GodOfWar：可嵌入恶意Payload的JavaWAR构建工具

今天给大家介绍的是一款名叫GodOfWar的开源Java WAR构建工具，在该工具的帮助下，研究人员可以轻松向Java WAR包中嵌入恶意Payload。GodOfWar采用Ruby开发，是一款专用于生成恶意WAR Payload的命令行工具，该工具仅限于渗透测试或红队研究使用。功能介绍1、 已嵌入的Payload（尝试命令-l/--list）-cmd_get-filebrowser-bind_shell-reverse_shell-reverse_shell_ui2、可配置的后门（尝试命令--host/--port）3、Payload名称控制-修改恶意Payload名称，绕过URL签名验证机制工具安装$ gem install godofwar工具使用$godofwar -hHelpmenu: -p, --payload PAYLOAD 利用已有Payload生成恶意WAR文件 (check-l/--list) -H, --host IP_ADDR 设置指定Payload的本地或远程IP地址 (use ………………………………