【护网必备】Shiro反序列化漏洞综合利用工具增强版

文章预览

项目介绍 在每年HW期间，外网打点都少不了Shiro漏洞的身影，本工具主要支持对S hiro反序列化漏洞综合利用，包含(回显执行命令/注入内存马)修复原版中NoCC的问题 项目特点 javafx 处理没有第三方依赖的情况 支持多版本CommonsBeanutils的gadget 支持内存马 采用直接回显执行命令 添加了更多的CommonsBeanutils版本gadget 支持修改rememberMe关键词 支持直接爆破利用gadget和key 支持代理 添加修改shirokey功能（使用内存马的方式） 可能导致业务异常 支持内存马小马 添加DFS算法回显（AllECHO） 支持自定义请求头，格式：abc:123 & & :123 使用方法 直接使用shiro_attack-{version}-SNAPSHOT-all.jar第三版 反序列化利用链： CommonsBeanutils1 CommonsBeanutils1_183 CommonsCollections2 CommonsCollections3 CommonsCollectionsK1 CommonsCollectionsK2 CommonsBeanutilsString CommonsBeanutilsString_183 CommonsBeanutilsAttrCompare CommonsBeanutilsAttrC ………………………………