A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations. 赋能白帽，高效作战！

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

Java web common vulnerabilities and security code which is base on springboot and spring security

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

a rep for documenting my study, may be from 0 to 0.1

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

Share Things Related to Java - Java安全漫谈笔记相关内容

A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

记录一下 Java 安全学习历程，也算是半条学习路线了

shiro综合利用工具

Burpsuite-Plugins-Usage

A Burp Suite Pro extension which augments your proxy traffic by injecting non-invasive headers designed to reveal backend systems by causing pingbacks to Burp Collaborator

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高

Unicode To Chinese -- U2C : A burpsuite Extender That Convert Unicode To Chinese 【Unicode编码转中文的burp插件】

一款OutLook信息收集工具

A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project