Ghidra is a software reverse engineering (SRE) framework

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

MCP Server for Ghidra

The modern Java bytecode editor

AdSkip — an Android assistant for automatically skipping app launch ads

一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.

JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

Jar Analyzer - 一个 JAR 包 GUI 分析工具，方法调用关系搜索，方法调用链 DFS 算法分析，模拟 JVM 的污点分析验证 DFS 结果，字符串搜索，Java Web 组件入口分析，CFG 程序分析，JVM 栈帧分析，自定义表达式搜索，紧跟 AI 技术发展，支持 MCP 调用，支持 n8n 工作流

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

The new bridge between Burp Suite and Frida!

一款基于BurpSuite的被动式shiro检测插件

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

JNDIExploit or a ysoserial.

A CAT called tabby ( Code Analysis Tool )

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

Burp被动扫描流量转发插件

Ghidra MCP Server — 194 MCP tools for AI-powered reverse engineering. GUI plugin + headless server, lazy tool loading, convention enforcement, batch operations, Ghidra Server integration, and Docke…

Collect JSP webshell of various implementation methods. 梳理和发现的JSP Webshell各种姿势

一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

A helpful Java Deserialization exploit framework.

A malicious LDAP server for JNDI injection attacks

Java RCE 回显测试代码

一个简单的Fastjson反序列化检测burp插件