ShiroExploit v2.51 工具介绍
资源文件
文件名: ShiroExploit.V2.51.zip
描述
ShiroExploit v2.51 是一款用于检测和利用 Apache Shiro 反序列化漏洞的工具。该工具能够探测目标 IP 是否存在 Shiro 反序列化漏洞,并支持检测 Shiro 550 和 Shiro 721 两种漏洞类型。
主要功能更新
- 新增回显方式: 增加了两种新的回显方式 TomcatEcho2 和 JBossEcho,并将 WeblogicEcho1 和 WeblogicEcho2 进行了合并。
- 默认设置: 默认不启用 WindowEcho,使用时需谨慎。
- 回退方法优化: 当 Shiro550VerifierUsingEcho 回退到 URLDNS 方法时,由原先的使用 ceye.io 修改为使用 dnslog.cn。
- HTTP 代理支持: 增加了对设置 HTTP 代理的支持。
- 新增功能: 增加了 About 按钮,方便用户了解工具信息。
- 代码优化: 反编译了网上流传的 xary 的 gadget,参考其 tomcat echo 的代码对原本的 tomcat 回显代码进行优化。
- 代码优化: 对 AutoFindRequest、LinuxEcho 和 WindowsEcho 的代码进行了优化。
使用说明
- 下载并解压
ShiroExploit.V2.51.zip文件。 - 根据工具提供的文档和界面提示,输入目标 IP 进行漏洞检测。
- 根据检测结果,选择合适的漏洞利用方式进行操作。
注意事项
- 使用该工具时,请确保遵守相关法律法规,仅在授权范围内进行测试。
- 该工具仅供学习和研究使用,请勿用于非法用途。
贡献与反馈
如果您在使用过程中遇到任何问题或有改进建议,欢迎通过相关渠道进行反馈。我们将会持续优化和更新该工具,以提供更好的使用体验。