Burp被动扫描流量转发插件

一个利用ASM对字节码进行污点传播分析的静态代码审计应用（添加了大量代码注释，适合大家进行源码学习）。也加入了挖掘Fastjson反序列化gadget chains和SQLInject（JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等）静态检测功能。并且加入了很多功能以方便进行漏洞自动化挖掘。

80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

Automatic monitor github cve using Github Actions

对照实战场景梳理较通用的 Java Rce 相关漏洞的利用方式

http-socks 隧道

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

Share Things Related to Java - Java安全漫谈笔记相关内容

UAC bypass for x64 Windows 7 - 11（无弹窗版）

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

(批量化改造)sharpwmi是一个基于rpc的横向移动工具，具有上传文件和执行命令功能。

给woodpecker框架量身定制的ysoserial

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

一个全新的敏感文件发现工具