一款Java漏洞集合工具| 更新v2.0.1

工具介绍

hyacinth一款java漏洞集合工具

注：开发环境8u181，此版本可稳定运行，太高 如8u281会出现部分功能失效，如shiro的链爆破，如果发现有问题，可通过cmd运行jar包观察报错，大部分是因为jdk版本导致的

之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。

其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块，及免杀webshell生成模块 Bypass、以及一些小工具模块等，由于图形化比较简明易懂，所以也不需要使用说明吧 。

本项目的部分payload进行了一些混淆，具备一定过waf能力。

工具更新v2.0.1

• 修复了fastjson模块的一个参数获取bug，RedTeam模块新增了gitlab/gitea后使用功能，更新了Bypass模块的webshell

工具获取

https://github.com/pureqh/Hyacinth