【刻刀】一款java漏洞集合工具-hyacinth

Enomothem Eonian Sharp 2024-03-06 03:49

0x01 声明

该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

https://github.com/pureqh/Hyacinth

一款java漏洞集合工具

之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。

其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块，及免杀webshell生成模块 Bypass、以及一些小工具模块等，由于图形化比较简明易懂，所以也不需要使用说明吧。

本项目的部分payload进行了一些混淆，具备一定过waf能力，有空会更新所有的payload