A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

一款基于Java开发的微信数据分析工具。

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

MDUT - Multiple Database Utilization Tools

A Burp Suite extension that integrates OpenAI's GPT to perform an additional passive scan for discovering highly bespoke vulnerabilities and enables running traffic-based analysis of any type.

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

JNDIExploit or a ysoserial.

BinAbsInspector: Vulnerability Scanner for Binaries

Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

Jar Analyzer - 一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

Tai-e assignments for static program analysis

远程桌面控制(Spring+Netty+Swing)

搜集了市面上绝大部分weblogic解密方式，整理了7种解密weblogic的方法及响应工具。

越权检测工具

HopLa Burp Suite Extender plugin - Adds autocompletion support and useful payloads in Burp Suite

冰蝎 哥斯拉 WebShell bypass

蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用

一个半自动化springboot打点工具，内置目前springboot所有漏洞

用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等

云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作

AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑

Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含

哥斯拉jsp/jspx免杀webshell生成器

proof-of-concept for generating Java deserialization payload | Proxy MemShell

CobaltStrike 4.0 - 4.5 Patch

a DIY tools to decrypto webshell Traffic