- [功能] 同步更新 Class-Obf v1.3.1 版本 (https://github.com/jar-analyzer/class-obf) @4ra1n
- [功能] 同步更新 java-memshell-generator(Jmg) v1.0.9 版本
- [功能] 新增 XmlDeSerPayload @unam4
- [功能] 新增 OpengaussJdbc 链 @guchangan1
- [功能] 自定义web登录密码,自定义是否关闭鉴权
- [优化] java-memshell-generator(Jmg) 优化报错提示;支持自动生成随机字符串参数,用于减少特征
- [功能] 支持字节码混淆,集成 Class-Obf(https://github.com/jar-analyzer/class-obf)项目 @4ra1n
- [功能] 新增 ExpressionPayload、JDBCPayload,方便生成表达式相关Payload以及JDBC URL相关Payload @Ar3h
- [优化] FakeMySQL日志更详细的输出 @Ar3h
- [BUG] 修复前端展开BUG @Ar3h
更新内容:
- [功能] 支持国际化,页面支持英文切换,登陆页面后右上角可进行切换语言 @Ar3h
- [功能] 新增
OneForAllEchoGadget,属于字节码类型,可实现Tomcat、WebLogic、Jetty、Spring环境下的一键回显 @4ra1n - [功能] 新增
XMLDecoderPayload 生成 @4ra1n - [新链] 新增 HutoolJndiDSFactory、hutoolSimpleDSFactory、hutoolPooledDSFactory 三条hutools相关Getter链 @unam4
- [优化] Java反序列化支持完全 UTF8 Overlong(参考 PPPYSO 项目) @Ar3h
- [优化] 优化前端Gadget选项提示,前端使用青色提醒Gadget存在一些不适用的情况,需要阅读详细说明后自行判断 @Ar3h
- [优化] 拆分出 DNSLogWithInfo 链,专门用于通过DNSLog回显gadget链信息,方便在梭哈链中进行判断可用链 @Ar3h
- [优化] 前端添加缓存,减少请求量,提高速度 @Ar3h
- [BUG] 修复 DNSLog、DNSLogAndHttp 无法正常使用的严重BUG
感谢以下用户的贡献:
- Ar3h (https://github.com/Ar3h)
- 4ra1n (https://github.com/4ra1n)
- unam4 (https://github.com/unam4)
推荐使用 Docker 一键启动
更新内容:
- [功能] 新增
Hessian LazyValueWithSleep链 @unam4 - [功能] 新增
TomcatEcho回显 (可在Jeg无法使用时使用) @匿名 - [优化] 优化预设链的描述 @Ar3h
- [优化] 优化
JNDI相关以及部分Gadget的描述 @Ar3h
感谢以下用户的贡献:
- Ar3h (https://github.com/Ar3h)
- unam4 (https://github.com/unam4)
- 某匿名安全研究师傅
使用 java -jar java-chains.jar 即可启动
推荐使用 docker 一键启动
更新内容:
- [重要] 新增预设链功能,常用链可实现一键勾选 @Ar3h
- [重要] 所有选项和配置添加详细的描述提示信息 @Ar3h
- [功能] 支持下载
payload为文件功能 @Ar3h - [功能]
OtherPayload新增JMG格式的JSP@Ar3h - [功能]
OtherPayload新增Java两种命令处理 @4ra1n - [BUG] 修复前端
gadget参数描述信息显示异常问题 @Ar3h - [BUG] 修复前端部分
payload传参错误搭导致无效生成 @Ar3h - [BUG] 修复
JSP模板无法正常使用的BUG@Ar3h - [BUG] 没有导入
aspectj依赖导致部分gadget错误 @Ar3h - [优化] 优化部分
gadget的优先级排序 @Ar3h - [优化] 支持展示
jmg的提示输出信息 @Ar3h - [优化] 登录用户名固定
admin仅随机登陆密码 @4ra1n - [优化] 安全方面删除
security path功能 @4ra1n @ssrsec - [优化] 前端默认使用更好看的黑色主题 @Ar3h
- [优化] 前端界面
run和copy按钮位置优化 @Ar3h
感谢以下用户的贡献:
- Ar3h (https://github.com/Ar3h)
- 4ra1n (https://github.com/4ra1n)
- 说书人 (https://github.com/ssrsec)
使用 java -jar java-chains.jar 即可启动
推荐使用 docker 一键启动
更新内容:
- [重要] 前端大重构和优化 @Ar3h
- [重要] 提供
docker一键启动命令 @Ar3h @4ra1n - [重要] 提供了从
jar文件加载的简易插件系统 @Ar3h - [重要] 新增
h2 without js全版本通杀链 @unam4 - [功能] 基于
spring security的登录功能 @springkill @4ra1n - [功能] 新增两种
equals和c3p0 jndi/jdbc链 @unam4 - [功能]
hessian新增groovy利用链 @Ar3h - [功能] 字节码可添加
main静态入口函数 @Ar3h - [BUG] 无法正确显示
favicon.ico图标问题 @xcxmiku - [优化]
server探测新增netty框架探测 @Ar3h - [优化] 高版本
Oralce JDK可以使用BCEL相关 @4ra1n - [优化] 优化某些仅
unix类型的gadget提示信息 @4ra1n - [优化] 格式化输出日志,为日志附加颜色 @springkill
- [优化] 启动时检测
java版本给出警告 @4ra1n - [优化] 优化拦截器逻辑 @ssrsec
- [优化] 优化
base64通用性 @ssrsec - [文档] 编写新版本使用文档 @ssrsec
感谢以下用户的贡献:
- Ar3h (https://github.com/Ar3h)
- 某匿名安全研究师傅
- unam4 (https://github.com/unam4)
- 小晨曦 (https://github.com/xcxmiku)
- 4ra1n (https://github.com/4ra1n)
- springkill (https://github.com/springkill)
- 说书人 (https://github.com/ssrsec)
使用 java -jar java-chains.jar 即可启动(仅支持 java 8 环境)
推荐使用 docker 一键启动(请参考 README 页面)
其中 chains-config.zip 是补充插件,解压后放在 jar 同级目录即可
初始开源版本