Collection of CTF Web challenges I made

一个漏洞POC知识库 目前数量 1000+

Java web common vulnerabilities and security code which is base on springboot and spring security

AI infrastructure security assessment tool designed to discover and detect potential security risks in AI systems.

Functional enhancement based on nuclei

DockerRemoteAPI未授权访问(2375端口)利用工具，支持容器逃逸

一个 CLASS 文件混淆工具，支持方法名/字段名/参数名引用分析和重命名混淆方式，支持字符串提取/AES加密运行时解密/整型异或混淆/垃圾代码花指令混淆/等方式，支持方法和字段的隐藏，支持INVOKE指令改反射调用，配置简单，容易上手

通过 JAVA AGENT 查杀内存马，提供简易方便的 GUI 界面，一键反编译目标环境内存马进行分析，支持远程查杀和本地查杀（注意：仅供本地复现分析学习，请勿用于正式和生产环境）

内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能

vulhub 专用 Java Payload 综合生成平台 | The web version of Java Payload generation and utilization tool provides Payload generation such as Java deserialization and Hessian 1/2 deserialization, as well as …

不那么一样的 Java Agent 内存马

Java Source Code Obfuscator（java源代码混淆器）

一个简单的hession的服务和客户端调用，实用传统servlet和spring两种方式

通过jsp脚本扫描java web Filter/Servlet型内存马

AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS管理，RDS/DB管理，域名管理，添加RAM/CAM/IAM账号等

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

分享几个直接可用的内存马，记录一下学习过程中看过的文章

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

记录一下 Java 安全学习历程，也算是半条学习路线了

Jar Obfuscator - 一个 JAR/CLASS 字节码混淆工具，支持包名/类名/方法名/字段名/参数名引用分析和重命名混淆方式，支持字符串加密/整型异或混淆/垃圾代码花指令混淆/等方式，支持方法和字段的隐藏，支持 NATIVE 层的 JVMTI 代码加密，配置简单，文档教程齐全，容易上手

JAVA 漏洞靶场 (Vulnerability Environment For Java)

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

哥斯拉webshell管理工具二次开发规避流量检测设备

Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

DecryptTools-综合解密