HessianPoc_Generator-0.1.1

woodpecker插件生成hessian利用payload 收集了网上师傅们挖的一些Hessian利用链条，为了利用方便写了一个 woodpecker插件生成反序列化包，并添加头，可以直接发包使用。

woodpecker框架地址:http://woodpecker.gv7.me/

1、DNS链测试（jdk中任意静态方法调用）

2、写文件链测试

目标路径需要绝对路径

3、类加载测试

这个链在测试中存在异常导致服务异常的情况，谨慎使用！！！

4、fastjson执行系统命令测试

依赖fastjson且仅支持linux系统

参考

https://xz.aliyun.com/t/11961

https://flowerwind.github.io/2023/04/17/%E8%AE%B0%E6%9F%90%E6%AC%A1%E5%AE%9E%E6%88%98hessian%E4%B8%8D%E5%87%BA%E7%BD%91%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%88%A9%E7%94%A8-md/

https://blog.wanghw.cn/security/hessian-deserialization-jdk-rce-gadget.html