上传者: 42162171
|
上传时间: 2021-10-11 21:59:08
|
文件大小: 635KB
|
文件类型: -
2019.11.9更新:
由于当初作者开发时能力有限,导致工具本身存在着重重和问题矛盾等多重矛盾。目前有很多其他的优秀工具提供了对shiro检测/利用更好的支持(如更好的回显支持,更有效的小工具与直接支持内存外壳等),此工具当前已相形见绌。请各位移步其他更优秀的项目,感谢各位的使用。
2019.9.20更新:
对回显方式进行了一次更新,希望现在能好用一点
2020.9.12更新:
很多回显方式在本地测试OK,但是在实际环境中却不行,这个问题我不知道该怎么解决,希望有师傅可以指导下或者一起讨论下。
ShiroExploit
支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式
使用说明
初步:按要求输入要检测的目标URL和选择突破类型
Shiro550提供rememberMe Cookie, Shiro721需要提供一个有