su18

hack-fastjson-1.2.80

POC

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

java-memshell-generator

一款支持高度自定义的 Java 内存马生成工具

JavaMethodExtractor

Extract entire function source code based on giving line number using Javaparser

my-re0-k8s-security

:atom: [WIP] 整理过去的分享，从零开始的Kubernetes攻防 🧐

ActiveMqRCE

用java实现构造openwire协议，利用activeMQ < 5.18.3 RCE 回显利用 内存马注入

su18.github.io

agentcrack

不那么一样的 Java Agent 内存马

CTF-NetA

CTF-NetA是一款专门针对CTF比赛的网络流量分析工具，可以对常见的网络流量进行分析，快速自动获取flag。

CVE-2022-25845-In-Spring

CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!

java-runtime-decompiler

OSCP

OSCP Guide

su18

jadx-gui-ai

jadx-gui反编译工具二次开发，接入AI赋能。

jattach

JVM Dynamic Attach utility

LinuxTQ

《Linux提权方法论》

ChatGPT-Next-Web

A cross-platform ChatGPT/Gemini UI (Web / PWA / Linux / Win / MacOS). 一键拥有你自己的跨平台 ChatGPT/Gemini 应用。

closure-compiler

A JavaScript checker and optimizer.

extract-tls-secrets

Decrypt HTTPS/TLS connections on the fly with Wireshark

jar-analyzer

Jar Analyzer - 一个 JAR 包 GUI 分析工具，方法调用关系搜索，方法调用链 DFS 算法分析，模拟 JVM 的污点分析验证 DFS 结果，字符串搜索，Java Web 组件入口分析，CFG 程序分析，JVM 栈帧分析，自定义表达式搜索。官方文档：https://docs.qq.com/doc/DV3pKbG9GS0pJS0tk

MX1014

MX1014 is a flexible, lightweight and fast port scanner.

ViewState-Cracker

ASP.net ViewState密钥被动扫描爆破BurpSuite插件

appshark

DoH-ECH-Demo

使用DoH + ECH实现的简单的Https和Websocket请求demo，可绕过GFW，用于研究流量隐藏技术

ISC2022Code

java-sdk

The official Java SDK for Model Context Protocol servers and clients. Maintained in collaboration with Spring AI

JDR

mvnrepository-helper-UserScript

maven**仓库油猴脚本

playframework

The Community Maintained High Velocity Web Framework For Java and Scala.

woodpecker-plugin-template

woodpecker-plugin-template