JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

不那么一样的 Java Agent 内存马

spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧

A CAT called tabby ( Code Analysis Tool )

纯 Java 实现的 MySQL Fake Server | 支持 GUI 版和命令行版 | 支持反序列化和文件读取的利用方式 | 支持常见的 GADGET 和自定义 GADGET 数据 | 根据目标环境自动生成匹配的 PAYLOAD | 支持 PGSQL 和 DERBY 的利用

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行 漏洞检测辅助工具

Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

Weblogic一键漏洞检测工具，V1.5，更新时间：20200730

weblogic t3 deserialization rce

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.