Skip to content
View 4ra1n's full-sized avatar

Organizations

@jar-analyzer @Java-Chains

Block or report 4ra1n

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Please don't include any personal information such as legal names or email addresses. Maximum 100 characters, markdown supported. This note will be visible to only you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
4ra1n/README.md

关于

  • 某乙方安全工程师,从事 DAST 相关工作,主要使用 Java Golang 等语言
  • 本人不参与 HW 活动,若溯源到 4ra1n/n1ar4/EmYiQing/Qing Xu/rg 等 id 与本人无关
  • 若用本人项目进行恶意行为/违法行为/割韭菜等行为,本人概不负责,也与本人无关
  • 本人目前没有做过任何知识付费,没有任何割韭菜行为,本人开源的软件都是免费

主要维护的开源项目:

  • 一个 jar 文件批量分析工具 (引用搜索/漏洞审计/信息泄露检查/Spring分析/程序分析) jar-analyzer
  • 一个 class 文件混淆工具 (方法字段修改/字符串加密提取/多重异或/多重花指令/隐藏信息) class-obf

不再维护的项目:

近期的文章:

Github 贡献统计

Github 常用编程语言统计

我的博客:https://4ra1n.github.io/

一些安全贡献:安全贡献链接

Pinned Loading

  1. jar-analyzer/jar-analyzer jar-analyzer/jar-analyzer Public

    Jar Analyzer - 一个JAR包分析工具,批量分析,SCA漏洞分析,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,反编译JAR包一键导出,一键提取序列化数据恶意代码,一键分析BCEL字节码

    Java 1.3k 113

  2. jar-analyzer/class-obf jar-analyzer/class-obf Public

    一个 CLASS 文件混淆工具,支持方法名/字段名/参数名引用分析和重命名混淆方式,支持字符串提取/AES加密运行时解密/整型异或混淆/垃圾代码花指令混淆/等方式,支持方法和字段的隐藏,配置简单,容易上手

    Java 178 16

  3. poc-runner poc-runner Public archive

    Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单的启动参数 | 包含多种反连可用 | 可执行文件体积仅 2 MB

    Go 142 16

  4. mysql-fake-server mysql-fake-server Public archive

    MySQL Fake Server (纯Java实现,支持GUI版和命令行版,提供Dockerfile,支持多种常见JDBC利用)

    Java 702 78

  5. code-encryptor code-encryptor Public archive

    使用JNI加密字节码,通过JVMTI解密字节码以保护代码,支持自定义包名和密钥,使用魔法禁止黑客dump字节码

    C 165 16

  6. shell-analyzer shell-analyzer Public archive

    通过 JAVA AGENT 查杀内存马,提供简易方便的 GUI 界面,一键反编译目标环境内存马进行分析,支持远程查杀和本地查杀(注意:仅供本地复现分析学习,请勿用于正式和生产环境)

    Java 462 83