工具仅用于安全研究以及内部自查，禁止使用工具发起非法攻击，造成的后果使用者负责 tomcat cluster sync-session利用exp 这是一个tomcat使用了自带会话同步功能时，不安全的配置（没有使用EncryptInterceptor）导致存在的反序列化漏洞，通过精心构造的数据包，可以对使用了tomcat自带会话同步功能的服务器进行攻击。 使用 先编译出jar包： mvn clean compile assembly:assembly 生成jar包存在于target目录下 使