h30gyan

AgentInject

JavaAgent学习研究项目

awesome-java-security

Java安全☞代码审计/漏洞分析/武器化

BehinderClientSource

冰蝎客户端源码-V4.0.2

codeql--

优质的codeql二开规则，持续更新！

fastjson_study

fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul

FastJsonParty

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

FilelessAgentMemShell

无需文件落地Agent内存马生成器

Godzilla-Suo5MemShell

使用 Godzilla 一键注入 Suo5 内存马

GodzillaMemoryShellProject

HackJava

《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

Hello-Java-Sec

☕️ Java Security，安全编码和代码审计

java-all-call-graph

Generate all call graph for Java Code.

java_security_study_notes

java安全的学习笔记

JavaHacker

记录关于Java安全的内容

JavaRce

实战场景较通用的 Java Rce 相关漏洞的利用方式 | Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios

Javasec-

Java安全路上的学习笔记

JavaSecurityLearning

记录一下 Java 安全学习历程，也算是半条学习路线了

JavaVulDebug

Java漏洞调试分析集合

javaweb-sec

JundeadShell

Java内存马注入工具

LearnFastjsonVulnFromZero-Improvement

零基础学fastjson漏洞（提高篇），公众号：追梦信安

Learning_summary

对于安全学习的一些总结，更新ing，期待 Fork & Star！

Mshell-yyds

Memshell-攻防内存马研究

NacosExploitGUI

Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

PPPVULNS

Java CVE Vulnerability Environment

router-router

Java web路由内存分析工具

SecurityList

A list for Web Security and Code Audit

SpringSecurity-VUL

A list for Spring Security

wsMemShell

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

JavaSec

a rep for documenting my study, may be from 0 to 0.1