「Java学习+面试指南」一份涵盖大部分 Java 程序员所需要掌握的核心知识。准备 Java 面试，首选 JavaGuide！

Dex to Java decompiler

😱 从源码层面，剖析挖掘互联网行业主流技术的底层实现原理，为广大开发者 “提升技术深度” 提供便利。目前开放 Spring 全家桶，Mybatis、Netty、Dubbo 框架，及 Redis、Tomcat 中间件等

The ZAP by Checkmarx Core project

Tools to work with android .dex and java .class files

🤗 JVM 底层原理最全知识总结

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

【Java工程师面试复习指南】本仓库涵盖大部分Java程序员所需要掌握的核心知识，整合了互联网上的很多优质Java技术文章，力求打造为最完整最实用的Java开发者学习指南，如果对你有帮助，给个star告诉我吧，谢谢！

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

这是RedSpider社区成员原创与维护的Java多线程系列文章。

AndroidHttpCapture网络诊断工具 是一款Android手机抓包软件 主要功能包括：手机端抓包、PING/DNS/TraceRoute诊断、抓包HAR数据上传分享。你也可以看成是Android版的"Fiddler" \(^o^)/~

Spring、SpringMVC、MyBatis、Spring Boot案例

Android Package Inspector - dynamic analysis with api hooks, start unexported activities and more. (Xposed Module)

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

Java web common vulnerabilities and security code which is base on springboot and spring security

The SpotBugs plugin for security audits of Java web applications and Android applications. (Also work with Kotlin, Groovy and Scala projects)

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

Share Things Related to Java - Java安全漫谈笔记相关内容

A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

HackBar plugin for Burpsuite

Burp被动扫描流量转发插件

Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势

📚Java核心知识点整理（包括Java基础、JVM、数据库、计算机网络、算法、操作系统、设计模式、系统设计、框架原理）

Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

A helpful Java Deserialization exploit framework.

JAVA安全SDK及编码规范

Java RCE 回显测试代码

reCAPTCHA = REcognize CAPTCHA: A Burp Suite Extender that recognize CAPTCHA and use for intruder payload 自动识别图形验证码并用于burp intruder爆破模块的插件