Top Rating
- Top Contributors
  Discover the Top Open Source contributors by country or by language
- Interviews
  Discover real stories from Open Source developers
Discover

Discover your Favorite Language
Discover the top trending repositories and projects on Github. Explore the latest trends in your preferred languages.

Dart

HTML

C++

Groovy

Julia

Perl

Erlang

Go

More Languages
Awesome

Awesome repositories
Discover the most awesome repositories and projects of your favorite languages. Inspired by the Awesome-* lists trend in GitHub.

Julia

Scala

Java

Elixir

MATLAB

Python

PHP

Dart

More Languages
By Country

Rankings by Country
Discover the community of talented open source contributors in each country.

🇭🇷 Croatia

🇲🇲 Myanmar (Burma)

🇭🇺 Hungary

🇬🇳 Guinea

🇳🇫 Norfolk Island

🇱🇾 Libya

🇬🇱 Greenland

All Countries Compare Countries

4ra1n/asm

Stars
25
Rank 957,573 (Top 19 %)
Language
Java
Created almost 2 years ago
Updated almost 2 years ago

4ra1n/__asm__

4ra1n

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Java Inline ASM Library (一个Java内联汇编的库，可以让你在普通Java代码中插入任意的JVM指令，实现类似内联汇编的功能)

super-xray

Web漏洞扫描工具XRAY的GUI启动器

jar-analyzer-gui

建议使用新版：https://github.com/jar-analyzer/jar-analyzer

mysql-fake-server

MySQL Fake Server (纯Java实现，支持GUI版和命令行版，提供Dockerfile，支持多种常见JDBC利用)

CVE-2023-21839

Weblogic CVE-2023-21839 / CVE-2023-21931 / CVE-2023-21979 一键检测

shell-analyzer

已集成到 jar-analyzer 中 https://github.com/jar-analyzer/jar-analyzer

code-inspector

JavaWeb漏洞审计工具，构建方法调用链并模拟栈帧进行分析

Gososerial

参考著名漏扫XRAY的代码，无需Java环境直接从二进制角度构造Ysoserial的Payload

java-gate

Java JNI HellsGate/HalosGate/TartarusGate/RecycledGate/SSN Syscall/Many Shellcode Loaders

code-encryptor

该项目已集成到 https://github.com/jar-analyzer/jar-obfuscator 使用JNI加密字节码，通过JVMTI解密字节码以保护代码，支持自定义包名和密钥，使用魔法禁止黑客dump字节码

poc-runner

Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单的启动参数 | 包含多种反连可用 | 可执行文件体积仅 2 MB

jar-analyzer-cli

本项目可以把一个或多个Jar包构建成数据库，用户连接数据库后通过SQL语句任意搜索需要的内容，例如类和方法信息，方法调用关系等

XiuScan

随便写着玩的Java漏扫（也是Gososerial库的一个Demo）

MyJavaSec

Java安全学习代码以及环境

Burpsuite-JSScan

burpsuite插件：主动和被动进行JS扫描并分析其中的可利用点

SuperFastjsonScan

XRAY中Fastjson反连平台的简单实现，分析RMI协议实现基于JNDI注入的无回显反序列化漏洞检测Demo

y4-lang

A Programming Language designed to be written in Chinese | 中文编程语言 | 基于 golang 的中文脚本语言，完全使用中文编程 | 仅使用 golang 标准库实现，不使用任何第三方库

4ra1n

jdk-8

y4-jdk is an openjdk8u branch that is designed with a great emphasis on security features (y4-jdk是一个openjdk8u分支，重点关注安全特性，防止可能的漏洞利用，做安全方面的完善和改进)

Burpsuite-XFFHelper

burpsuite插件：自动添加一系列XFF请求头，绕过身份认证

JRandom

Java Secure Random Lib | Java 安全随机库 | 使用汇编调用 CPU 的 RDRAND 指令后通过 JNI 提供给 Java 程序 | 支持 Windows 和 Linux

xpoc-plugin

vscode xpoc-plugin

WAF

基于SpringBoot的WAF

CIDemo

SpringInspector项目配套靶机

vhdrw

http-parse

PentesterLab-Docker

Docker启动PentesterLab靶机

McServerBackdoor

这是一款Minecraft服务器辅助插件，它可以让管理员执行一些系统命令和操作，例如关闭服务器、查看系统信息等。

4ra1n.github.io

4ra1n.github.io

go-cpe

Analyze and search cpe file of nvd

BabelStudy

参考《反爬虫AST原理与还原混淆实战》一书，从Babel库学习基于AST的JavaScript代码混淆方式

RBTree

简单的红黑树实现