marshalsec命令格式如下java cp target marshalsec0.0.1SNAPSHOT all.jar marshalsec.Marshaller a v t gadget type arguments...参数说明a生成exploit下的所有payload例如hessian下的SpringPartiallyComparableAdvisorHolder SpringAbstractBeanFactoryPointcutAdvisor Rome XBean Resin t对生成的payloads进行解码测试v verbose mode展示生成的payloads gadget type指定使用的payloadarguments payload运行时使用的参数marshalsec.marshaller指定exploits根目录下的java文件名