Skip to content
/ web-chains Public
forked from Java-Chains/web-chains

Web 版 Java Payload 生成与漏洞利用工具,提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成,以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用

0 stars 71 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

GitHub-user-6/web-chains

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
assets
assets
 
 
README.md
README.md
 
 

Repository files navigation

Web-Chains

详细食用文档:https://www.yuque.com/shenjingwa-leuvd/wpqdhf/eekyvau9fcblzzt0?singleDoc#

简介

web-chains 包含但不限于以下功能:

  • Java 反序列化Payload生成

    • 支持的混淆:随机集合混淆、垃圾类插入、TC_RESET 填充、utf8 overlong encoding 混淆

  • Hessian 1/2 反序列化Payload生成

    • Hessian1 支持生成 HessianServlet 格式反序列化数据

    • 支持的混淆:随机集合混淆、垃圾类插入、utf8 overlong encoding 混淆

  • 字节码生成

    • 支持自定义类名

    • 支持自定义字节码版本

    • 支持生成TemplatesImpl格式 Payload:实现 AbstractTranslet 接口

    • 支持生成SnakeYaml Jar 格式 Payload:实现 javax.script.ScriptEngineFactory 接口

    • 支持生成Fastjson Groovy 格式 Payload:实现 ASTTransformation 接口

    • 支持生成 JavaWrapper 格式 Payload:添加 public static void _main(String[] argv) {} 方法

    • 支持生成 charsets.jar 格式 Payload

    • 内置 java echo generator(Jeg)、java memshell generator(Jmg),并根据实战进行魔改

    • ...

  • Exploit 模块

    • JNDI Exploit
    • Fake Mysql
    • JRMPListener
    • Tcp Server(Derby RCE)
    • HTTP Server

image-20241102185320189

更多

Star History Chart

About

Web 版 Java Payload 生成与漏洞利用工具,提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成,以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published