A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.

必应每日超清壁纸（4K） Bing Daily Wallpaper (4K)

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

Burp suite 分块传输辅助插件

Shiro550/Shiro721 一键化利用工具，支持多种回显方式

高危漏洞利用工具

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

Web漏洞扫描工具XRAY的GUI启动器

Burpsuite-Plugins-Usage

NSFOCUS API_Sword：A Burp Suite extension, Automatically recursively collect API endpoints from any response

Burp suite 短信轰炸辅助绕过插件

哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!