安全矩阵

 找回密码
 立即注册
搜索
查看: 425|回复: 0

ShiroEXP!Shiro漏洞利用工具

[复制链接]

36

主题

36

帖子

120

积分

注册会员

Rank: 2

积分
120
发表于 2024-6-12 18:09:07 | 显示全部楼层 |阅读模式

工具简介

Shiro漏洞利用工具,运行环境:JDK 8 | Intellij 2024,使用其他JDK版本可能出现未知问题...!

爆破密钥及加密方式(已完成)漏洞探测(已完成Shiro550 URLDNS利用链)探测回显链(已完成CB1+TomcatEcho回显链)缓存利用(已完成命令执行)内存马

工具使用

C:\Tools\Red_Tools\ShiroEXP>java -jar ShiroEXP.jar -h
   _____    __      _                    ______   _  __    ____  
  / ___/   / /_    (_)   _____  ____    / ____/  | |/ /   / __ \
  \__ \   / __ \  / /   / ___/ / __ \  / __/     |   /   / /_/ /
___/ /  / / / / / /   / /    / /_/ / / /___    /   |   / ____/
/____/  /_/ /_/ /_/   /_/     \____/ /_____/   /_/|_|  /_/                                                       v1.0 by Y5neKO                                                        GitHub: https://github.com/Y5neKO
usage: java ShiroEXP.jar [-e <arg>] [-h] [-k <arg>] [-rf <arg>] [-s] [-sk]      
[-u <arg>]
-e,--exp <arg>                漏洞扫描模块 | 指定exp
-h,--help                     打印帮助 -k,--key <arg>                漏洞扫描模块 | 指定key
-rf,--rememberme-flag <arg>   key爆破模块 | 自定义rememberMe字段名 -s,--scan                     漏洞扫描模块 | 扫描漏洞
-sk,--scan-key                key爆破模块 | 爆破key
-u,--url <arg>                目标地址
爆破密钥及加密方式

进一步解释

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 23:43 , Processed in 0.012689 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表