🔥一款基于AIGC和低代码引擎的AI低代码平台，旨在帮助企业快速实现低代码开发和构建、部署个性化的 AI 应用。 前后端分离 SpringBoot，SpringCloud，Ant Design&Vue3，Mybatis，Shiro！强大的代码生成器让前后端代码一键生成，无需写任何代码! 成套AI大模型功能: AI模型管理、AI应用、知识库、AI流程编排、AI对话助手等；

🔥 Seata is an easy-to-use, high-performance, open source distributed transaction solution.

eladmin jpa 版本：项目基于 Spring Boot 2.7.18、 Jpa、 Spring Security、Redis、Vue的前后端分离的后台管理系统，项目采用分模块开发方式， 权限控制采用 RBAC，支持数据字典与数据权限管理，支持一键生成前后端代码，支持动态路由

一个轻量级 Java 权限认证框架，让鉴权变得简单、优雅！—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0

🔥 🎉newbee-mall是一套电商系统，包括基础版本(Spring Boot+Thymeleaf)、前后端分离版本(Spring Boot+Vue 3+Element-Plus+Vue-Router 4+Pinia+Vant 4) 、秒杀版本、Go语言版本、微服务版本(Spring Cloud Alibaba+Nacos+Sentinel+Seata+Spring Cloud Gatew…

Apache JMeter open-source load testing tool for analyzing and measuring the performance of a variety of services

Free and open log management

An Open Source Java Decompiler Gui for Procyon

🎶 一款用 Java 实现的现代化社区（论坛/问答/BBS/社交网络/博客）系统平台。A modern community (forum/Q&A/BBS/SNS/blog) system platform implemented in Java. https://ld246.com

Java web common vulnerabilities and security code which is base on springboot and spring security

Security engine for Java (authentication, authorization, multi frameworks): OAuth, CAS, SAML, OpenID Connect, LDAP, JWT...

Apache ActiveMQ Classic

Sonatype Nexus Repository Open-source codebase mirror

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

JNDIExploit or a ysoserial.

Jar Analyzer - 一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

月光宝盒：无侵入的流量录制与回放平台 A server-side traffic capture and replay platform with noninvasive

Aliyun OSS SDK for Java

Py4J enables Python programs to dynamically access arbitrary Java objects

A helpful Java Deserialization exploit framework.

A microservices-based Streaming and Batch data processing in Cloud Foundry and Kubernetes

Coverage-guided, in-process fuzzing for the JVM

分享几个直接可用的内存马，记录一下学习过程中看过的文章

Welcome to the WSO2 API Manager source code! For info on working with the WSO2 API Manager repository and contributing code, click the link below.

Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

java内存对象搜索辅助工具

80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

关于学习java安全的一些知识,正在学习中ing,欢迎fork and star