FASTJSON 2.0.x has been released, faster and more secure, recommend you upgrade.

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

An xposed module that disables SSL certificate checking for the purposes of auditing an app with cert pinning

JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

溯光 (TrackRay) 3 beta⚡渗透测试框架（资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap）

Burp suite 分块传输辅助插件

Shiro550/Shiro721 一键化利用工具，支持多种回显方式

一款基于BurpSuite的被动式shiro检测插件

服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件

Burp被动扫描流量转发插件

Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

burp验证码识别接口调用插件

一个简单的Fastjson反序列化检测burp插件

sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burp与sqlmap联动插件

Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。

Burpsuite-Plugins-Usage

pdf转word

S2-061 CVE-2020-17530

CVE-2020-2555