1. 极安网首页
  2. 网络安全工具

Shiro反序列化检测工具

Shiro反序列化检测工具-极安网

ShiroScan用于检测存在Shiro反序列化漏洞的key值。有三种方式进行检测,第一种是利用URLDNS进行检测,第二种利用命令执行进行检测,第三种使用SimplePrincipalCollection序列化后进行检测(XCheck,即Xray Check)。需要安装Java环境使用。

功能简介

默认DNSLOG

选择后会调用dnslog.cn的接口,生成一个域名,进行检测后,结果会输出在结果区域。

选择该选项时,会有卡顿,正在从dnslog.cn获取域名,并显示。

自定义DNSLOG

需要自己输入一个dnslog地址,进行检测后去输入的dnslog平台去查看结果

使用URLDNS

利用URLDNS进行检测。

使用payloads

通过执行ping命令来检测。

使用XCheck

通过使用SimplePrincipalCollection序列化来进行检测,key正确情况下不返回 deleteMe ,key错误情况下返回 deleteMe 。

下载地址

温馨提示:终身会员登陆后查看

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/4083.html