文章总结： 本文介绍基于MemShellParty二次开发的Agent内存马工具，支持JDK全版本无回显命令执行场景，可向所有Java进程注入内存马。目前仅实现Tomcat中间件支持，提供TomcatEcho参数配置及Godzilla连接密码、密钥等使用示例。工具需通过公众号回复特定关键词获取，作者声明使用者需自行承担安全风险。 综合评分： 73 文章分类： 渗透测试,漏洞分析,WEB安全,安全工具,恶意软件

MemShellParty内存马二开 | JDK全版本无回显命令执行场景下打内存马

FightingLzn9 FightingLzn9

夜组安全

2026年4月10日 08:01 青海

在小说阅读器读本章

去阅读

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！所有工具安全性自测！！！VX：NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把夜组安全“设为星标”，否则可能就看不到了啦！

工具介绍

基于MemShellParty的Agent内存马二开，使其兼容主流操作系统，适用于在JDK全版本无回显命令执行场景下实现对所有Java进程打入内存马。

目前仅实现Tomcat中间件，项目若有一定Star后会继续进行迭代更新。

工具使用

TomcatEcho

参数 ekJUTPFN

Godzilla

密码：RIZpWiOg 密钥：QZgwCOfx 请求头：User-Agent: avZplwxE

工具获取

点击关注下方名片进入公众号

回复关键字【260410】获取下载链接

往期精彩

[Windows应急响应内存检索工具，支持进程内存扫描+网络外联关联，快速定位恶意进程

2026-04-09

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496610&idx=1&sn=fd4a819dcbdf9553dcf155d562e1ee30&scene=21#wechatredirect)[Burp Suite | 解决传统 SQL 注入扫描器的检测盲区——有效识别URL路径片段及隐藏XFF 头中潜在的注入点

2026-04-08

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496605&idx=1&sn=a93bcbdf90e8d73b5fb8f61a4b1d0067&scene=21#wechatredirect)[16个漏洞扫描器整合工具 |  Web DAST、代码 SAST 和 SCA 能力集成一体

2026-04-07

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496600&idx=1&sn=fa18f94c8217ca82c21d037c8ff11beb&scene=21#wechatredirect)[一体化GUI工具 |  FOFA 资产测绘爬取与 Nuclei 漏洞扫描

2026-04-03

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496594&idx=1&sn=8913f8a550feaed73bfef048d5f9d3b3&scene=21#wechatredirect)[免杀｜个自动patch shellcode到二进制文件的工具

2026-04-02

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496586&idx=1&sn=18a60bca44e77131dc364e495f98c2ac&scene=21#wechatredirect)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组安全 FightingLzn9 FightingLzn9《MemShellParty内存马二开 | JDK全版本无回显命令执行场景下打内存马》