一、工具介绍

支持注入内存马、一键上传webshell、命令执行

二、安装与使用

1、注入内存马

原理：利用反序列化链式执行注入内存马代码，目前可以注入蚁剑CustomFilter和冰蝎Servlet，利用vulfocus环境测试

注入冰蝎内存马

注入蚁剑内存马

2、一键上传webshell

原理：利用反序列化链式执行代码，自动遍历目录并上传文件，目前可以上传哥斯拉和冰蝎马。利用vulfocus环境测试

写入哥斯拉

写入冰蝎

项目地址：

https://github.com/sp4zcmd/WeblogicExploit-GUI

如有侵权，请联系删除

粉丝福利

 为了感谢大家一直以来的关注与支持，会有三本书籍免费赠送。

书籍介绍：

一：Web安全攻防从入门到精通

我们都生活在移动互联网时代，个人信息、企业信息、政府信息都暴露在互联网之下。一旦有居心叵测的人攻破网络，会造成无法估量的损失。《Web安全攻防从入门到精通》结合红日安全团队的多年经验，深入讲解Web安全的相关知识。

全书共有21个章节，第1章到第6章讲解Web攻防入门知识，包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容；第7章到第20章讲解Web渗透测试的14个典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务漏洞等内容；第21章是项目实战，主要模拟真实Web安全评估项目。

《Web安全攻防从入门到精通》案例丰富，代码详实，实战性强，适合广大Web程序员、测试工程师、安全运营人员学习使用，也适合安全相关的培训、教育机构作为教材使用。

二：物联网软件架构设计与实现

《物联网软件架构设计与实现》从物联网软件框架的角度出发进行顶层设计，解决集成设备过程中多协议、多交互机制、多数据格式的问题，全面阐述设备数据和系统数据集成过程中面临的实际问题。《物联网软件架构设计与实现》涵盖通信框架、设备驱动管理器的设计、插件引擎设计、序列号的设计、OPC Server和OPC Client服务介绍及应用案例分享等内容，全面介绍物联网软件框架的整体实现过程。《物联网软件架构设计与实现》逻辑性强、整体性好，适合有一定编程基础的开发人员、框架设计人员、方案设计人员和即将步入职场的高校学生学习。

三：人工智能导论

全书共 10 章，内容包括人工智能概述、机器学习、神经网络与深度学习、智能语音处理及应用、计算机视觉处理及应用、自然语言处理及应用、知识图谱及应用、机器人、经典智能算法 Python 实现、展望等。

本书适合作为高等院校人工智能、计算机科学与技术、大数据、软件工程或相关专业的入门教材，也适合从事相关工作的人工智能爱好者和工程师学习阅读。

规则如下：

     1.  转发朋友圈，中奖后转发视为无效。

     2. 私聊文末公众号发送“抽奖”即可扫描参与抽奖，注意看是发送暗号“抽奖”。

     3. 中奖者不满足条件1，请不要加运营微信兑奖了哦。

     4. 活动截止时间11月08日 18:00点，到时候还要中奖者及时联系号主发送你的中奖核验二维码、朋友圈转发截图、收货地址、姓名以及手机号，好给您发送书籍哦！

注：

1. 24小时内未联系号主视为自动放弃！改头像、微信名字等骗书行为出版社将永久拉黑！

2. 未在开奖前将本文转发朋友圈的，中奖是为无效，请不要加运营微信兑奖了哦。

先转发本文到朋友圈，然后私信发送“抽奖” 即可马上扫描参与抽奖