很多时候打项目的时候会遇到jndi注入用不了ldap协议的情况，但是rmi却可以用，于是诞生了这个的工具。

适用于目标用不了ldap的情况

懒人专属。

1.增加基于Tomcat、Spring、Jetty、resin、WebSphere的websocket内存马

2.增加BypassNginxCDN websocket内存马

3.优化使用和其他地方，该版本只有一个jar包，直接启动RMI_Inj_MemShell.jar根据提示使用就好了

内存马项目来自：星火实验室 https://github.com/veo/wsMemShell

界面：

websocket内存马演示：

----------------分界线-----------------

1.增加冰蝎内存马

2.改掉几个bug

界面：

冰蝎内存马演示：

漏洞环境：springboot+Log4j

冰蝎版本：Behinder_v3.0_Beta_11.t00ls

servlet：

filter：

----------------分界线-----------------

把文件全上传到服务器/VPS上

先启动Log4jWeb-0.0.1：

java -jar Log4jWeb-0.0.1.jar

然后启动Log4j2Memory-0.1.jar

java -jar Log4j2Memory-0.1.jar

就可以食用

暂时只有三种类型可供选择：filter、Servlet、listener

目前暂时只支持注入部分基于tomcat7-8-10环境的内存马（部分springboot等）

后续会持续更新内存马

效果图(Log4j漏洞演示)：

内存马来自项目：https://github.com/ce-automne/TomcatMemShell

----------------分界线-----------------

本工具仅能在取得足够合法授权的企业安全建设中使用在使用, 本工具过程中，您应确保自己所有行为符合当地的法律法规。 如您在使用本工具的过程中存在任何非法行为，您将自行承担所有后果，本工具所有开发者和所有贡献者不承担任何法律及连带责任。 除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束