Ghidra is a software reverse engineering (SRE) framework

LSPosed Framework

在线云盘、网盘、OneDrive、云存储、私有云、对象存储、h5ai、上传、下载

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

the fastest and most powerful android decompiler(native tool working without Java VM) for the APK, DEX, ODEX, OAT, JAR, AAR, and CLASS file. which supports malicious behavior detection, privacy lea…

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

MDUT - Multiple Database Utilization Tools

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

Burp suite 分块传输辅助插件

A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

高危漏洞利用工具

一款基于BurpSuite的被动式shiro检测插件

服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件

BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

HeapDump敏感信息提取工具

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

OAExploit一款基于产品的一键扫描工具。

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.

Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

记录一下 Java 安全学习历程，也算是半条学习路线了

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

一款基于BurpSuite的被动式FastJson检测插件