SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

一个用于前端加密Fuzz的Burp Suite插件

将安卓远控Apk附加进普通的App中，运行新生成的App时，普通App正常运行，远控正常上线。Attach the Android remote control APK to a regular app. When the newly generated app is launched, the regular app operates as normal while the remote …

远程桌面控制(Spring+Netty+Swing)

Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率

Spring漏洞综合利用工具

这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。 This repository collects all CVE exploits found on GitHub.

云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作

Open source Android Forensics app and framework

Using DirtyPipe to gain temporary root access for Android devices.

内存马学习

Log4j2 RCE Passive Scanner plugin for BurpSuite