Universal File Online Preview Project based on Spring-Boot

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

高危漏洞利用工具

It can be either a JNDIExploit or a ysoserial.

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势

HeapDump敏感信息提取工具

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

一款基于BurpSuite的被动式FastJson检测插件

Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

对权限绕过自动化bypass的burpsuite插件

80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

互联网厂商API利用工具。

Burp插件，通过hook脚本自动解密报文，让你像测试明文一样简单。A Burp plugin that automatically decrypts messages by hook scirpt, making it as simple as testing plaintext.

javafx编写的poc管理工具和漏洞扫描的小工具

JavaWeb漏洞审计工具，构建方法调用链并模拟栈帧进行分析

CVE-2022-39197 漏洞补丁. CVE-2022-39197 Vulnerability Patch.

通达OA漏洞检测工具

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

复杂请求下的Shiro反序列化利用工具

存储桶遍历漏洞利用工具

密码字典生成工具，加微信进群及时接收更新信息

一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件

A memory shell for ruoyi

jeecg综合漏洞利用工具

红队的微信聊天记录取证工具

Tomcat漏洞利用工具

一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。