一款超好用的Java综合漏洞利用工具

百科   2024-08-27 15:28   山东  

免责声明

请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。本文仅用于测试,请完成测试后24小时删除,请勿用于商业用途。如文中内容涉及侵权行为,请及时联系作者,我们会立刻删除并致歉。

简介

Hyacinth 是一个 Java 漏洞集合工具,旨在简化漏洞检测和利用流程。它包含了   Struts2、Fastjson、Weblogic、Shiro、Log4j、Jboss、SpringCloud   等常见漏洞的检测与利用模块,还包括免杀 webshell 生成模块和一些辅助工具。该工具将多个漏洞检测功能集成在一起,通过图形化界面提供简便操作,非常适合红队盲打的一款工具。

使用截图

复现成功截图:


直接执行命令:


支持注入冰蝎、哥斯拉内存马:


下载链接:

后台回复【0827】获取工具下载


参考:

Hyacinth


Z0安全
个人学习知识记录,包括红队、二进制安全、CTF、取证等方向。菜鸟一枚,多多包涵~