A Java 8+ Jar & Android APK Reverse Engineering Suite (Decompiler, Editor, Debugger & More)

MCP Server for Ghidra

一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.

Decompiler from Java bytecode to Java, used in IntelliJ IDEA.

MDUT - Multiple Database Utilization Tools

Jar Analyzer - 一个 JAR 包 GUI 分析工具，方法调用关系搜索，方法调用链 DFS 算法分析，模拟 JVM 的污点分析验证 DFS 结果，字符串搜索，Java Web 组件入口分析，CFG 程序分析，JVM 栈帧分析，自定义表达式搜索，紧跟 AI 技术发展，支持 MCP 调用，支持 n8n 工作流，文档：https://docs.qq.com/doc/DV3pKbG9GS…

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

An easy-to-learn/use static analysis framework for Java

Collect JSP webshell of various implementation methods. 梳理和发现的JSP Webshell各种姿势

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

Memshell-攻防内存马研究

一个半自动化springboot打点工具，内置目前springboot所有漏洞

Jar Obfuscator V2 - 一个 JAR 文件保护混淆工具，支持包名/类名/方法名/字段名/参数名引用分析和重命名混淆方式，支持字符串加密/整型异或混淆/垃圾代码花指令混淆/等方式，支持方法和字段的隐藏，支持 SpringBoot 和 war 包，配置简单，文档教程齐全，容易上手

A Post Exploitation Tool for High Value Systems

Integrate LLM models directly into Ghidra for automated code refactoring and analysis.

A JSP backdoor that enables under Tomcat hiding arbitrary JSP files, in addition to their access logs.

Type diagram plugin for JADX decompiler

Java RMI enumeration and attack tool.