免责声明
请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。本文仅用于测试,请完成测试后24小时删除,请勿用于商业用途。如文中内容涉及侵权行为,请及时联系作者,我们会立刻删除并致歉。
简介
Hyacinth 是一个 Java 漏洞集合工具,旨在简化漏洞检测和利用流程。它包含了 Struts2、Fastjson、Weblogic、Shiro、Log4j、Jboss、SpringCloud 等常见漏洞的检测与利用模块,还包括免杀 webshell 生成模块和一些辅助工具。该工具将多个漏洞检测功能集成在一起,通过图形化界面提供简便操作,非常适合红队盲打的一款工具。
使用截图
复现成功截图:
直接执行命令:
支持注入冰蝎、哥斯拉内存马:
下载链接:
后台回复【0827】获取工具下载
参考:
Hyacinth