|
|
|
工具简介 Shiro漏洞利用工具,运行环境:JDK 8 | Intellij 2024,使用其他JDK版本可能出现未知问题...!
爆破密钥及加密方式(已完成)漏洞探测(已完成Shiro550 URLDNS利用链)探测回显链(已完成CB1+TomcatEcho回显链)缓存利用(已完成命令执行)内存马
工具使用 C:\Tools\Red_Tools\ShiroEXP>java -jar ShiroEXP.jar -h
_____ __ _ ______ _ __ ____
/ ___/ / /_ (_) _____ ____ / ____/ | |/ / / __ \
\__ \ / __ \ / / / ___/ / __ \ / __/ | / / /_/ /
___/ / / / / / / / / / / /_/ / / /___ / | / ____/
/____/ /_/ /_/ /_/ /_/ \____/ /_____/ /_/|_| /_/ v1.0 by Y5neKO  GitHub: https://github.com/Y5neKO
usage: java ShiroEXP.jar [-e <arg>] [-h] [-k <arg>] [-rf <arg>] [-s] [-sk]
[-u <arg>]
-e,--exp <arg> 漏洞扫描模块 | 指定exp
-h,--help 打印帮助 -k,--key <arg> 漏洞扫描模块 | 指定key
-rf,--rememberme-flag <arg> key爆破模块 | 自定义rememberMe字段名 -s,--scan 漏洞扫描模块 | 扫描漏洞
-sk,--scan-key key爆破模块 | 爆破key
-u,--url <arg> 目标地址
爆破密钥及加密方式
进一步解释
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2024-6-12 18:09:07