Ghidra is a software reverse engineering (SRE) framework

Dex to Java decompiler

一款 AI 驱动的低代码平台，提供"零代码"与"代码生成"双模式——零代码模式一句话搭建系统，代码生成模式自动输出前后端代码与建表 SQL，生成即可运行。平台内置 AI 聊天助手、AI大模型、知识库、AI流程编排、MCP 与插件体系，兼容主流大模型，支持一句话生成流程图、设计表单、聊天式业务操作，解决 Java 项目 80% 重复工作，高效且不失灵活。

The java implementation of Apache Dubbo. An RPC and microservice framework.

Alibaba Java Diagnostic Tool Arthas/Alibaba Java诊断利器Arthas

Spring Cloud Alibaba provides a one-stop solution for application development for the distributed solutions of Alibaba middleware.

eladmin jpa 版本：项目基于 Spring Boot 2.7.18、 Jpa、 Spring Security、Redis、Vue的前后端分离的后台管理系统，项目采用分模块开发方式， 权限控制采用 RBAC，支持数据字典与数据权限管理，支持一键生成前后端代码，支持动态路由

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

MCP Server for Ghidra

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

No-root network monitor, firewall and PCAP dumper for Android

The official Java SDK for Model Context Protocol servers and clients. Maintained in collaboration with Spring AI

Soot - A Java optimization framework

JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

Java web common vulnerabilities and security code which is base on springboot and spring security

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

a rep for documenting my study, may be from 0 to 0.1

JEECG是一款基于代码生成器的J2EE快速开发平台，开源界“小普元”超越传统商业企业级开发平台。引领新的开发模式(Online Coding模式(自定义表单) - > 代码生成器模式 - > 手工MERGE智能开发)， 可以帮助解决Java项目90%的重复工作，让开发更多关注业务逻辑。既能快速提高开发效率，帮助公司节省人力成本，同时又不失灵活性。具备：表单配置能力（无需编码）、移动配置能力…

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

Jar Analyzer - 一个 JAR 包 GUI 分析工具，方法调用关系搜索，方法调用链 DFS 算法分析，模拟 JVM 的污点分析验证 DFS 结果，字符串搜索，Java Web 组件入口分析，CFG 程序分析，JVM 栈帧分析，自定义表达式搜索，紧跟 AI 技术发展，支持 MCP 调用，支持 n8n 工作流，文档：https://docs.qq.com/doc/DV3pKbG9GS…

A CAT called tabby ( Code Analysis Tool )

OAExploit一款基于产品的一键扫描工具。

一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率

A helpful Java Deserialization exploit framework.

A byte code analyzer for finding deserialization gadget chains in Java applications

A malicious LDAP server for JNDI injection attacks

BootstrapFX: Bootstrap for JavaFX