4ra1n's repositories
super-xray
Web漏洞扫描工具XRAY的GUI启动器
jar-analyzer-gui
建议使用新版:https://github.com/jar-analyzer/jar-analyzer
mysql-fake-server
MySQL Fake Server (纯Java实现,支持GUI版和命令行版,提供Dockerfile,支持多种常见JDBC利用)
shell-analyzer
已集成到 jar-analyzer 中 https://github.com/jar-analyzer/jar-analyzer
code-inspector
JavaWeb漏洞审计工具,构建方法调用链并模拟栈帧进行分析
code-encryptor
该项目已集成到 https://github.com/jar-analyzer/jar-obfuscator 使用JNI加密字节码,通过JVMTI解密字节码以保护代码,支持自定义包名和密钥,使用魔法禁止黑客dump字节码
jar-analyzer-cli
本项目可以把一个或多个Jar包构建成数据库,用户连接数据库后通过SQL语句任意搜索需要的内容,例如类和方法信息,方法调用关系等
4ra1n.github.io
My Blog
jdwp-codeifier
基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本(动态执行Java/Js代码并获得回显)
McServerBackdoor
这是一款Minecraft服务器辅助插件,它可以让管理员执行一些系统命令和操作,例如关闭服务器、查看系统信息等。
ActiveMqRCE
用java实现构造openwire协议,利用activeMQ < 5.18.3 RCE 回显利用
exec2shell
Extracts TEXT section of a PE, ELF, or Mach-O executable to shellcode
go-impacket
golang impacket smb
GolangCallbackLoader
golang实现的回调函数加载器库
HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
openvas-scanner
This repository contains the scanner component for Greenbone Community Edition.
remote-desktop-control
远程桌面控制(Spring+Netty+Swing)