Stars
Alibaba Java Diagnostic Tool Arthas/Alibaba Java诊断利器Arthas
A free, secure and open source app for Android to manage your 2-step verification tokens.
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
OWASP dependency-check is a software composition analysis utility that detects publicly disclosed vulnerabilities in application dependencies.
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
Java web common vulnerabilities and security code which is base on springboot and spring security
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
一款专注于 Java 主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用。
A byte code analyzer for finding deserialization gadget chains in Java applications
搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。
一个半自动化springboot打点工具,内置目前springboot所有漏洞
内存马Demo合集 memshell demo for java / php / python
Burp插件,Malleable C2 Profiles生成器;可以通过Burp代理选中请求,生成Cobalt Strike的profile文件(CSprofile)
shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境