Skip to content
View 4ra1n's full-sized avatar
3.1k followers · 219 following

Organizations

@jar-analyzer @Java-Chains @dog-scan

Block or report 4ra1n

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Please don't include any personal information such as legal names or email addresses. Maximum 100 characters, markdown supported. This note will be visible to only you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
4ra1n/README.md

关于

前某乙方安全工程师,主要从事 web 应用安全研究和安全开发相关工作

主要维护的开源项目:

  • 一个 jar 文件批量分析工具 (引用搜索/漏洞审计/信息泄露检查/Spring分析/程序分析) jar-analyzer

我的博客:https://4ra1n.github.io/

联系我:

Github 贡献统计

Github 常用编程语言统计

Pinned Loading

  1. jar-analyzer/jar-analyzer jar-analyzer/jar-analyzer Public

    Jar Analyzer - 一个JAR包分析工具,批量分析,SCA漏洞分析,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,反编译JAR包一键导出,一键提取序列化数据恶意代码,一键分析BCEL字节码

    Java 1.5k 140

  2. jar-analyzer/class-obf jar-analyzer/class-obf Public

    一个 CLASS 文件混淆工具,支持方法名/字段名/参数名引用分析和重命名混淆方式,支持字符串提取/AES加密运行时解密/整型异或混淆/垃圾代码花指令混淆/等方式,支持方法和字段的隐藏,支持INVOKE指令改反射调用,配置简单,容易上手

    Java 233 21

  3. jar-analyzer/jar-obfuscator jar-analyzer/jar-obfuscator Public

    Jar Obfuscator V2 - 一个 JAR 文件保护混淆工具,支持包名/类名/方法名/字段名/参数名引用分析和重命名混淆方式,支持字符串加密/整型异或混淆/垃圾代码花指令混淆/等方式,支持方法和字段的隐藏,支持 SpringBoot 和 war 包,配置简单,文档教程齐全,容易上手

    Java 378 44

  4. mysql-fake-server mysql-fake-server Public archive

    纯 Java 实现的 MySQL Fake Server | 支持 GUI 版和命令行版 | 支持反序列化和文件读取的利用方式 | 支持常见的 GADGET 和自定义 GADGET 数据 | 根据目标环境自动生成匹配的 PAYLOAD | 支持 PGSQL 和 DERBY 的利用

    Java 765 87

  5. shell-analyzer shell-analyzer Public archive

    通过 JAVA AGENT 查杀内存马,提供简易方便的 GUI 界面,一键反编译目标环境内存马进行分析,支持远程查杀和本地查杀(注意:仅供本地复现分析学习,请勿用于正式和生产环境)

    Java 522 95

  6. code-encryptor code-encryptor Public archive

    使用JNI加密字节码,通过JVMTI解密字节码以保护代码,支持自定义包名和密钥,使用魔法禁止黑客dump字节码

    C 176 20