Home

Awesome

2019.11.9 update:

由于当初作者开发时能力有限,导致工具本身存在着笨重及问题较多等诸多缺点。目前有很多其他的优秀工具提供了对shiro检测/利用更好的支持(如更好的回显支持,更有效的gadget与直接支持内存shell等),此工具目前已相形见绌。请各位移步其他更优秀的项目,感谢各位的使用。

2019.9.20 update:

对回显方式进行了一次更新,希望现在能好用一点

2020.9.12 update:

很多回显方式在本地测试OK,但是在实际环境中却不行,这个问题我不知道该怎么解决,希望有师傅可以指导下或者一起讨论下。

ShiroExploit

支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式

使用说明

第一步:按要求输入要检测的目标URL和选择漏洞类型

第二步: 选择攻击方式

pic2

选择 使用 ceye.io 进行漏洞检测

选择 使用 dnslog.cn 进行漏洞检测

选择 使用 JRMP + dnslog 进行漏洞检测

选择 使用回显进行漏洞检测

第三步:检测漏洞并执行命令

备注

在使用漏洞检测主程序或者开启 HttpService/JRMPListener 时,均需要ysoserial.jar的支持,将ysoserial.jar和ShiroExploit.jar放置在同一目录即可。

致谢

感谢 AgeloVito 怕冷的企鹅 给予本项目的技术支持