pwnshell是一个使用java实现的shell，它是一个单独的jsp文件，嵌入了jQuery和其它一些功能，可以上传任意文件到J2EE架构的web网站中。pwnshell的主要功能如下：

• - Browse around the system (as the web application system user)
• - Execute arbitrary system commands (it’s a shell, after all)
• - Show and alter session variables
• - Dump JNDI entries

工具更多信息及下载：http://i8jesus.com/?p=191