Shiro漏洞一键检测利用工具(EXP)
支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持简单回显。
使用说明
第一步:按要求输入要检测的目标URL和选择漏洞类型
Shiro550
无需提供rememberMe Cookie
Shiro721
需要提供一个有效的rememberMe Cookie
Shiro550
无需选择操作系统类型
Shiro721
需要选择操作系统类型
可以手工指定特定的 Key 和 Gadget,默认不指定,会遍历所有的 Key 和 Gadget
复杂Http请求支持直接粘贴数据包
第二步: 选择攻击方式
原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2079.html