Dex to Java decompiler

A simple app to use Xposed without root, unlock the bootloader or modify system image, etc.

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

☕ JavaCore 是对 Java 核心技术的经验总结。

JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

Cknife

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

a rep for documenting my study, may be from 0 to 0.1

Shiro550/Shiro721 一键化利用工具，支持多种回显方式

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

Share Things Related to Java - Java安全漫谈笔记相关内容

服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件

☕️ Java Security，安全编码和代码审计

HeapDump敏感信息提取工具

Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势

Web漏洞扫描工具XRAY的GUI启动器

Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.…

JAVA安全SDK及编码规范

xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

Java RCE 回显测试代码

一个简单的Fastjson反序列化检测burp插件

Automated HTTP Request Repeating With Burp Suite

Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)

解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入

JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring

云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作

通达OA综合利用工具

内存马Demo合集 memshell demo for java / php / python