1. 极安网首页
  2. 网络安全工具

Shiro漏洞一键检测利用工具(EXP)

支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持简单回显。

使用说明

第一步:按要求输入要检测的目标URL和选择漏洞类型

Shiro550

无需提供rememberMe Cookie

Shiro721

需要提供一个有效的rememberMe Cookie

Shiro550

无需选择操作系统类型

Shiro721

需要选择操作系统类型

可以手工指定特定的 Key 和 Gadget,默认不指定,会遍历所有的 Key 和 Gadget

复杂Http请求支持直接粘贴数据包

Shiro漏洞一键检测利用工具(EXP)-极安网

第二步: 选择攻击方式

Shiro漏洞一键检测利用工具(EXP)-极安网

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2079.html