English | 中文
一款支持高度自定义的 Java 内存马生成工具
Warning
本工具仅供安全研究和学习使用。使用者需自行承担因使用此工具产生的所有法律及相关责任。请确保你的行为符合当地的法律和规定。作者不承担任何责任。如不接受,请勿使用此工具。
| 中间件 | 框架 | 工具 (测试版本) | 内存马类型 | 输出格式 | 辅助模块 |
|---|---|---|---|---|---|
| Tomcat | SpringMVC | AntSword (2.1.15) | Listener | BASE64 | 专项漏洞封装 |
| Resin | SpringWebFlux | Behinder (4.0.7) | Filter | BCEL | 表达式语句封装 |
| WebLogic | Godzilla (4.0.1) | Interceptor | BIGINTEGER | ||
| Jetty | Neo-reGeorg (5.1.0) | HandlerMethod | CLASS | ||
| WebSphere | Suo5 (0.9.0) | TomcatValve | JAR | ||
| Undertow | Custom | JAR_AGENT | |||
| GlassFish | JS | ||||
| Apusic(金蝶) | JSP | ||||
| BES(宝兰德) | |||||
| InforSuite(中创) | |||||
| TongWeb(东方通) | |||||
maven (v3.9.3)
mvn package assembly:single图形化
java -jar ./releases/jmg-gui-1.0.9.jar命令行
java -jar ./releases/jmg-cli-1.0.9.jarWoodpecker 插件
将 jmg-woodpecker-1.0.9.jar 添加到 woodpecker 插件目录
第三方库 (Maven)
1.将 jmg-sdk-1.0.9.jar 安装到本地 maven 仓库
mvn install:install-file -Dfile=./releases/jmg-sdk-1.0.9.jar -DgroupId=jmg -DartifactId=jmg-sdk -Dversion=1.0.9 -Dpackaging=jar2.添加为依赖
<dependency>
<groupId>jmg</groupId>
<artifactId>jmg-sdk</artifactId>
<version>1.0.9</version>
</dependency>3.示例
// 基础配置
AbstractConfig config = new AbstractConfig() {{
// 设置工具类型
setToolType(Constants.TOOL_GODZILLA);
// 设置中间件 or 框架
setServerType(Constants.SERVER_TOMCAT);
// 设置内存马类型
setShellType(Constants.SHELL_LISTENER);
// 设置输出格式为 BASE64
setOutputFormat(Constants.FORMAT_BASE64);
// 设置漏洞利用封装,默认不启用
setGadgetType(Constants.GADGET_NONE);
// 初始化基础配置
build();
}};
jMGenerator generator = new jMGenerator(config);
generator.genPayload();
generator.printPayload();
// 连接信息
SDKResultUtil.printBasicInfo(config);
SDKResultUtil.printDebugInfo(config);
- https://github.com/c0ny1
- https://github.com/whwlsfb
- https://github.com/feihong-cs/memShell
- https://github.com/su18/MemoryShell
- https://github.com/BeichenDream/GodzillaMemoryShellProject
- MIT