Ghidra is a software reverse engineering (SRE) framework

The java implementation of Apache Dubbo. An RPC and microservice framework.

A distributed task scheduling framework.（分布式任务调度平台XXL-JOB）

阿里云计算平台DataWorks(https://help.aliyun.com/document_detail/137663.html) 团队出品，为监控而生的数据库连接池

FASTJSON 2.0.x has been released, faster and more secure, recommend you upgrade.

Apache JMeter open-source load testing tool for analyzing and measuring the performance of a variety of services

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面、http代理、https代理、socks5代理...）。技术交流QQ群 736294209

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

一款基于Java开发的微信数据分析工具。

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

MDUT - Multiple Database Utilization Tools

溯光 (TrackRay) 3 beta⚡渗透测试框架（资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap）

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

Burp suite 分块传输辅助插件

China's first CTFTools framework.中国国内首个CTF工具框架,旨在帮助CTFer快速攻克难关

Shiro550/Shiro721 一键化利用工具，支持多种回显方式

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

高危漏洞利用工具

一款基于BurpSuite的被动式shiro检测插件

A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

BinAbsInspector: Vulnerability Scanner for Binaries