🔥「企业级低代码平台」前后端分离架构SpringBoot 2.x/3.x，SpringCloud，Ant Design&Vue3，Mybatis，Shiro，JWT。强大的代码生成器让前后端代码一键生成，无需写任何代码! 引领新的开发模式，引入AI模型能力 OnlineCoding->代码生成->手工MERGE，帮助Java项目解决70%重复工作，让开发更关注业务，既能快速提高效率，帮助公司…

🔥 Seata is an easy-to-use, high-performance, open source distributed transaction solution.

eladmin jpa 版本：项目基于 Spring Boot 2.6.4、 Jpa、 Spring Security、Redis、Vue的前后端分离的后台管理系统，项目采用分模块开发方式， 权限控制采用 RBAC，支持数据字典与数据权限管理，支持一键生成前后端代码，支持动态路由

一个轻量级 Java 权限认证框架，让鉴权变得简单、优雅！—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0

🔥 🎉newbee-mall是一套电商系统，包括基础版本(Spring Boot+Thymeleaf)、前后端分离版本(Spring Boot+Vue 3+Element-Plus+Vue-Router 4+Pinia+Vant 4) 、秒杀版本、Go语言版本、微服务版本(Spring Cloud Alibaba+Nacos+Sentinel+Seata+Spring Cloud Gatew…

Free and open log management

An Open Source Java Decompiler Gui for Procyon

🎶 一款用 Java 实现的现代化社区（论坛/问答/BBS/社交网络/博客）系统平台。A modern community (forum/Q&A/BBS/SNS/blog) system platform implemented in Java. https://ld246.com

Security engine for Java (authentication, authorization, multi frameworks): OAuth, CAS, SAML, OpenID Connect, LDAP, JWT...

Java web common vulnerabilities and security code which is base on springboot and spring security

Apache ActiveMQ Classic

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

JNDIExploit or a ysoserial.

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

Jar Analyzer - 一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

Aliyun OSS SDK for Java

月光宝盒：无侵入的流量录制与回放平台 A server-side traffic capture and replay platform with noninvasive

A helpful Java Deserialization exploit framework.

A microservices-based Streaming and Batch data processing in Cloud Foundry and Kubernetes

Coverage-guided, in-process fuzzing for the JVM

分享几个直接可用的内存马，记录一下学习过程中看过的文章

java内存对象搜索辅助工具

关于学习java安全的一些知识,正在学习中ing,欢迎fork and star

Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧

JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring

BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式