给woodpecker框架量身定制的ysoserial

Terminal session recorder 📹

红队 C2 框架，使用 No X Loader 技术。Red Team C2 Framework, using No X Loader technology.

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具

CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。

Getting started with java code auditing 代码审计入门的小项目

Java web common vulnerabilities and security code which is base on springboot and spring security

☕️ Java Security，安全编码和代码审计

从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。

Exchange 信息收集工具

burp插件开发指南

DuckDB is an analytical in-process SQL database management system

ZKar is a Java serialization protocol analysis tool implement in Go.

《APT Individual Combat Guide》

Windows process injection methods

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解

dirsx 是一款能够自动化过滤扫描结果的目录扫描工具

Java层frida hook学习笔记 https://uknowsec.cn

个人域渗透学习笔记

DomainFronting(aliyun)远程加载shellcode，远程获取shellcode使用aes动态加密传输数据

修改frp支持域前置与配置文件自删除

创建服务持久化

键盘记录，支持定时回传

State-of-the-art native debugging tools