工具简介
爆破密钥及加密方式(已完成)漏洞探测(已完成Shiro550 URLDNS利用链)探测回显链(已完成CB1+TomcatEcho回显链)缓存利用(已完成命令执行)内存马
C:ToolsRed_ToolsShiroEXP>java -jar ShiroEXP.jar -h_____ __ _ ______ _ __ ____/ ___/ / /_ (_) _____ ____ / ____/ | |/ / / ____ / __ / / / ___/ / __ / __/ | / / /_/ /___/ / / / / / / / / / / /_/ / / /___ / | / ____//____/ /_/ /_/ /_/ /_/ ____/ /_____/ /_/|_| /_/v1.0 by Y5neKO :)GitHub: https://github.com/Y5neKOusage: java ShiroEXP.jar [-e <arg>] [-h] [-k <arg>] [-rf <arg>] [-s] [-sk][-u <arg>]-e,--exp <arg> 漏洞扫描模块 | 指定exp-h,--help 打印帮助-k,--key <arg> 漏洞扫描模块 | 指定key-rf,--rememberme-flag <arg> key爆破模块 | 自定义rememberMe字段名-s,--scan 漏洞扫描模块 | 扫描漏洞-sk,--scan-key key爆破模块 | 爆破key-u,--url <arg> 目标地址
https://github.com/Y5neKO/ShiroEXP
原文始发于微信公众号(Hack分享吧):ShiroEXP!Shiro漏洞利用工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论