Java 反序列化原生 Payload 生成Hessian 1/2 反序列化 Payload 生成Shiro 数据生成（自定义 KEY 使用 GCM 混淆字符等）AMF3 数据生成（基于原生数据多种进阶组合）XStream 数据生成（基于原生数据多种进阶组合）BCEL 字节码生成（直接执行命令，内存马生成，回显生成，探测字节码，读写文件）Class 字节码生成（直接执行命令，内存马生成，回显生成，探测字节码，读写文件）数据库Payload （Derby/H2/PostgreSQL/Sqlite）Fastjson/SnakeYAML/SpringBeanXML/Velocity/OGNL/MVEL/SPEL/JS/GROOVY

JavaNativePayload: 生成 Java 反序列化Payload (例如 CB/CC/Fastjson/Jackson/JRMP/FindClassd 等链)Hessian1Payload: 生成 Hessian1 版本的反序列化Payload (例如 SwingLazyValue/Xslt 等链)Hessian2ToStringPayload: 生成 Hessian2 exception toString PayloadHessian2Payload: 生成 Hessian2 版本的反序列化PayloadBytecodePayload: 生成各种字节码（例如 读写文件/命令执行/Sleep/内存马/回显）ShiroPayload: 生成Shiro PayloadExpressionPayload: 生成各种表达式 PayloadJDBCPayload: 生成各种 JDBC PayloadOtherPayload: 生成 SpringBeanXml、Groovy、charsets.jar 等 Payload...

JNDIBasicPayload: JNDI LDAP 远程加载字节码JNDILDAPDeserializePayload: JNDI LDAP 反序列化JNDIResourceRefPayload: JNDI LDAP BeanFactory 利用姿势，例如TomcatEL表达式执行JNDIReferencePayload: JNDI LDAP 其他ObjectFactory利用姿势，例如通过各种DataSourceFactory实现Jdbc的加载JNDIRMIDeserializePayload: JNDI RMI 反序列化，适用于较高的JDK版本中JNDIRefBypassPayload: 属于 JNDIReferencePayload 的绕过版本，适用于 javaSerializedData 无法反序列化Reference对象的场景，即高版本JDK场景下JNDIShowHandPayload: 梭哈链，涵盖了常见的利用链

自定义类名/定义字节码版本选择 Commons Beanutils 链的多种 comparator 类型支持生成 TemplatesImpl 格式支持生成 SnakeYaml Jar 格式支持生成 Fastjson Groovy 格式支持生成 JavaWrapper 格式支持生成 charsets.jar 格式支持增强魔改版 JMG/JEG 格式 （java echo generator, java memshell generator)

docker run -d   --name java-chains   --restart=always   -p 8011:8011   -p 58080:58080   -p 50389:50389   -p 50388:50388   -p 3308:3308   -p 13999:13999   -p 50000:50000   -p 11527:11527   -e CHAINS_AUTH=true   -e CHAINS_PASS=   javachains/javachains:1.4.0

启动命令：java -jar java-chains-[version].jar