ShiroExploit.V2.51.zip
需积分: 0 6 浏览量
更新于2022-06-01
1
收藏 63.57MB ZIP 举报
漏洞的复现和工具的使用案例地址:http://t.csdn.cn/vWhje。
工具可以探测到IP是否具有shiro反序列化漏洞,可以检测(shiro550和shiro721)两种漏洞。
ShiroExploit v2.51 Final
1. 增加 2 种新的回显方式 TomcatEcho2, JBossEcho,将 WeblogicEcho1 和 WeblogicEcho2 进行了合并
2. 默认不启用 WindowEcho, Use with caution
3. Shiro550VerifierUsingEcho 回退到 URLDNS 方法时,由原先的使用 ceye.io 修改为使用 dnslog.cn
4. 增加对设置 Http 代理的支持
5. 增加 About 按钮
6. 反编译了网上流传的 xary 的 gadget,参考其 tomcat echo 的代码对原本的 tomcat 回显代码进行优化
7. 对 AutoFindRequest LinuxEcho WindowsEcho 的代码进行优化
ShiroExploit.V2.51.zip (6个子文件) 
ShiroExploit.V2.51 config 
keys.conf 674B shell.jsp 611B config.properties 148B keys.conf.big 4KB
ShiroExploit.jar 2.97MB ysoserial.jar 66.99MB
5星 · 资源好评率100%120 浏览量
103 浏览量
5星 · 资源好评率100%131 浏览量
107 浏览量
195 浏览量
194 浏览量
113 浏览量
116 浏览量
5星 · 资源好评率100%116 浏览量
109 浏览量
173 浏览量
2020-07-05 上传
2011-06-07 上传
2022-05-30 上传
5星 · 资源好评率100%2022-06-19 上传
2010-12-25 上传
资源评论
不知名白帽
- 粉丝: 1w+
- 资源: 11
最新资源
- (18956428)STM32F103C8T6 小系统原理图 PCB
- (175828796)python全国疫情数据爬虫可视化分析系统(django)源码数据库演示.zip
- 记账本项目市场需求文档(MRD)
- (31687028)PID控制器matlab仿真.zip
- 基于SpringBoot的“在线答疑系统”的设计与实现(源码+数据库+文档+PPT).zip
- (11828838)进销存系统源码
- 记账本项目三大模块原型图
- fed54987-3a28-4a7a-9c89-52d3ac6bc048.vsidx
- (177367038)QT实现教务管理系统.zip
- (178041422)基于springboot网上书城系统.zip
