XxlJob<=2.1.2配置不当情况下反序列化RCE

burp插件,Oss漏洞被动扫描

Nacos 综合利用工具

🚀 在线简历生成器

Web 版 Java Payload 生成与利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等Payload生成，以及 JNDI、Fake Mysql、JRMPListener 等利用｜The web version of Java Payload generation and utilization tool provides Payload generation su…

轻量级的无害化钓鱼~

netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）

Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点

"chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability rules, supports decompile, custom rule, and is compatible with …

EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破

开发和安全和运营：DevSecOps-Software development (Dev) and Security (Sec) and IT operations (Ops).

《深入理解CodeQL》Finding vulnerabilities with CodeQL.

鹏 RocB - Java代码审计IDEA插件 SAST

《深入理解SAST静态应用安全测试》Static Application Security Testing.

SpringBoot集成JWT实现token验证

Find, verify, and analyze leaked credentials

IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）

此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现，POC已通过nuclei或xray武器化，本项目旨在为网络安全爱好者们提供一点参考资料，可供个人研究使用，共勉

ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。

DecryptTools-综合解密

漏洞文库 wiki.wy876.cn

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等

Cyber Security ALL-IN-ONE Platform

javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手

Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。

WeChatOpenDevTool 微信小程序强制开启开发者工具

渗透测试常规操作记录