Shiro1.2.4及以下版本存在反序列化漏洞，该工具用于测试该漏洞。

shiro反序列化进攻综合利用 项目基于javafx，利用shiro反序列化扩展进行回显命令执行以及注入类别内存马 检出唯一密钥（SimplePrincipalCollection）cbc / gcm Tomcat / Springboot回显命令执行 集成公用集合K1 / K2 通过POST请求中defineClass字节码实现注入内存马（Servlet实现参考哥斯拉内存马） resources目录下shiro_keys.txt可扩展键 关于内存马 某些spring环境以jar包启动写shell麻烦 渗透中找目录很烦，经常出现各种写壳浪费时间问题 无落地文件舒服 错误修复 2020.11.08 高低版本base64库不一致，当前使用org.apache.shiro.codec.Base64避免此问题 2020.11.10 修复注入内存马都显示注入成功的错误。 2020.11.23

shiro反序列化测试工具包，两个使用任意一个即可

ShiroExploit-v2.0.jar

图形化界面，该工具支持漏洞检测，请勿用作非法途径，否则后果自负。 Shiro550无需提供rememberMe Cookie，Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType（支持多选），如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1

文件内包含内容如下： 1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro反序列化漏洞、暴力破解漏洞修改方法

四郎检查 3.0增加了一些回显有效载荷，增加了基于过滤器（需要对冰蝎客户端pageContext进行改造）和servlet（部分环境需要把参数据进行URL转码）内存冰蝎的支持。 2.0增加了回显，及100个键，20个键的扫描选项，利用了burp内置的dnslog api（协作者）基于ysoserial的小工具URLDNS进行DNS查询验证此漏洞！ #release中提供下载

进行shiro漏洞扫描 教程：https://blog.csdn.net/qq_41901122/article/details/107107237

ysoserial-0.0.6-SNAPSHOT-all.jar；