└── README.md


/README.md:
--------------------------------------------------------------------------------
 1 | # java-memshell-generator
 2 | 
 3 | 
 4 | ## 0x01 简介
 5 | 
 6 | jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具，提供常见中间件的内存马注入支持。不仅可作为 [woodpecker](https://github.com/woodpecker-framework/woodpecker-framework-release) 的插件使用，也可以作为独立的 GUI 工具进行使用，文档详见[公众号文章](https://mp.weixin.qq.com/s/oAiGWY9ABhn2o148snA_sg)。
 7 | 
 8 | 
 9 | ## 0x02 两种工作模式
10 | 
11 | #### Woodpecker 插件工作模式
12 | 
13 | <img width="877" alt="image" src="https://github.com/pen4uin/java-memshell-generator/assets/55024146/1b07d338-5cd9-4035-8566-be2d4ae914d4">
14 | 
15 | #### GUI 图形化工作模式
16 | 
17 | <img width="877" alt="image-20230610110205993" src="https://github.com/pen4uin/java-memshell-generator/assets/55024146/4b79a767-9327-4d2a-bd89-7f1386560a9d">
18 | 
19 | 
20 | ## 0x03 中间件/框架覆盖情况
21 | 
22 | #### 中间件
23 | 
24 | 
25 | |                 | listener           | filter          | 
26 | | --------------- | -----------------  | --------------- |
27 | | tomcat 9.0.39   | ✅                 | ✅               |                                  
28 | | tomcat 8.5.53   | ✅                 | ✅               |                                  
29 | | tomcat 7.0.59   | ✅                 | ✅               |                                 
30 | | tomcat 6.0.48   | ✅                 | ✅               |                                 
31 | | tomcat 5.5.36   | ✅                 | ✅               |                                  
32 | | jetty 9.4.43    | ✅                 | ✅               |                              
33 | | jetty 8.2.0     | ✅                 | ✅               |                               
34 | | jetty 7.6.0     | ✅                 | ✅               |                               
35 | | resin 4.0.66    | ✅                 | ✅               |                              
36 | | resin 3.1.15    | ✅                 | ✅               |                                 
37 | | weblogic 10.3.6 | ✅                 | ✅               |                                
38 | | weblogic 12.1.3 | ✅                 | ✅               |                                
39 | | weblogic 14.1.1 | ✅                 | ✅               |                                
40 | | websphere 7.x   | ✅                 | ✅               |                                  
41 | | websphere 8.5.5 | ✅                 | ✅               |                                  
42 | | websphere 9.0.0 | ✅                 | ✅               |                                  
43 | | undertow 1.4.26 | ✅                 | ✅               |                                 
44 | | glassfish 5.0.0 | ✅                 | ✅               |                                 
45 | 
46 | 
47 | #### 框架
48 | 
49 | 
50 | |                 | interceptor       |  action           |    
51 | | --------------- | ----------------- | -----------------  | 
52 | | spring mvc      | ✅                |                    | 
53 | | strust2          |                   |                    | 
54 | 
55 | 
56 | 
57 | ## 0x04 致谢
58 | 
59 | SGLAB of Legendsec at Qi'anxin Group
60 | 
61 | <img src="https://github.com/pen4uin/java-memshell-generator/blob/main/images/sglab.svg" width=300 alt="SgLab">
62 | 
63 | 
64 | ## 0x05 最后
65 | 
66 | 免责声明
67 | ```
68 | 该工具仅适用于在授权环境/测试环境进行使用，请勿用于生产环境。
69 | ```
70 | 
71 | 技术交流
72 | ```
73 | 如果遇到 bug / 建议 / 实战场景需求，欢迎提 issue 交流。
74 | ```
75 | 
76 | 引用项目
77 | ```
78 | https://github.com/woodpecker-framework/
79 | https://github.com/woodpecker-appstore/jexpr-encoder-utils
80 | ```
81 | 
82 | 参考项目
83 | ```
84 | https://github.com/feihong-cs/memShell
85 | https://github.com/su18/MemoryShell
86 | https://github.com/BeichenDream/GodzillaMemoryShellProject
87 | ```
88 | 
89 | 
90 | 


--------------------------------------------------------------------------------