← Все проекты
Проект / Unknown

FightingLzn9/AgentMemshell: AgentMemshell — инструмент для внедрения агентов-памяти в Java-процессы

Позволяет внедрять агенты-памяти в Java-процессы даже в сценариях без обратной связи от команд.

Это форк проекта MemShellParty, улучшенный для работы в условиях отсутствия эхо-ответа от команд. Инструмент предназначен для внедрения так называемых 'мемшеллов' (агентов в памяти) в Java-процессы, что является распространённой техникой тестирования на...

★ 26 Unknown Форки 4 Issue 0 Оценка 4/10 Карточка проверена
Открыть на GitHub Помочь с установкой

Для кого это

Для специалистов по безопасности, пентестеров и разработчиков, работающих с безопасностью Java-приложений.

Проблема / задача

Когда нужно протестировать или исследовать уязвимость Java-приложения, но нет возможности получить обратную связь от выполненных команд, стандартные методы не работают.

Как это работает

Проект основан на MemShellParty и доработан для совместимости с основными операционными системами и всеми версиями JDK. Он использует механизм агентов Java для внедрения кода прямо в память запущенных Java-процессов, обходя необходимость в файловой системе. Сейчас реализована поддержка Tomcat, но автор планирует расширять функционал.

Что видно по README

Это форк проекта MemShellParty, улучшенный для работы в условиях отсутствия эхо-ответа от команд. Инструмент предназначен для внедрения так называемых 'мемшеллов' (агентов в памяти) в Java-процессы, что является распространённой техникой тестирования на проникновение и пост-эксплуатации.

Ключевые возможности

Внедрение агентов в память Java-процессовРаботает без обратной связи от команд (без эхо)Поддержка всех версий JDKСовместимость с основными ОСГотовые конфигурации для Godzilla и TomcatEcho

Технологии

JavaJava Agent APITomcat

Интересный факт

Проект использует заранее заданные параметры (пароли, ключи, заголовки) для конфигурации шелл-кода, что делает его похожим на 'готовый набор' для определённых сценариев.

С чего начать

  • Изучите код и принцип работы агентов Java
  • Соберите проект
  • Используйте предоставленные параметры для конфигурации (Godzilla/TomcatEcho) в тестовой среде

Оценка GitRadar

Удобство
4/10
Свежесть
6/10
Перспектива
5/10
Монетизация
2/10
Общая оценка
4/10

Вердикт GitRadar

Стоит пробовать только опытным специалистам по безопасности в контролируемых тестовых средах. Проект сыроват (только Tomcat) и имеет узкую, специфическую направленность.

Наблюдения по обновлениям

Проект молодой, с малым количеством звёзд. Автор прямо заявляет, что будет развивать его дальше только при получении определённого интереса сообщества (звёзд на GitHub).

Что мы проверили

Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.

Исходный репозиторий
https://github.com/FightingLzn9/AgentMemshell
Создан на GitHub
8 апреля 2026 г.
Последнее обновление репо
8 апреля 2026 г.
Последняя проверка GitRadar
8 апреля 2026 г.
Изученные файлы
README.md

FAQ

Что это такое?

Инструмент для внедрения агентов в память Java-процессов, используемый в пентесте и исследованиях безопасности.

Для кого подходит?

Для специалистов по кибербезопасности, занимающихся тестированием Java-приложений на проникновение.

Источники

  • GitHub исходный код и активность
  • README описание, ссылки, стартовые материалы

Нужна помощь с FightingLzn9/AgentMemshell?

Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.

Смотреть услуги Открыть на GitHub Написать в Telegram