免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于： 易锦网校会员专享课

上一个内容：77.WEB渗透测试-信息收集-框架组件识别利用（1）

  shiro：

（安全框架，执行身份验证，授权、密码和会话管理开发语言java  界面是登录界面
响应头字段）

打开fofa搜索引擎搜索输入

app=“APACHE-Shiro”

国家选择中国

点进去查看网站

显示这个界面，是一种登录界面

识别shiro：

通过浏览器插件

看它的编程语言是否是java

（1）如果是java，并且它的显示界面是一个登录窗口的话，那么很大的可能性他就是通过shiro框架进行开发的

（2）通过响应包数据包字段

按f12打开此界面

右键重新加载

发现没有信息，我们先去把界面登录一下

没有信息，我们重新打开一个

显示这个界面

打开新的界面测试：

进入后是这个界面

按f12查看代码，点击网络界面，然后ctrl+r刷新下

打开一个

点击请求包，查看set-cookie字段

 set-cookie里面会有关键字：rememberMe=deleteMe；

可以通过该字段判断它是shiro框架的

例如：这就是比较明显的强特征

---

---