记录个人的漏洞复现过程

各种数据库的利用姿势

Tai-e assignments for static program analysis

An easy-to-learn/use static analysis framework for Java

A tool for reverse engineering Android apk files

一款基于BurpSuite的被动式shiro检测插件

The Magic Mask for Android

JAVA 安全靶场，IAST 测试用例，JAVA漏洞复现，代码审计，SAST测试用例，安全扫描（主动和被动），JAVA漏洞靶场，RASP测试用例

《安卓逆向这档事》

An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。

sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burp与sqlmap联动插件

Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。

frida工具的缝合怪

Weblogic一键漏洞检测工具，V1.5，更新时间：20200730

A visual no-code/code-free web crawler/spider易采集：一个可视化浏览器自动化测试/数据采集/爬虫软件，可以无代码图形化的设计和执行爬虫任务。别名：ServiceWrapper面向Web应用的智能化服务封装系统。

AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS管理，RDS/DB管理，域名管理，添加RAM/CAM/IAM账号等

heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等

shiro 反序列 命令执行辅助检测工具

一个简单的Fastjson反序列化检测burp插件

⭐️ Markdown 简历模版

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

提取微信聊天记录，将其导出成HTML、Word、Excel文档永久保存，对聊天记录进行分析生成年度聊天报告，用聊天数据训练专属于个人的AI聊天助手

Burp suite 分块传输辅助插件

Passive Security Scanner (被动式安全扫描器)

一款针对向日葵的识别码和验证码提取工具

对Web渗透项目资产进行快速存活验证

HeapDump敏感信息提取工具

一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。