A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

MDUT - Multiple Database Utilization Tools

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

Burp suite 分块传输辅助插件

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件

一个用于前端加密Fuzz的Burp Suite插件

CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks

80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

Memshell-攻防内存马研究

spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧

通过 JAVA AGENT 查杀内存马，提供简易方便的 GUI 界面，一键反编译目标环境内存马进行分析，支持远程查杀和本地查杀（注意：仅供本地复现分析学习，请勿用于正式和生产环境）

NacosExploit 命令执行 内存马等利用