Releases: Java-Chains/web-chains
Releases · Java-Chains/web-chains
v1.2.1
1.2.1
更新内容:
- [功能] 新增
Hessian LazyValueWithSleep链 @unam4 - [功能] 新增
TomcatEcho回显 (可在Jeg无法使用时使用) @匿名 - [优化] 优化预设链的描述 @Ar3h
- [优化] 优化
JNDI相关以及部分Gadget的描述 @Ar3h
感谢以下用户的贡献:
- Ar3h (https://github.com/Ar3h)
- unam4 (https://github.com/unam4)
- 某匿名安全研究师傅
使用 java -jar java-chains.jar 即可启动
推荐使用 docker 一键启动
Contributors
Ar3h and unam4
Assets 4
v1.2.0
1.2.0
更新内容:
- [重要] 新增预设链功能,常用链可实现一键勾选 @Ar3h
- [重要] 所有选项和配置添加详细的描述提示信息 @Ar3h
- [功能] 支持下载
payload为文件功能 @Ar3h - [功能]
OtherPayload新增JMG格式的JSP@Ar3h - [功能]
OtherPayload新增Java两种命令处理 @4ra1n - [BUG] 修复前端
gadget参数描述信息显示异常问题 @Ar3h - [BUG] 修复前端部分
payload传参错误搭导致无效生成 @Ar3h - [BUG] 修复
JSP模板无法正常使用的BUG@Ar3h - [BUG] 没有导入
aspectj依赖导致部分gadget错误 @Ar3h - [优化] 优化部分
gadget的优先级排序 @Ar3h - [优化] 支持展示
jmg的提示输出信息 @Ar3h - [优化] 登录用户名固定
admin仅随机登陆密码 @4ra1n - [优化] 安全方面删除
security path功能 @4ra1n @ssrsec - [优化] 前端默认使用更好看的黑色主题 @Ar3h
- [优化] 前端界面
run和copy按钮位置优化 @Ar3h
感谢以下用户的贡献:
- Ar3h (https://github.com/Ar3h)
- 4ra1n (https://github.com/4ra1n)
- 说书人 (https://github.com/ssrsec)
使用 java -jar java-chains.jar 即可启动
推荐使用 docker 一键启动
Contributors
4ra1n, Ar3h, and ssrsec
Assets 4
v1.1.0
v1.1.0
更新内容:
- [重要] 前端大重构和优化 @Ar3h
- [重要] 提供
docker一键启动命令 @Ar3h @4ra1n - [重要] 提供了从
jar文件加载的简易插件系统 @Ar3h - [重要] 新增
h2 without js全版本通杀链 @unam4 - [功能] 基于
spring security的登录功能 @springkill @4ra1n - [功能] 新增两种
equals和c3p0 jndi/jdbc链 @unam4 - [功能]
hessian新增groovy利用链 @Ar3h - [功能] 字节码可添加
main静态入口函数 @Ar3h - [BUG] 无法正确显示
favicon.ico图标问题 @xcxmiku - [优化]
server探测新增netty框架探测 @Ar3h - [优化] 高版本
Oralce JDK可以使用BCEL相关 @4ra1n - [优化] 优化某些仅
unix类型的gadget提示信息 @4ra1n - [优化] 格式化输出日志,为日志附加颜色 @springkill
- [优化] 启动时检测
java版本给出警告 @4ra1n - [优化] 优化拦截器逻辑 @ssrsec
- [优化] 优化
base64通用性 @ssrsec - [文档] 编写新版本使用文档 @ssrsec
感谢以下用户的贡献:
- Ar3h (https://github.com/Ar3h)
- 某匿名安全研究师傅
- unam4 (https://github.com/unam4)
- 小晨曦 (https://github.com/xcxmiku)
- 4ra1n (https://github.com/4ra1n)
- springkill (https://github.com/springkill)
- 说书人 (https://github.com/ssrsec)
使用 java -jar web-chains.jar 即可启动(仅支持 java 8 环境)
推荐使用 docker 一键启动(请参考 README 页面)
其中 chains-config.zip 是补充插件,解压后放在 jar 同级目录即可
Contributors
4ra1n, xcxmiku, and 4 other contributors
