工具介绍
hyacinth一款java漏洞集合工具
注:开发环境8u181,此版本可稳定运行,太高 如8u281会出现部分功能失效,如shiro的链爆破,如果发现有问题,可通过cmd运行jar包观察报错,大部分是因为jdk版本导致的
之前攻防的时候,总是需要打开多个jar包,觉得很麻烦,就做了一款集合工具。
其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块,及免杀webshell生成模块 Bypass、以及一些小工具模块等,由于图形化比较简明易懂,所以也不需要使用说明吧 。
本项目的部分payload进行了一些混淆,具备一定过waf能力。
工具更新v2.0.1
-
修复了fastjson模块的一个参数获取bug,RedTeam模块新增了gitlab/gitea后使用功能,更新了Bypass模块的webshell
-
最新版本已支持MAC和Windows,如有bug,烦请提出
工具下载
https://github.com/pureqh/Hyacinth