Shiro-exploit

小白适用的 Shiro 可视化利用工具，界面简洁，傻瓜式漏洞检测工具

免责声明

该项目仅供合法的渗透测试以及爱好者参考学习，请各位遵守《中华人民共和国网络安全法》以及相应地方的法律，禁止使用该项目进行违法操作，否则自行承担相关责任

目前已实现：

1. 支持密钥爆破以及 CBC/GCM 两种加密模式
2. 支持检测利用链CommonsCollectionsK1，CommonsCollectionsK2
3. 支持命令执行回显（Tomcat）

利用效果：

参考

感谢前辈们的优秀文章和优秀项目

冰蝎: https://github.com/KpLi0rn/ShiroExploit

shiro_attack: https://github.com/j1anFen/shiro_attack

一种另类的检测思路:http://www.lmxspace.com/2020/08/24/%E4%B8%80%E7%A7%8D%E5%8F%A6%E7%B1%BB%E7%9A%84shiro%E6%A3%80%E6%B5%8B%E6%96%B9%E5%BC%8F/

长亭师傅的yso回显:https://github.com/zema1/ysoserial