基于BC库：国密SM2/SM3/SM4算法简单封装；实现SM2 X509v3证书的签发；实现SM2 pfx证书的签发

IDEA plugin for directly editing and modifying files in jar without decompression. （一款无需解压直接编辑修改jar包内文件的IDEA插件）

Burp Plugin to decrypt AES encrypted traffic on the fly

给woodpecker框架量身定制的ysoserial

多功能 java agent 内存马

一个利用ASM对字节码进行污点传播分析的静态代码审计应用（添加了大量代码注释，适合大家进行源码学习）。也加入了挖掘Fastjson反序列化gadget chains和SQLInject（JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等）静态检测功能。并且加入了很多功能以方便进行漏洞自动化挖掘。

Java web路由内存分析工具

Jar Obfuscator V2 - 一个 JAR 文件保护混淆工具，支持包名/类名/方法名/字段名/参数名引用分析和重命名混淆方式，支持字符串加密/整型异或混淆/垃圾代码花指令混淆/等方式，支持方法和字段的隐藏，支持 SpringBoot 和 war 包，配置简单，文档教程齐全，容易上手

一个 CLASS 文件混淆工具，支持方法字段参数名引用分析和重命名混淆，支持字符串提取/AES加密运行时解密/整型异或混淆/垃圾代码花指令混淆/错误注解崩溃/特殊字符迷惑用户/反编译器对抗/方法和字段的隐藏等，配置简单，容易上手

CSTC is a Burp Suite extension that allows request/response modification using a GUI analogous to CyberChef

Some ReadObject Sink With JDBC

ASP.net ViewState密钥被动扫描爆破BurpSuite插件

Java表达式语句生成器

一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。

抽离出 utf-8-overlong-encoding 的序列化逻辑，实现 2 3 字节加密序列化数组

2023白帽补天大会部分代码

Bypass JVM Class ByteCode Verifier , 对抗反编译器

一款使用Yaml定义搜索规则来搜索Class的工具

Java bytecode line number restoration tool

IntelliJ IDEA plugin for static code analysis powered by Joern.

Library for manually creating Java serialization data.