Home

Awesome

web-chains

GitHub Repo stars GitHub forks

web-chains 项目,又名 java-chains 项目,由 Ar3h 师傅主导开发,漏洞百出和代码审计星球支持

<center><img src="/img/000.png" alt=""></center>

我们站在巨人肩膀上,致力于打造最强的 Java 安全研究领域的瑞士军刀

交流群请加V备注项目名:Y2VzaGkyMzQ1Njc=

介绍

web-chains 包含但不限于以下功能:

一些混淆方式:

一些高级选项:

Exploit 模块:

正在开发中:

快速开始

你可以通过 docker 一条命令启动 web-chains 项目(这也是推荐做法)

docker run -d \
  --name web-chains \
  --restart=always \
  -p 8011:8011 \
  -p 58080:58080 \
  -p 50389:50389 \
  -p 13999:13999 \
  -p 3308:3308 \
  -p 11527:11527 \
  -p 50000:50000 \
  javachains/webchains:1.1.0

生成功能仅使用 8011 端口即可,其他端口为 exploit 模块使用

请使用以下命令获得随机的强用户名密码

docker logs $(docker ps | grep javachains/webchains | awk '{print $1}') | grep -E 'username|password'

输出示例

11-12 06:59:53.301 INFO  [main] c.a.c.w.c.SecurityConfig       |  | generated random username: fBTWDfwlapmq
11-12 06:59:53.301 INFO  [main] c.a.c.w.c.SecurityConfig       |  | generated random password: XSsWerJFGcCjB8FU

访问 http://your-ip:8011 即可(使用这里的用户名密码登录)

你也可以直接使用 jar 版本,使用 java -jar web-chains.jar 即可启动(推荐使用 docker 方式)

特别注意:我们只对 8011 端口进行了保护,需要登陆后访问,其他端口可能存在被反制的风险,请自行注意

参考和致谢

仅支持个人研究学习,切勿用于非法犯罪活动。

本项目的开发者、提供者和维护者不对使用者使用工具的行为和后果负责,工具的使用者应自行承担风险。

更新日志 | CHANGELOG

一些参考文档:https://java-chains.yuque.com/org-wiki-java-chains-woznyq/evwydq/tu2n6ycvlasvcw19

参考致谢:

Star History

Star History Chart