jMG - 高度自定义的 Java 内存马生成工具

工具简介 中间件覆盖情况 常见漏洞场景 - 0x01 文件上传漏洞 (JSP) - 0x02 反序列化漏洞 (readObject) - 0x03 表达式注入漏洞 (EL) - 0x04 代码执行漏洞 (Bsh) - 0x05 反序列化漏洞 (Fastjson) - 0x06 模板注入漏洞 (Thymeleaf) 常见利用场景  - 0x01 注入内存代理 最后工具简介jMG (Java Memshell Generator) 是一款支持高度自定义的 java 内存马生成工具，可作为 woodpecker 的插件使用，提供常见中间件的内存马注入支持。功能介绍支持的中间件 (Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/GlassFish/Spring)支持的网站管理工具 (Behinder/Godzilla/Custom)支持的内存马类型 (Filter/Listener/Interceptor)支持的输出格式 (BASE64/BCEL/CLASS/JS/JSP/JAR/BIGINTEGER)支持的辅助模块 (探测目标中间件/序列化数据封装)模块划分内存马生成模块Behinder、GodzillaCustom注入自定义的Filter和Listener，常见场景：其他网站管理工具的服务端 ………………………………