一款java漏洞集合工具
注:开发环境8u181,此版本可稳定运行,太高 如8u281会出现部分功能失效,如shiro的链爆破,如果发现有问题,可通过cmd运行jar包观察报错,大部分是因为jdk版本导致的
之前攻防的时候,总是需要打开多个jar包,觉得很麻烦,就做了一款集合工具。
其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块,及免杀webshell生成模块 Bypass、以及一些小工具模块等,由于图形化比较简明易懂,所以也不需要使用说明吧 。
本项目的部分payload进行了一些混淆,具备一定过waf能力,有空会更新所有的payload
项目参考了许多师傅们的优秀项目,感谢
最新版本已支持MAC和Windows,如有bug,烦请提出
