「Java学习+面试指南」一份涵盖大部分 Java 程序员所需要掌握的核心知识。准备 Java 面试，首选 JavaGuide！

Continuous Inspection

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

代理 MidJourney 的discord频道，实现api形式调用AI绘图

Soot - A Java optimization framework

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

A Burp Suite extension that integrates OpenAI's GPT to perform an additional passive scan for discovering highly bespoke vulnerabilities and enables running traffic-based analysis of any type.

An easy-to-learn/use static analysis framework for Java

☕️ Java Security，安全编码和代码审计

Tai-e assignments for static program analysis

关于学习java安全的一些知识,正在学习中ing,欢迎fork and star

ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。

Burpsuite-Plugins-Usage

DHorse是一个轻量级、简单易用的云应用管理平台，具有多云和多环境管理、应用管理和部署、服务治理等功能，使用该平台不需要了解容器和k8s的概念。

Java反序列化漏洞利用链补全计划，仅用于个人归纳总结。

A collection of Semgrep rules derived from the OWASP MASTG specifically for Android applications.

该项目是多个Servlet、JSP小demo的集合，都是一些基础

Apache ActiveMQ远程代码执行(RCE)利用工具

此项目为su18大佬的仓库镜像，如有问题可发issuse删库

CVE-2023-46604