- 一文看懂内存马
- JAVA内存马的“一生”
- JavaWeb 内存马一周目通关攻略
- JavaWeb 内存马二周目通关攻略
- 基于全局储存的新思路 | Tomcat的一种通用回显方法研究
- 基于内存 Webshell 的无文件攻击技术研究
- 利用 intercetor 注入 spring 内存 webshell
- 针对spring mvc的controller内存马-学习和实验(注入菜刀和冰蝎可用的马)
- 利用 intercetor 注入 spring 内存 webshell
- SpringBoot拦截器注入内存马实验
- 蓝军反治系列之打造weblogic的持久化内存马后门
- Weblogic 内存马(一)
- Weblogic 内存马(二)
- Tomcat 内存马学习(一):Filter型
- tomcat无文件内存webshell
- Java安全之基于Tomcat实现内存马
- 关于Tomcat内存马的一切
- Resin回显及内存马
- 一枚野生resin filter内存马调试
- JBOSS 无文件 webshell 的技术研究
- 查杀Java web filter型内存马
- 深入浅出内存马(一)
- Java Agent 从入门到内存马
- Tomcat 内存马检测
- Tomcat 源代码调试笔记 - 看不见的 Shell
- JBoss & WildFly Filter 内存马
- Java安全之Weblogic内存马
- Tomcat容器攻防笔记之Valve内存马出世
- WebSocket 内存马,一种新型内存马技术
- 新型 tomcat websocket 内存马检测与防护思路探究
- tomcat6下的Filter内存马注入
- 瞒天过海计之Tomcat隐藏内存马
- 从一个被Tomcat拒绝的漏洞到特殊内存马
- Linux下内存马进阶植入技术
- Java内存攻击技术漫谈
- 论如何优雅的注入Java Agent内存马
- Tomcat容器攻防笔记之JSP金蝉脱壳
- 一种新的Tomcat内存马 - Upgrade内存马
- Executor内存马的实现
- Executor内存马的实现(二)
- Java 动态调试技术原理及实践)
- 硬核图解 Tomcat 整体架构
- Tomcat源码学习笔记 - Connector组件(一)
- 死磕Tomcat系列(2)——EndPoint源码解析
- 中间件内存马注入&冰蝎连接(附更改部分代码)
- 冰蝎,从入门到魔改
- 冰蝎3.0的使用方法与默认密码更改方法
- 内存马的攻防博弈之旅
- 利用shiro反序列化注入冰蝎内存马
- memShell - a webshell resides in the memory of java web server
- msmap - Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端
- MemShellDemo - 本项目为各类内存马的Demo合集
- JAVA_memshells - java 内存马系列 实现(Servlets 、组件、Agent)
- weblogic_memshell - 一个基于javaagent+ASM的无文件落地的javaagent,兼容多种容器(weblogic,Tomcat,Springboot)
- java_memshell - java各中间件的内存马、回显研究
- JSP-WebShells - Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势
- ZhouYu - SpringBoot 持久化 WebShell
- MemoryShell - JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring
- MemShell - A List of Memory Shell related component relationships for some middleware
- MemShell - WebSocket Webshell,一种新型WebShell技术
- MemShell-1 - 免杀Tomcat Filter型内存马
- memShell - Java memShell
- shiro_attack - 利用shiro反序列化漏洞进行回显命令执行以及注入各类内存马
- Dr4gonSword - 内存马利用工具
- Shiro-EXP - 基于Apache Shiro反序列化漏洞进行利用链的探测,附内存马。
- ysoserial - 支持了一键打入 Spring/Tomcat/Jetty/JBoss/Resin/Websphere 内存马功能,内存马支持命令执行、冰蝎、哥斯拉、WebSocket 四种利用方式;并支持 Tomcat 回显命令执行、Neoreg 流量隧道内存马、Tomcat Websocket 内存马、Tomcat Executor 内存马、Tomcat Upgrade 内存马、RMI 内存马等; 防御绕过:在部分系统中使用了 WAF/RASP 等防御模式,本项目去除大多数原版特征,并在执行恶意动作时使用了多种能够绕过 RASP 的执行方式,绕过防护
- taycan-sdk - 通过native层修改java层(JVM),使用JVMTI及JNI API可以修改java任意类、执行任意代码,完成hook、插入内存马、反射等功能。
- Behinder - “冰蝎”动态二进制加密网站管理客户端
- Godzilla - 哥斯拉webshell管理工具
- As-Exploits - **蚁剑后渗透框架
- copagent - A java memory web shell extracting tool
- java-memshell-scanner - 通过jsp脚本扫描并查杀各类中间件内存马,比Java agent要温和一些。
- java-memshell-scanner - 简单的修改了一下c0ny1师傅的代码,添加了对websocket内存马查杀的支持
- DuckMemoryScan - 一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具
- GuanYu - JVM类加载监控agent,可配置黑名单,禁止恶意类加载(包括jsp webshell)
- MemoryShellHunter - MemoryShellHunter是一款结合动态Building Call Graph的内存马Scanner/Killer工具。支持Agent和Attach方式启动检测,弥补常规内存马检测工具需要人工验证WebSocket内存马的问题。
- jattach - The utility to send commands to a JVM process via Dynamic Attach mechanism
- arthas - Arthas is a Java Diagnostic tool open sourced by Alibaba
- visualvm - VisualVM is distributed as a standalone tool at GitHub, and as an optional component of the GraalVM. Both are the same bits with the same features. Standalone tool runs on any compatible JDK, bundled tool is configured to run using the host GraalVM.
- dumpclass - Dump classes from running JVM process by sa-jdi.jar.
欢迎关注公众号,一起交流学习。
