SkillAgentSearch skills...

JavaGadgetGenerator

JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...

GenerateConvertImprove

Install / Use

/learn @Lotus6/JavaGadgetGenerator
About this skill

Quality Score

0/100

Supported Platforms

Universal

README

JavaGadgetGenerator

  • JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC,FastjsonBypass 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...
  • (如果对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️) <img width="936" height="688" alt="image" src="https://github.com/user-attachments/assets/2b58c19d-c5cc-45d9-bb8d-c8d756eca148" />

1.ysoserial 模块

Ysoserial chain

| Ysoserial Gadget | 实现 | |------------------|-----| | cc 等链 | √ | | cb 等链 | √ | | Fastjson1 | √ | | Fastjson2 | √ | | SpringAOP(jdk17) | √ | | TongWebEcj | √ | | Fileupload1 | √ | | … | |

帆软 Gadget

| 帆软 Gadget | 实现 | | ----------------- | ---- | | FrHibernate | √ | | JacksonSingObject | √ | | HSQL | √ | | HSQLBypass | √ |

功能模块

| 功能 | 实现 | | --------------------------------------- | ---- | | 脏数据 ARRAY/linkedList/TCRESET | √ | | UTF-8 混淆 yso(2bytes/3bytes)/hessian | √ | | 压缩 compress | √ | | MysqlPipe 不出网利用 | √ | | Abstrant 继承 | √ |

Gadget 模块说明

  1. Dnslog,dnslog 出网探测,参数:xxx.dnslog.cn
  2. Httplog,Http 出网探测,参数:http://x.x.x.x
  3. Sleep,延时探测,参数:10(约等于 10 秒)
  4. SleepCheckFile,延时探测文件是否存在,参数 5(约等于 5 秒):,额外参数 /tmp/test.txt
  5. ClassLoaderFromBase64File,ClassLoader define 加载目标本地 base64 字节码文件,参数:/tmp/EvilBase64
  6. ClassLoaderFromBase64Code,ClassLoader define 加载 base64 字节码,参数:Base64Str
  7. UnsafeDefineAmFromBase64Code,Unsafe define 加载 base64 字节码,参数:Base64Str,
  8. UrlClassLoaderFromJar,URLClassLoader 加载目标本地恶意 JAR,参数:jar 的路径(file:///tmp/Evil.jar) ,额外参数: jar 的 ClassName
  9. WebShell,填写 webshell base64 字节码
  10. TomcatCmdEcho,Tomcat 通用回显:header 头 par1m:whoami,无参数
  11. LoadClass,加载本地恶意 Class 文件内容,参数:/Users/xxx/Desktop/Evil.class
  12. LoadClassBase64,加载恶意 base64 Class 文件内容,参数:base64Str
  13. MemorySystemSetProperty:分段设置 SystemSetProperty,ClassLoader 加载,参数处传入 base64 自定义字节码
  14. SplitChunkWriteFile:分段写入文件到指定目录,ClassLoader 加载,参数处传入 base64 自定义字节码,额外参数传入路径 /tmp/EvilBase64
  15. SplitChunkWriteThread:分段写入到 Tomcat ThreadName,ClassLoader 加载,参数处传入 base64 自定义字节码
  16. SplitChunkWriteProperty:分段写入到 System.property,ClassLoader 加载,参数处传入 base64 自定义字节码
  17. CodeFile,代码如:java.lang.Runtime.getRuntime().exec("open -a Calculator", 参数:/Users/xxx/Desktop/Code.txt
  18. CodeBase64,base64 后想执行的 java 代码,参数:base64Str
  19. Bcel,BCELClassloader 加载恶意字节码,参数:$$BCEL$$...
  20. BcelClassFile,BCELClassloader 加载恶意字节码,参数:/Users/xxx/Desktop/Evil.class
  21. ScriptBase64,js.eval() 方式执行,参数:base64Str(js eval code)
  22. ScriptFile,js.eval() 方式执行,参数:/Users/xxx/Desktop/jsEvalCodeFile
  23. JNDI,lookup JNDI 地址,参数:ldap://xxx.xxx.xxx.xxx
  24. UploadFile,读取本地文件写入到目标机器路径,参数:本地文件路径,额外参数:目标路径
  25. UploadFileBase64,读取 Base64 内容,写入到目标路径,参数:本地 base64 文件内容,额外参数:目标路径
  26. UploadFileBase64Crack,读取 Base64 内容,写入到目标路径,参数:本地 base64 文件内容,额外参数:目标路径,仅用于(Fileupload1)链,用于报错出随机文件名
  27. MozillaClassLoader,Runtime,Template 被禁用情况下用 org.mozilla.javascript.DefiningClassLoader defineClass 加载字节码,参数:本地 class 文件路径,额外参数:ClassName
  28. LoadRemoteClass,加载远程恶意 class,参数:http://127.0.0.1:8000/,额外参数:Txxxxx(恶意类名)
  29. LoadRemoteJar,加载远程恶意 jar,参数:http://127.0.0.1:8000/evil.jar,额外参数:Txxxxx(恶意类名)
  30. LoadRemoteSQL,加载远程恶意 sql,参数:http://127.0.0.1:8000/evil.sql

