shiro反序列化漏洞的快速检测和利用

前言

今天分享一个好用的渗透测试工具，主要是针对shiro框架漏洞的，它可以自动的爆破shiro密钥，同时可以写入大马，本人实战中觉得很好用！！！

工具名称

shiro_attack-4.7.0-SNAPSHOT-all

下载链接

链接：https://pan.baidu.com/s/1vFP21U8Pcyl8DVXxdDXSRQ?pwd=yyds
提取码：yyds

环境准备

注意：使用此工具需要事先准备java环境，java10以上版本缺少javafx-sdk-18.0.2泛型，需要自己手动安装，最好使用jdk1.8版本，如下图

实战使用

使用条件，存在shiro框架，明显特征就是rememberme

后续可以直接选择命令执行

输入命令即可得到信息，这里不再过多赘述。渗透千万条，安全第一条！！！