一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

一行代码检测XP/调试/多开/模拟器/root

MDUT - Multiple Database Utilization Tools

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

高危漏洞利用工具

一款基于BurpSuite的被动式shiro检测插件

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

SoapUI is a free and open source cross-platform functional testing solution for APIs and web services.

服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件

CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.

一个简单的Fastjson反序列化检测burp插件

BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

互联网厂商API利用工具。

多功能 java agent 内存马

改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能

内存马学习

一个用于修改右键插件菜单层级的Burpsuite插件。A simple BurpSuite extension to change extension context menu level.

JSPHorse Project Backup