Pyke-Shiro

介绍

由于其他Shiro工具对复杂请求支持比较差，因此在ShiroAttack基础上编写该Shiro工具，并且从Pyke中拆分出来作为单独工具使用，欢迎提issues完善工具。

更新记录

• v0.3 (2024-03-12)

新增可选保留Cookie：复杂请求下可选择是否保留原始数据包中的Cookie内容新增自定义请求超时，在“设置-超时”菜单中修改命令执行时的参数放在Authorizations而不是Authorization，避免与身份认证冲突

• v0.2 (2024-03-07)

修复bug：修复批量检测时请求头、请求体信息没带入数据包。

• v0.1 (2024-03-01)

发布初版，实现基本功能。

使用

复杂请求可以是GET或POST，所有请求信息会被携带，可指定https，同时可选择是否保留原始数据包中的Cookie内容

其中由于Cookie既有身份验证，又有payload，因此采用以下逻辑尽可能确保在勾选保留Cookie的情况下无误，经测试未发现异常

假设前台输入的cookieFlag是rememberMe 复杂请求下如果勾选保留Cookie，两种情况：一、请求包中有cookie，两种情况： 1、原始cookie内容中包含rememberMe，两种情况： a）原始cookie只有rememberMe一项，则无需保留，直接返回cookie payload b）原始cookie除了rememberMe还有其他项，则需要保留其它项，添加rememberMe的值为cookie payload 2、原始cookie中不包含rememberMe，直接拼接cookie payload即可   二、请求包中没cookie，不存在需要保留的内容，直接返回cookie payload

项目地址

https://github.com/sma11new/Pyke-Shiro

文章来源：Hack之道

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END