas

java内存对象搜索辅助工具

Java RMI Vulnerability Scanner

spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧

HeapDump敏感信息提取工具

多功能 java agent 内存马

Jar Analyzer - 一个 JAR 包 GUI 分析工具，方法调用关系搜索，方法调用链 DFS 算法分析，模拟 JVM 的污点分析验证 DFS 结果，字符串搜索，Java Web 组件入口分析，CFG 程序分析，JVM 栈帧分析，自定义表达式搜索，支持 MCP 调用，文档：https://docs.qq.com/doc/DV3pKbG9GS0pJS0tk

JNDIExploit or a ysoserial.

jolokia-exploitation-toolkit

无需文件落地Agent内存马生成器

a rep for documenting my study, may be from 0 to 0.1

A list for Spring Security

基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）

一款支持自定义的 Java 回显载荷生成工具｜A customizable Java echo payload generation tool.

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

A neo4j procedure for tabby

A helpful Java Deserialization exploit framework.

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

哥斯拉

“冰蝎”动态二进制加密网站管理客户端

JMX enumeration and attacking tool.

🐛 Java ASM

heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等