A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

Java web common vulnerabilities and security code which is base on springboot and spring security

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

a rep for documenting my study, may be from 0 to 0.1

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

记录一下 Java 安全学习历程，也算是半条学习路线了

Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

分享几个直接可用的内存马，记录一下学习过程中看过的文章

一个简单的Fastjson反序列化检测burp插件

对权限绕过自动化bypass的burpsuite插件

通过jsp脚本扫描java web Filter/Servlet型内存马

Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

图形化漏洞利用Demo-JavaFX版

Spring漏洞综合利用工具

一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。

通过 JAVA AGENT 查杀内存马，提供简易方便的 GUI 界面，一键反编译目标环境内存马进行分析，支持远程查杀和本地查杀（注意：仅供本地复现分析学习，请勿用于正式和生产环境）

Jar Obfuscator - 一个 JAR/CLASS 字节码混淆工具，支持包名/类名/方法名/字段名/参数名引用分析和重命名混淆方式，支持字符串加密/整型异或混淆/垃圾代码花指令混淆/等方式，支持方法和字段的隐藏，支持 NATIVE 层的 JVMTI 代码加密，配置简单，文档教程齐全，容易上手

Functional enhancement based on nuclei

用java实现构造openwire协议，利用activeMQ < 5.18.3 RCE 回显利用 内存马注入

不那么一样的 Java Agent 内存马

一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件

javafx练习,JS接口提取,漏洞检测

Java Source Code Obfuscator（java源代码混淆器）

一个 CLASS 文件混淆工具，支持方法名/字段名/参数名引用分析和重命名混淆方式，支持字符串提取/AES加密运行时解密/整型异或混淆/垃圾代码花指令混淆/等方式，支持方法和字段的隐藏，支持INVOKE指令改反射调用，配置简单，容易上手