MemShellParty
项目介绍
源地址:https://github.com/ReaJason/MemShellParty一键生成常见中间件框架内存马,让内存马测试变得简单高效,打造内存马的全方位学习平台,在遍地是轮子的时代,是时候造车,带着大伙加速冲冲冲了!!!
本工具仅供安全研究人员、网络管理员及相关技术人员进行授权的安全测试、漏洞评估和安全审计工作使用。使用本工具进行任何未经授权的网络攻击或渗透测试等行为均属违法,使用者需自行承担相应的法律责任。
主要特性
-
自动化测试保障: 自带完备的CI 集成测试,确保常见场景下的高可用性。 -
优化的用例设计: 尽可能精简内存马大小,高效传输。 -
广泛的兼容性: 覆盖攻防场景下常见中间件和框架。
快速启动
在线站点
可直接访问 https://party.memshell.news ,如果访问卡顿,可以尝试挂加速器
界面如下:
本地部署
使用 docker 部署之后访问 http://127.0.0.1:8080
docker run --pull=always --rm -it -d -p 8080:8080 --name memshell reajason/memshell-party适配情况
已兼容 Java6 ~ Java8、Java9、Java11、Java17、Java21
中间件以及框架
|
|
|
|
|
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
内存马功能
-
[x] 哥斯拉 -
[x] 冰蝎 -
[x] 命令执行 -
[ ] Suo5 -
[ ] Neo-reGeorg -
[ ] Custom
封装方式
-
[x] JSP -
[x] BCEL -
[x] BASE64 -
[x] 脚本引擎 -
[x] EL、SpEL、OGNL -
[x] Velocity、Freemarker -
[x] 原生反序列化(CB4) -
[ ] JNDI -
[ ] Agent -
[ ] JDBC 连接 -
[ ] 其他常见反序列化
原文始发于微信公众号(泷羽Sec-track):一键生成常见中间件框架内存马工具-MemShellParty-支持在线使用,使内存马测试变得简单高效
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论