FunctFan's repositories
code-encryptor-plus
使用JNI加密字节码,通过JVMTI解密字节码以保护代码,支持自定义包名和密钥,使用魔法禁止黑客dump字节码
agentcrack
不那么一样的 Java Agent 内存马
BLACKHAT_Asia2023
Black Hat Asia 2023 PDF Public
CVE-2023-32233
CVE-2023-32233: Linux内核中的安全漏洞
CVE-2023-50164-Apache-Struts-RCE
A critical security vulnerability, identified as CVE-2023-50164 (CVE: 9.8) was found in Apache Struts, allowing attackers to manipulate file upload parameters that can potentially lead to unauthorized path traversal and remote code execution (RCE).
Deco_Godzilla
解密哥斯拉所有类型流量
dm-ticket
大麦网自动购票, 支持docker一键部署。https://t.me/+2EELgNTYiMYxMTFl
FakeToa
Fake IP sources using Linux's BPF feature
FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
Fenjing
一个类似SQLMap的Jinja2 SSTI利用脚本 | A SQLMap-like Jinja2 SSTI cracker
FrchannelPlus
帆软bi反序列化漏洞利用工具
grok-1
Grok open release
HookAgent
A simple Java Agent template with javassist support.
java-patch
awd/awdp 小工具,使用 javassist 对 jar 包进行 patch
live
✯ 一个国内可直连的直播源分享项目 ✯ 🔕 永久免费 直连访问 完整开源 不含广告 完善的台标 直播源支持IPv4/IPv6双栈访问 🔕
Mshell
Memshell-攻防内存马研究
my-tv
安卓电视直播软件,内置直播源
my_tv
使用Flutter开发的电视直播软件
mysql-fake-server
MySQL Fake Server (纯Java实现,内置常见Java反序列化Payload,支持GUI版和命令行版,提供Dockerfile)
mytv-android
使用Android原生开发的电视直播软件
NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
Pentest-Windows
Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境
router-router
Java web路由内存分析工具
RsaCtfTool
RSA attack tool (mainly for ctf) - retreive private key from weak public key and/or uncipher data
Self-Defective-Program
无Windows API的新型恶意程序:自缺陷程序利用堆栈溢出的隐匿稳定攻击技术研究
SpringBoot-Scan
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
vagent
多功能 java agent 内存马
VcenterKit
Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit