There are no reviews yet. Be the first to send feedback to the community and the maintainers!
super-xray
Web漏洞扫描工具XRAY的GUI启动器jar-analyzer-gui
建议使用新版:https://github.com/jar-analyzer/jar-analyzermysql-fake-server
MySQL Fake Server (纯Java实现,支持GUI版和命令行版,提供Dockerfile,支持多种常见JDBC利用)CVE-2023-21839
Weblogic CVE-2023-21839 / CVE-2023-21931 / CVE-2023-21979 一键检测shell-analyzer
已集成到 jar-analyzer 中 https://github.com/jar-analyzer/jar-analyzercode-inspector
JavaWeb漏洞审计工具,构建方法调用链并模拟栈帧进行分析Gososerial
参考著名漏扫XRAY的代码,无需Java环境直接从二进制角度构造Ysoserial的Payloadjava-gate
Java JNI HellsGate/HalosGate/TartarusGate/RecycledGate/SSN Syscall/Many Shellcode Loaderscode-encryptor
该项目已集成到 https://github.com/jar-analyzer/jar-obfuscator 使用JNI加密字节码,通过JVMTI解密字节码以保护代码,支持自定义包名和密钥,使用魔法禁止黑客dump字节码poc-runner
Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单的启动参数 | 包含多种反连可用 | 可执行文件体积仅 2 MBjar-analyzer-cli
本项目可以把一个或多个Jar包构建成数据库,用户连接数据库后通过SQL语句任意搜索需要的内容,例如类和方法信息,方法调用关系等XiuScan
随便写着玩的Java漏扫(也是Gososerial库的一个Demo)MyJavaSec
Java安全学习代码以及环境Burpsuite-JSScan
burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点SuperFastjsonScan
XRAY中Fastjson反连平台的简单实现,分析RMI协议实现基于JNDI注入的无回显反序列化漏洞检测Demo__asm__
Java Inline ASM Library (一个Java内联汇编的库,可以让你在普通Java代码中插入任意的JVM指令,实现类似内联汇编的功能)y4-lang
A Programming Language designed to be written in Chinese | 中文编程语言 | 基于 golang 的中文脚本语言,完全使用中文编程 | 仅使用 golang 标准库实现,不使用任何第三方库4ra1n
jdk-8
y4-jdk is an openjdk8u branch that is designed with a great emphasis on security features (y4-jdk是一个openjdk8u分支,重点关注安全特性,防止可能的漏洞利用,做安全方面的完善和改进)Burpsuite-XFFHelper
burpsuite插件:自动添加一系列XFF请求头,绕过身份认证JRandom
Java Secure Random Lib | Java 安全随机库 | 使用汇编调用 CPU 的 RDRAND 指令后通过 JNI 提供给 Java 程序 | 支持 Windows 和 LinuxWAF
基于SpringBoot的WAFCIDemo
SpringInspector项目配套靶机vhdrw
vhdrwhttp-parse
Http ParserPentesterLab-Docker
Docker启动PentesterLab靶机McServerBackdoor
这是一款Minecraft服务器辅助插件,它可以让管理员执行一些系统命令和操作,例如关闭服务器、查看系统信息等。4ra1n.github.io
4ra1n.github.iogo-cpe
Analyze and search cpe file of nvdBabelStudy
参考《反爬虫AST原理与还原混淆实战》一书,从Babel库学习基于AST的JavaScript代码混淆方式RBTree
简单的红黑树实现Love Open Source and this site? Check out how you can help us