Web 版 Java Payload 生成与利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等Payload生成，以及 JNDI、Fake Mysql、JRMPListener 等利用｜The web version of Java Payload generation and utilization tool provides Payload generation su…

大数据入门指南 ⭐

MySQL Fake Server (纯Java实现，支持GUI版和命令行版，提供Dockerfile，支持多种常见JDBC利用)

OA漏洞利用工具

JNDIExploit or a ysoserial.

This tool generates gopher link for exploiting SSRF and gaining RCE in various servers

GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)

记录一下 Java 安全学习历程，也算是半条学习路线了

darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader，免杀火绒，360核晶等国内常见杀软。

加解密逻辑漏洞靶场

前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习

80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

解决web及移动端H5数据加密Burp调试问题

前端参数加密渗透测试通用解决方案

远程调用(rpc)浏览器方法，免去抠代码补环境

IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）

安卓应用安全学习

体系化、实战化、step by step、目标清晰且具体的一个打怪升级、成长路径规划图

Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.

Memshell-攻防内存马研究

KCon is a famous Hacker Con powered by Knownsec Team.

自己学习java安全的一些总结，主要是安全审计相关

Getting started with java code auditing 代码审计入门的小项目

代码审计知识点整理-Java

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

Scan for sensitive information easily and effectively.

提取DC日志，快速获取域用户对应IP地址

添加计划任务方法集合