FunctFan

code-encryptor-plus

使用JNI加密字节码，通过JVMTI解密字节码以保护代码，支持自定义包名和密钥，使用魔法禁止黑客dump字节码

agentcrack

不那么一样的 Java Agent 内存马

BLACKHAT_Asia2023

Black Hat Asia 2023 PDF Public

CVE-2023-32233

CVE-2023-32233: Linux内核中的安全漏洞

CVE-2023-50164-Apache-Struts-RCE

A critical security vulnerability, identified as CVE-2023-50164 (CVE: 9.8) was found in Apache Struts, allowing attackers to manipulate file upload parameters that can potentially lead to unauthorized path traversal and remote code execution (RCE).

Deco_Godzilla

解密哥斯拉所有类型流量

dm-ticket

大麦网自动购票, 支持docker一键部署。https://t.me/+2EELgNTYiMYxMTFl

FakeToa

Fake IP sources using Linux's BPF feature

FastJsonParty

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

Fenjing

一个类似SQLMap的Jinja2 SSTI利用脚本 | A SQLMap-like Jinja2 SSTI cracker

FrchannelPlus

帆软bi反序列化漏洞利用工具

grok-1

Grok open release

HookAgent

A simple Java Agent template with javassist support.

Java-Js-Engine-Payloads

java-patch

awd/awdp 小工具，使用 javassist 对 jar 包进行 patch

live

✯ 一个国内可直连的直播源分享项目 ✯ 🔕 永久免费 直连访问 完整开源 不含广告 完善的台标 直播源支持IPv4/IPv6双栈访问 🔕

Mshell

Memshell-攻防内存马研究

my-tv

安卓电视直播软件，内置直播源

my_tv

使用Flutter开发的电视直播软件

mysql-fake-server

MySQL Fake Server (纯Java实现，内置常见Java反序列化Payload，支持GUI版和命令行版，提供Dockerfile)

mytv-android

使用Android原生开发的电视直播软件

NacosRce

Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

Pentest-Windows

Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境

router-router

Java web路由内存分析工具

RsaCtfTool

RSA attack tool (mainly for ctf) - retreive private key from weak public key and/or uncipher data

Self-Defective-Program

无Windows API的新型恶意程序：自缺陷程序利用堆栈溢出的隐匿稳定攻击技术研究

SpringBoot-Scan

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

SpringBoot-Scan-GUI

vagent

多功能 java agent 内存马

VcenterKit

Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit