一款java漏洞集合工具

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

Fastjson姿势技巧集合

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

红队武器库漏洞利用工具合集整理

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

一些Java编写的小工具。

Tomcat漏洞利用工具

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

Nacos 综合利用工具

一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具

shiro加fastjson环境

若依wms是一套基于若依的wms仓库管理系统，支持lodop和网页打印入库单、出库单。包括仓库/库区/货架管理，出入库管理，客户/供应商/承运商，库存看板、库存记录等功能。

管伊佳ERP（原名华夏ERP）基于SpringBoot框架和SaaS模式，立志为中小企业提供开源好用的ERP软件，目前专注进销存+财务功能。主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能。拥有库存状况、出入库统计等报表。同时对角色和权限进行了细致全面控制，精确到每个按钮和菜单。

🍊 项目基于 Spring Boot 2.3.0 、 mybatis、mybatis-plus、 Spring Security、Vue、Element UI等技术开发，是一个前后端分离的后台管理系统

云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。

Apache Shiro

基于SpringBoot的物业管理系统

Venom - A Multi-hop Proxy for Penetration Testers

内网穿透(跨平台)

（周瑜）Java - SpringBoot 持久化 WebShell 学习demo（不仅仅是SpringBoot，适合任何符合JavaEE规范的服务）

多功能 java agent 内存马

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

用于生成各类免杀webshell

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

一站式自动化运维及自动化部署平台, 使用多环境的概念, 提供了机器管理、机器监控报警、Web终端、WebSftp、机器批量执行、机器批量上传、在线查看日志、定时调度任务、应用环境维护、应用构建及发布任务、操作流水线等功能, 帮助企业实现一站式轻量化运维治理, 致力于企业级应用的智能运维。