文章总结： MemShellParty是一款新一代内存马一键生成工具，支持哥斯拉、冰蝎等主流客户端，具有无侵入性、强兼容性特点。工具覆盖JDK6至JDK21全版本，兼容主流Web中间件，通过自动化测试矩阵保障载荷稳定性。其极致轻量化设计使内存马体积相比传统工具缩小30%-80%，支持表达式注入、反序列化等漏洞场景载荷生成，适合安全人员进行授权测试与漏洞验证。 综合评分： 87 文章分类： 红队,WEB安全,渗透测试,安全工具,漏洞POC

MemShellParty 打造新一代内存马一键生成利器|支持哥斯拉 / 冰蝎等主流客户端

ReaJason

渗透安全HackTwo

2025年12月24日 00:01 广东

0x01 工具介绍

在 Web 攻防对抗日趋激烈的当下，内存马因隐蔽性强、无文件落地的特性，成为红队渗透与蓝队防护的核心焦点。MemShellParty 应运而生，作为新一代内存马一键生成利器，它直击传统工具兼容性差、载荷体积大、操作繁琐的痛点。工具覆盖 JDK17 至 JDK21 全版本，兼容主流 Web 中间件，原生支持哥斯拉、冰蝎等主流客户端，兼具无侵入性与极致轻量化优势。无论是表达式注入、反序列化等漏洞场景的载荷生成，还是定制化内存马的灵活适配，MemShellParty 都能通过自动化测试矩阵保障载荷稳定性，助力安全研究人员高效完成授权测试与漏洞验证工作。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能简介

✨ 主要特性

无侵入性：生成的内存马不会影响目标中间件正常流量，即使同时注入十几个不同的内存马。

强兼容性：覆盖攻防场景下常见中间件和框架，以及 JDK 适配 JDK6 ~ JDK21。

高可用性：对所有支持的中间件框架建立了全面的自动化测试矩阵，确保每一次生成的载荷都具备最高的可用性和稳定性，杜绝实战中的不确定性。

极致轻量化：通过深度优化的字节码生成策略，MemShellParty 将内存马体积相较于 JMG 等传统工具进行了大幅缩小，常规内存马缩小了 30%，Agent 内存马采用 ASM 技术缩小了 80%。

傻瓜一键化：内置针对主流表达式注入、反序列化、SSTI 等常见漏洞的载荷生成。系统会自动根据绕过 Java 模块限制配置，动态生成最优攻击载荷。可实现常规漏洞载荷一键生成。

高灵活性：原生支持哥斯拉、冰蝎、蚁剑、Suo5、NeoreGeorg 等常用内存马功能，通过高度灵活的自定义内存马上传功能，可以将任何定制化载荷融入 MemShellParty 的生成体系，打造最贴合自身战术需求的攻击平台。

0x03更新说明

generator 模块去除 bcel 依赖，简化 jackson 依赖UI 添加 tooltip 简易描述方便使用，并优化部分布局细节UI 迁移 radix-ui 至 base-ui文档更新、依赖更新

0x04 使用介绍

📦使用指南

Docker 部署

docker rm -f memshell-partydocker run --pull=always --rm -it -d -p 8080:8080 --name memshell-party reajason/memshell-party:latest

Jar 包启动

仅支持 JDK17 及以上版本

java -jar --add-opens=java.base/java.util=ALL-UNNAMED --add-opens=java.xml/com.sun.org.apache.xalan.internal.xsltc.trax=ALL-UNNAMED --add-opens=java.xml/com.sun.org.apache.xalan.internal.xsltc.runtime=ALL-UNNAMED boot-2.4.1.jar

启动后访问

http://127.0.0.1:8080/ui

0x05 内部VIP星球介绍-V1.4（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2025POC更新至5021+)，包含全网一些付费扫描工具及内部原创的Burpsuite自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。shadon/Zoomeye/Quake/Fofa高级会员，CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**（🤙截止目前已有2300+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/zEzcK

👉点击了解加入–>>内部VIP知识星球福利介绍V1.4版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20251224获取下载

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.4（AI自动化工具）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2025.12专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注 了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo ReaJason《MemShellParty 打造新一代内存马一键生成利器|支持哥斯拉 / 冰蝎等主流客户端》