一款java漏洞集合工具

Hyacinth 安全之眼SecEye 2025-01-21 00:10

点击上方「蓝字」，关注我们

因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标
。操作方法：点击右上角的【…】，然后点击【设为星标】即可。

01

免责声明

免责声明：
该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

02

文章正文

之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。

其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块，及免杀webshell生成模块 Bypass、以及一些小工具模块等，由于图形化比较简明易懂，所以也不需要使用说明吧 。

本项目的部分payload进行了一些混淆，具备一定过waf能力，有空会更新所有的payload

项目参考了许多师傅们的优秀项目，感谢

最新版本已支持MAC和Windows，如有bug，烦请提出

点击下方名片进入公众号

回复关键字【250120】获取下载链接

星球介绍

高质量漏洞利用工具、漏洞POC/EXP、实战tips、学习教程分享社区，日常更新0Day/Nday/1day及对应漏洞的批量利用工具，内部POC分享，星球不定时更新内外网攻防渗透技巧、src挖掘技巧、网安学习培训视频等。
同时，内部的交流群有很多行业老师傅可以为你解答学习上的疑惑
，实战或者攻防中遇到的技术、非技术难题我们也可以通过自己的途径帮你一起解决。

【星球服务】

1，
Fofa
永久高级会员

2，常态化更新最新的漏洞
POC/EXP
，未公开、半公开漏洞POC

3，不定时更新
SRC挖掘
小技巧、SRC挖掘报告

4，各种漏洞利用
工具
，渗透工具、学习资料文档分享、网安各方向学习
视频课程

5，
安全圈兼职、全职工作内推途径；
职业生涯发展路线答疑解惑

6，认识更多的行业朋友（各大安全厂商以及互联网、金融行业甲方安全师傅），遇到任何技术问题都可以进行快速提问、讨论交流；