A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

The modern Java bytecode editor

Java web common vulnerabilities and security code which is base on springboot and spring security

Shiro550/Shiro721 一键化利用工具，支持多种回显方式

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

An easy-to-learn/use static analysis framework for Java

A CAT called tabby ( Code Analysis Tool )

A helpful Java Deserialization exploit framework.

Tai-e assignments for static program analysis

java内存对象搜索辅助工具

Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

JADX-gui scripting plugin for dynamic decompiler manipulation

Miui EU 本地化项目工具箱app

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

rmi、jndi、ldap、jrmp、jmx、jms一些demo测试

不那么一样的 Java Agent 内存马

attackRmi

WSDL Parser extension for Burp

Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践

Some ReadObject Sink With JDBC

哔哩哔哩开放平台示例代码库

A neo4j procedure for tabby

oh my soot !

Apache Dubbo Hessian2 CVE-2021-43297 demo