侦查守卫(observer_ward)Web应用和服务指纹识别工具

Deserialization payload generator for a variety of .NET formatters

帆软bi反序列化漏洞利用工具

内网资产收集、探测主机存活、端口扫描、域控定位、文件搜索、各种服务爆破（SSH、SMB、MsSQL等）、Socks代理，一键自动化+无文件落地扫描

一款代码审计辅助插件

Java表达式语句生成器

Hessian UTF-8 Overlong Encoding

抽离出 utf-8-overlong-encoding 的序列化逻辑，实现 2 3 字节加密序列化数组

ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SSTI模板注入，JdbcAttackPayload，JNDIAttack，字节码生成。

一款支持自定义的 Java 回显载荷生成工具｜A customizable Java echo payload generation tool.

DockerApiRCE

Proof of Concept Exploit for vCenter CVE-2021-21972

jolokia Realm JNDI RCE 漏洞检测，并获取明文密码

这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。

An advanced memory forensics framework

ActiveMQ RCE (CVE-2023-46604) 漏洞利用工具

CVE-2021-21972 Exploit

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

📦 Make security testing of K8s, Docker, and Containerd easier.

netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）

一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具

今日热榜是聚合热榜热搜平台，汇集了各大网站的热榜信息，包括微博热搜、今日头条、知乎日报、澎湃新闻、虎扑步行街、36氪、哔哩哔哩热榜，知乎、IT资讯、虎嗅网、人人都是产品经理、百度、抖音热点豆瓣小组精选等。

FlatLaf - Swing Look and Feel (with Darcula/IntelliJ themes support)

PHPGGC is a library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically.

KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）