Shiro漏洞利用工具，更新V0.2！

工具介绍

Shiro漏洞利用工具，更新ShiroEXP V0.2

工具功能

工具使用

➜  ShiroEXP_jar git:(main) ✗ java -jar ShiroEXP.jar -h     _____    __      _                    ______   _  __    ____    / ___/   / /_    (_)   _____  ____    / ____/  | |/ /   / __ \   \__ \   / __ \  / /   / ___/ / __ \  / __/     |   /   / /_/ /  ___/ /  / / / / / /   / /    / /_/ / / /___    /   |   / ____/  /____/  /_/ /_/ /_/   /_/     \____/ /_____/   /_/|_|  /_/                                                              v0.2 by Y5neKO :)                                                        GitHub: https://github.com/Y5neKO  usage: java ShiroEXP.jar [-be] [-bk] [-c <arg>] [--cookie <arg>] [--gadget        <arg>] [--gadget-echo <arg>] [-h] [-k <arg>] [--mem-pass <arg>]        [--mem-path <arg>] [--mem-type <arg>] [--proxy <arg>] [-rf <arg>]        [-s] [--shell] [-u <arg>]  -be,--brute-echo              爆破回显链  -bk,--brute-key               爆破key  -c,--cmd <arg>                执行命令     --cookie <arg>             携带Cookie     --gadget <arg>             指定利用链     --gadget-echo <arg>        指定回显链  -h,--help                     打印帮助  -k,--key <arg>                指定key     --mem-pass <arg>           内存马密码     --mem-path <arg>           内存马路径     --mem-type <arg>           打入内存马类型(输入ls查看可用类型)     --proxy <arg>              设置代理(ip:port)  -rf,--rememberme-flag <arg>   自定义rememberMe字段名  -s,--scan                     扫描漏洞     --shell                    进入Shell模式  -u,--url <arg>                目标地址 

爆破key及加密方式

漏洞验证

爆破回显链

命令执行

Shell模式

注入内存马

全局代理

工具获取

https://github.com/Y5neKO/ShiroEXP