Quan

收集一些大哥们认为不错的Log4J插件，多装几个，万一能搞出来一个就无敌了。
查看该插件的issue，发现好像很不错 Log4j2Scan
f0ng大哥的插件，最关键的大概就是支持一个自定义的反连监控平台，可以一定程度上的帮助我们绕过流量设备对常见DNSLOG平台URL的封锁反连平台 BURP插件

CallBack.Red 安全快速的Dns、Http、Rmi、Ldap Log平台 -- Hacking for fun!
提供了一些现成的命令，比我自写的RTGP中的那个反连平台支持的协议多的多

挺全的一个合集，主要里面附带了很多人家选好的文章，可以说比较Nice了。

看描述非常全面，适合对于Java站的安全学习，毕竟Java站还是跟PHP站在某些方面是不一样的
    Burt Force(暴力破解漏洞)
    XSS(跨站脚本漏洞)
    CSRF(跨站请求伪造)
    SQL-Inject(SQL注入漏洞)
    RCE(远程命令执行)
    任意文件上传
    任意文件下载
    目录遍历漏洞
    JAVA反序列化漏洞
    XXE(XML实体注入漏洞)
    不安全的URL重定向
    SSRF(服务器端请求伪造)
    SPEL(表达式注入)
    SSTI(模板注入)
    文件包含漏洞
    敏感信息泄露漏洞
    越权漏洞

过程详细，比较不错！