投稿
  1. 极安网首页
  2. 网络安全工具

Shiro漏洞一键检测利用工具(EXP)

作者:Admin 发布: 栏目:网络安全工具

支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持简单回显。

使用说明

第一步:按要求输入要检测的目标URL和选择漏洞类型

Shiro550

无需提供rememberMe Cookie

Shiro721

需要提供一个有效的rememberMe Cookie

Shiro550

无需选择操作系统类型

Shiro721

需要选择操作系统类型

可以手工指定特定的 Key 和 Gadget,默认不指定,会遍历所有的 Key 和 Gadget

复杂Http请求支持直接粘贴数据包

Shiro漏洞一键检测利用工具(EXP)-极安网

第二步: 选择攻击方式

Shiro漏洞一键检测利用工具(EXP)-极安网

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2079.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

记住昵称、邮箱和网址,下次评论免输入

猜你喜欢