2.bytes 模块

封装模块

| 封装 | 实现方式 | 利用 | |-------------------------|--------------------------------------|--------------------------------------------------| | JDK_Abstrant | Tmplate 链继承的父类 | JDK 原生内置 | | XALAN_Abstrant | Template 链继承父类 | 外部 Apache Xalan 库的版本 | | FastjsonGroovy | @GroovyASTTransformation 注解封装 | Fastjson Groovy 1.2.80 利用 | | FastjsonAutoGroovy | AutoCloseable 实现类 | Fastjson 1.2.68 利用 | | JavaSerialize | Serializable 实现类 | 反序列化利用 | | Java_Main | 恶意方法封装到 _main 函数内 | Hessian 反序列化利用链 BCEL 需要(JavaWrapper#_main) | | JavaMain | main 函数 | 双击运行 jar | | JavaStaticMethodWrapper | static void 函数 | … | | CharsetsJar | IBM 函数 | jre/charsets.jar 利用 | | CharsetsSPIJar | CharsetProvider 实现类 | jre/lib 目录时利用 | | SvgJar 输出 | MANIFEST.MF SVG-Handler-Class:xxx 入口 | svg setter RCE 时利用 | | ScriptSPIJar 输出 | ScriptEngineFactory 实现类 | Snakeyaml loadJar 时需要实现 ScriptEngineFactory 接口 | | ClassName | 自定义类名,不传入参数则随机生成类名 | 自定义类名,DerbyRemoteJarLoader 加载 jar 时执行 jar 包静态方法。 |

3.Expr/SSTI 模块

Gadget 模块

| 表达式 | 命令执行 | 命令执行回显 | DNSLOG | Sleep | Base64Code | JNDI | LoadJar | | ---------- | -------- | ------------ | ------ | ----- | ---------- | ---- | ------- | | javaxEL | √ | √ | √ | √ | √ | √ | x | | Spel | √ | √ | √ | √ | √ | √ | x | | Ognl | √ | √ | √ | √ | √ | √ | x | | Aviator | √ | √ | √ | √ | √ | √ | x | | Enjoy | √ | √ | √ | √ | √ | √ | x | | Jelly | √ | √ | √ | √ | √ | √ | x | | Freemarker | √ | √ | √ | √ | √ | √ | x | | Velocity | √ | √ | √ | √ | √ | √ | x | | SpringCPX | √ | √ | √ | √ | √ | √ | √ | | ScriptJs | √ | √ | √ | √ | √ | √ | x | | Groovy | √ | √ | √ | √ | √ | √ | x |

字节码模块

  • jsScript jdk 11被移除,unsafe.define <11 ,defineAnonymousClass <jdk17
  • bcel 时恶意类不能继承 Abstrant

| Expr/SSTI | 原生 | spel-defineClass | spel-bcel | spel-bypass-jdk17 | spel-deserialize | js-usafeAnom | js-unSafe | js-base64 | js-bcel | js-bigInter | | ---------- | ------------------------ | -------------------------- | ----------------- | ----------------- | ------------------------- | ------------------------------ | --------- | --------- | ----------------- | ----------- | | Spel | spel | √ | √ | √ | √ | √ | √ | √ | √ | √ | | ScriptJs | js | x | x | x | x | √ | √ | √ | √ | √ | | Groovy | define √<br>defineAnom √ | √ | x($ 被groovy解析) | √ | √ | √ | x | x | x($ 被groovy解析) | √ | | Ognl | Bcel √<br>defineAnom √ | x(ognl不支持 spel T()语法) | x | x | x | √ | √ | √ | √ | √ | | Aviator | Bcel √ | √ | x | √ | x 序列化数据 EOF 长度过长 | public static 限制,不支持 js | x | x | x | x | | JavaxEL | x | x(不支持spel) | x | x | x | √ | √ | √ | √ | √ | | Enjoy | x | √ | √ | √ | √ | √ | √ | √ | √ | √ | | FreeMarker | x | √ | √ | √ | √ | √ | √ | √ | √ | √ | | Jelly | x | √ | √ | √ | √ | √ | √ | √ | √ | √ | | Velocity | define √<br>defineAnom √ | √ | √ | √ | √ | √ | √ | √ | √ | √ | | SpringCPX | x | √ | √ | √ | √ | √ | √ | √ | √ | √ |

4.hession 模块

Gadget 模块

| Hessian Gadget | 实现 | 利用方式 | | -------------------------------------- | ---- | -------------------------------- | | XSTL | √ | xslt 结合 bytegadget base64 生成 | | PKCS9AttributesLazyValue | √ | swing可以/proxy报错 | | MimeLazyValue | √ | Swing/Proxy 可以 | | RomeJNDI | √ | JNDI | | Resin | √ | 远程 class | | XBean | √ | 远程 class

Related Skills

node-connect

340.2k

Diagnose OpenClaw node connection and pairing failures for Android, iOS, and macOS companion apps

frontend-design

84.1k

Create distinctive, production-grade frontend interfaces with high design quality. Use this skill when the user asks to build web components, pages, or applications. Generates creative, polished code that avoids generic AI aesthetics.

openai-whisper-api

340.2k

Transcribe audio via OpenAI Audio Transcriptions API (Whisper).

commit-push-pr

84.1k

Commit, push, and open a PR

Lotus6

View profile

View on GitHub
GitHub Stars555
CategoryDevelopment
Updated14h ago
Forks27
Lotus6/JavaGadgetGenerator

Security Score

80/100

Audited on Mar 29, 2026

No findings