Warning
本工具仅供安全研究人员、网络管理员及相关技术人员进行授权的安全测试、漏洞评估和安全审计工作使用。使用本工具进行任何未经授权的网络攻击或渗透测试等行为均属违法,使用者需自行承担相应的法律责任。
Tip
GitHub Actions 最新一次构建会打印集成测试用例测试结果,可通过此来了解当前支持进度。
Warning
项目仍在快速迭代过程中(代码结构十分不稳定)部分不方便在此处添加的测试用中间件有机会会在上方 TG 交流群分享,欢迎加入一起学习交流~
已兼容 Java6 ~ Java8、Java9、Java11、Java17、Java21
Tomcat(5 ~ 11) | Jetty(6 ~ 11) | GlassFish(3 ~ 7) | Payara(5 ~ 6) |
---|---|---|---|
Servlet | Servlet | Filter | Filter |
Filter | Filter | Listener | Listener |
Listener | Listener | Valve | Valve |
Valve |
Resin(3 ~ 4) | SpringMVC | SpringWebFlux | Netty |
---|---|---|---|
Servlet | Interceptor | x | x |
Filter | ControllerHandler | ||
Listener |
JBossAS(4 ~ 7) | JBossEAP(6 ~ 7) | WildFly(9 ~ 30) | Undertow |
---|---|---|---|
Filter | Filter | Servlet | Servlet |
Listener | Listener | Filter | Filter |
Listener | Listener |
WebSphere(7 ~ 9) | WebLogic (10.3.6 ~ 14) |
---|---|
Servlet | Servlet |
Filter | Filter |
Listener | Listener |
宝兰德 BES | 东方通 TongWeb | 中创 InforSuite AS (9 ~ 10) | 金蝶 Apusic AS |
---|---|---|---|
x | x | Filter | x |
x | x | Listener | x |
x | x | Valve | x |
- 哥斯拉
- 冰蝎
- 命令执行
- Suo5
- Neo-reGeorg
- Custom
- JSP
- BCEL
- BASE64
- 脚本引擎
- EL、SpEL、OGNL
- Velocity、Freemarker
- 原生反序列化(CB4)
- JNDI
- Agent
- JDBC 连接
- 其他常见反序列化
使用 docker 部署之后访问 http://127.0.0.1:8080
docker run -it -d --rm --pull=always --name memshell -p 8080:8080 reajason/memshell-party
- 如何使用 bytebuddy 生成类,为属性赋值,添加方法,指定位置调用方法?(WIP)
- 如何调试内存马,为什么内存马注入了却不可用?(WIP)
It will be so nice if you want to contribute. 🎉
参考 CONTRIBUTE.md。