没有合适的资源?快使用搜索试试~ 我知道了~
ShiroExploit.V2.51.zip
共6个文件
jar:2个
big:1个
jsp:1个
需积分: 0 63 下载量 84 浏览量
2022-06-01
11:26:20
上传
评论 1
收藏 63.57MB ZIP 举报
温馨提示
漏洞的复现和工具的使用案例地址:http://t.csdn.cn/vWhje。 工具可以探测到IP是否具有shiro反序列化漏洞,可以检测(shiro550和shiro721)两种漏洞。 ShiroExploit v2.51 Final 1. 增加 2 种新的回显方式 TomcatEcho2, JBossEcho,将 WeblogicEcho1 和 WeblogicEcho2 进行了合并 2. 默认不启用 WindowEcho, Use with caution 3. Shiro550VerifierUsingEcho 回退到 URLDNS 方法时,由原先的使用 ceye.io 修改为使用 dnslog.cn 4. 增加对设置 Http 代理的支持 5. 增加 About 按钮 6. 反编译了网上流传的 xary 的 gadget,参考其 tomcat echo 的代码对原本的 tomcat 回显代码进行优化 7. 对 AutoFindRequest LinuxEcho WindowsEcho 的代码进行优化
资源推荐
资源详情
资源评论
收起资源包目录
ShiroExploit.V2.51.zip (6个子文件)
ShiroExploit.V2.51
config
keys.conf 674B
shell.jsp 611B
config.properties 148B
keys.conf.big 4KB
ShiroExploit.jar 2.97MB
ysoserial.jar 66.99MB
共 6 条
- 1
资源评论
不知名白帽
- 粉丝: 1w+
- 资源: 11
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功