CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5，1.2.6，1.3.0，1.3.1，1.3.2，1.4.0-RC2，1.4.0，1.4.1 CVE-2016-4437 Shiro550影响版本： - Apache Shiro<=1.2.4 exp: ``` GUI

2019.11.9更新： 由于当初作者开发时能力有限，导致工具本身存在着重重和问题矛盾等多重矛盾。目前有很多其他的优秀工具提供了对shiro检测/利用更好的支持（如更好的回显支持，更有效的小工具与直接支持内存外壳等），此工具当前已相形见绌。请各位移步其他更优秀的项目，感谢各位的使用。 2019.9.20更新： 对回显方式进行了一次更新，希望现在能好用一点 2020.9.12更新： 很多回显方式在本地测试OK，但是在实际环境中却不行，这个问题我不知道该怎么解决，希望有师傅可以指导下或者一起讨论下。 ShiroExploit 支持对Shiro550（硬编码秘钥）和Shiro721（Padding Oracle）的一键化检测，支持多种回显方式 使用说明 初步：按要求输入要检测的目标URL和选择突破类型 Shiro550提供rememberMe Cookie， Shiro721需要提供一个有