JNDIExploit or a ysoserial.
A malicious LDAP server for JNDI injection attacks
翻译 - 用于 JNDI 注入攻击的恶意 LDAP 服务器
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。