JavaExploit

一款java相关的漏洞辅助工具

起因

起因是看到大佬的工具，想要，但不认识大佬怎么办;再加上每次生成一点东西的时候，都是打开IDEA，有时甚至能打开好几个IDEA。于是乎手搓了一个丐版的javaExploit,为了以后不再打开那么多IDEA。目前的想法是：将一些java相关的东西集成一下，后续

启动

jdk 1.8

java -jar JavaExploit.jar

jdk 11

java --module-path ./javafx-sdk/lib --add-modules ALL-MODULE-PATH -jar  JavaExploit.jar

功能简介

ysoserial

支持的利用链以及依赖说明

CB183               // 
CB192               // 
CC4
CC6
Fastjson1
Groovy
Hibernate_ClassPathXmlApplicationContextExec
Jackson
Jackson
Rome
NoGadget            // 用于直接生成普通类,适用于直接加载class

支持的内存马类型

TomcatListenerCMD                   // Tomcat listener型CMD内存马
TomcatListenerBehinder              // Tomcat listener型冰蝎4.1内存马
SpringInterceptorBehinder           // Tomcat listener型冰蝎内存马,需使用改版的冰蝎
ResinListenerCMD                    // Resin listener型CMD内存马
ResinListenerBehinder               // Resin listener型冰蝎4.1内存马
Suo5SpringInterceptorProxy          // Spring 拦截器型Suo5内存马
Suo5TomcatFilterProxy               // Tomcat 过滤器型Suo5内存马
RuoYiSpringInterceptorBehinder      // 针对若依Springboot+spring-shiro Interceptor型冰蝎4.1内存马

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

README.md

README.md

JavaExploit

起因

启动

jdk 1.8

jdk 11

功能简介

ysoserial

支持的利用链以及依赖说明

支持的内存马类型

反序列化执执行命令

反序列化注入内存马

直接生成指定的class

Star History

Files

README.md

Latest commit

History

README.md

File metadata and controls

JavaExploit

起因

启动

jdk 1.8

jdk 11

功能简介

ysoserial

支持的利用链以及依赖说明

支持的内存马类型

反序列化执执行命令

反序列化注入内存马

直接生成指定的class

Star History