ReaJason/No-One

# No One [](https://t.me/memshell) [](https://github.com/ReaJason/MemShellParty) No One（无名）：Next Generation Polyglot Website Manager，打破语言边界，Java、Node.js... 让我们一起如入无人之境。 ## Why ### 开源网站管理工具现状 1. 大部分仅支持 Servlets HTTP 规范，不支持 Reactor(SpringCloud) 或 Netty(XXL-JOB) 等 Web 场景下常见的通信协议，无法测试部分漏洞攻击行为，不知道攻击手法导致防御跟不上攻击行为检测。 2. 部分桌面程序依赖 JavaFX 在某些 JDK 版本启动困难 3. 蚁剑/冰蝎/哥斯拉客户端年久失修，部分功能也不太好用，急需一款更现代的网站管理工具 ### 现代化网站管理工具 1. Web 界面，现代 UI，风格统一，跨平台能力，协同能力 2. 统一认证授权，权限分离 3. 全局审计日志，操作留痕，方便追溯 4. AI Coding 深度集成（Claude Skills） 5. 充分的单元测试/集成测试/端到端测试/行为测试 ### 学习应用开发安全 在学习完各种 Web 漏洞产生的原理，在开发中就应该对自己的接口进行安全审计，确保项目是安全的，学习的最佳方式就是实践。学习如何开发，学习如何测试，学习如何部署。 ## What 这是一个旨在提高安全研究人员的开发技能提升的项目，用于学习和练习平台化中需要开发所使用的技能，让我们都能成为会应用安全的研发人员。 ### 基础功能模块 1. 用户管理/权限管理：RBAC 认证授权模型 2. 项目管理：用于网站连接分组方便进行管理和归档，统一进行操作 3. 审计日志管理：查询操作日志与筛选导出 4. 网站连接管理：WebsiteManager（新增/编辑/分组/删除/导入/导出/流量模板） 5. Web 组件管理：WebComponentManager（新增/删除） 6. 命令执行：CommandExecution（命令回显/虚拟终端） 7. 文件管理：FileManager（遍历目录/查看/上传/下载/新增/遍历 jar/遍历 zip/压缩文件/更改最后修改时间） 8. 数据库管理：DataBaseManager（建立连接/执行 SQL 语句/存档/数据库驱动 JAR 注入） 9. HTTP 隧道：HttpTunnel（HTTP 代理/发送 HTTP 请求） ### 核心设计 1. 突出一个集大成者（没有一滴是自己的），基于哥斯拉进行二开，流量模板 c2-profile 2. 类缓存：缓存注册的类，之后进行方法调用时直接传方法名和参数即可，首次执行可将加载的类和动作参数一起发送，解决部分元空间不够大的问题。 3. 后台定时任务：部分耗时操作，例如敏感文件扫描/端口扫描等在后台进行执行并将结果缓存在内存中（当数据量过大时使用文件缓存），后续发送获取请求拿到结果并清空内存中对象释放内存。 ## How ### 技术栈 前端：React + shadcn/ui + Tailwind CSS V4 + React Router V7(Server-Side Rendering) 后端：JDK17 + Spring Boot 3 + Spring Security + PostgreSQL 部署：Nginx + Docker 未来可期！

标签：DNS 反向解析, GHAS, Java安全, Netty, PE 加载器, Polyglot, RBAC, Reactor, RedTeam, SpringCloud, TGT, WebShell, XML 请求, 内存马, 冰蝎, 哥斯拉, 域名枚举, 安全开发, 攻防演练, 权限管理, 模型越狱, 测试用例, 漏洞攻防, 网站管理工具, 网络安全, 蚁剑, 请求拦截, 隐私保护