Warning
本工具仅供安全研究人员、网络管理员及相关技术人员进行授权的安全测试、漏洞评估和安全审计工作使用。使用本工具进行任何未经授权的网络攻击或渗透测试等行为均属违法,使用者需自行承担相应的法律责任。
Warning
项目仍在快速迭代过程中,如有相关疑问或者适配请求可提 issue 或加入 TG 交流群,由于本人仅是安全产品研发,无实战经验,欢迎一起学习交流
- 自动化测试保障: 自带完备的 CI 集成测试 ,确保常见场景下的高可用性。
- 优化的用例设计: 尽可能精简内存马大小,高效传输。
- 广泛的兼容性: 覆盖攻防场景下常见中间件和框架。
使用 docker 部署之后访问 http://127.0.0.1:8080
docker run --pull=always --rm -it -d -p 8080:8080 --name memshell reajason/memshell-party已兼容 Java6 ~ Java8、Java9、Java11、Java17、Java21
| Tomcat(5 ~ 11) | Jetty(6 ~ 11) | GlassFish(3 ~ 7) | Payara(5 ~ 6) |
|---|---|---|---|
| Servlet | Servlet | Filter | Filter |
| Filter | Filter | Listener | Listener |
| Listener | Listener | Valve | Valve |
| Valve |
| Resin(3 ~ 4) | SpringMVC | SpringWebFlux | Netty |
|---|---|---|---|
| Servlet | Interceptor | WebFilter | x |
| Filter | ControllerHandler | HandlerMethod | |
| Listener | HandlerFunction |
| JBossAS(4 ~ 7) | JBossEAP(6 ~ 7) | WildFly(9 ~ 30) | Undertow |
|---|---|---|---|
| Filter | Filter | Servlet | Servlet |
| Listener | Listener | Filter | Filter |
| Valve | Valve(6) | Listener | Listener |
| WebSphere(7 ~ 9) | WebLogic (10.3.6 ~ 14) |
|---|---|
| Servlet | Servlet |
| Filter | Filter |
| Listener | Listener |
| 宝兰德 BES(9.5.x) | 东方通 TongWeb(6 ~ 7) | 中创 InforSuite AS (9 ~ 10) | 金蝶 Apusic AS (9) |
|---|---|---|---|
| Filter | Filter | Filter | Servlet |
| Listener | Listener | Listener | Filter |
| Valve | Valve | Valve | Listener |
- 哥斯拉
- 冰蝎
- 命令执行
- Suo5
- Neo-reGeorg
- Custom
- JSP
- BCEL
- BASE64
- 脚本引擎
- EL、SpEL、OGNL
- Velocity、Freemarker
- 原生反序列化(CB4)
- JNDI
- Agent
- JDBC 连接
- 其他常见反序列化
- 如何使用 bytebuddy 生成类,为属性赋值,添加方法,指定位置调用方法?(WIP)
- 如何调试内存马,为什么内存马注入了却不可用?(WIP)
It will be so nice if you want to contribute. 🎉
参考 CONTRIBUTE.md。