SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

A Simple android remote administration tool using sockets. It uses java on the client side and python on the server side

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

Java web common vulnerabilities and security code which is base on springboot and spring security

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

Burp suite 分块传输辅助插件

a rep for documenting my study, may be from 0 to 0.1

Share Things Related to Java - Java安全漫谈笔记相关内容

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

Spring Boot JAR 安全加密运行工具，支持的原生JAR。

JNDIExploit or a ysoserial.

服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

Jar Analyzer - 一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

A helpful Java Deserialization exploit framework.

RiskScanner 是开源的多云安全合规扫描平台，基于 Cloud Custodian 和 Nuclei 引擎，实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。

A malicious LDAP server for JNDI injection attacks

一个用于前端加密Fuzz的Burp Suite插件

Java RCE 回显测试代码

Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

通过jsp脚本扫描java web Filter/Servlet型内存马

对权限绕过自动化bypass的burpsuite插件

java内存对象搜索辅助工具

xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。

SpringScan 漏洞检测 Burp插件

互联网厂商API利用工具。

Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式

MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)

通过 JAVA AGENT 查杀内存马，提供简易方便的 GUI 界面，一键反编译目标环境内存马进行分析，支持远程查杀和本地查杀（注意：仅供本地复现分析学习，请勿用于正式和生产环境）