一款 Struts2、Fastjson、Weblogic 等漏洞集合工具

黑白之道 2024-05-25 08:29

之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。

其中包含Struts2、Fastjson、
Weblogic
（xml）、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块，及免杀webshell生成模块 
Bypass
、以及一些小工具模块等，由于图形化比较简明易懂，所以也不需要使用说明吧 。

本项目的部分payload进行了一些混淆，具备一定过waf能力，有空会更新所有的payload

项目参考了许多师傅们的优秀项目，感谢

注：mac显示有问题，目前只支持windows平台 后续会优化（可能） 

下载地址：

github下载链接：https://github.com/pureqh/Hyacinth

文章来源：乌雲安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END