Update README.md

2021-12-27 16:30:52 +08:00
parent e35eceee3f
commit b2a566785b
1 changed files with 4 additions and 0 deletions
--- a/README.md
+++ b/README.md
@@ -1,5 +1,9 @@
 # JNDI-Inject-Exploit

+## 免责声明
+
+本工具仅面向**合法授权的企业安全测试**，如您需测试本工具的可用性请自行搭建靶机环境，在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。**请勿对非授权目标进行扫描，如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任。**
+
 ## Introduce

 > 本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类，通过LDAP服务器返回原生Java反序列化数据，受害者（客户端）在具备反序列化Gadget依赖的情况下可达到命令执行、代码执行、回显命令执行、无文件落地内存马注册等。