A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.

Decompiler from Java bytecode to Java, used in IntelliJ IDEA.

Java web common vulnerabilities and security code which is base on springboot and spring security

a rep for documenting my study, may be from 0 to 0.1

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

Jar Analyzer - 一个 JAR 包 GUI 分析工具，方法调用关系搜索，方法调用链 DFS 算法分析，模拟 JVM 的污点分析验证 DFS 结果，字符串搜索，Java Web 组件入口分析，CFG 程序分析，JVM 栈帧分析，自定义表达式搜索，紧跟 AI 技术发展，支持 MCP 调用，支持 n8n 工作流

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

SpringScan 漏洞检测 Burp插件

《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Exploitation Techniques Revealed" - Research Summary Project

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

JavaPassDump

A memory shell for ruoyi

Some ReadObject Sink With JDBC

Java bytecode line number restoration tool

Apache-Log4j漏洞复现笔记