工具项目
BurpSuite明动插件
资产安全巡检平台项目
Nuclei漏扫图形化工具
Nuclei POC辅助编写
分布式资产测绘监控
POC漏检模板管理工具
POC管理与漏检工具
Java幽灵比特位绕过神器
一键扒光虚拟机所有密码
Java内存马生成网页版
263+上传漏检绕过工具
ID注册查询社工利器
Linux后渗透利用神器
全能攻防协议连接神器
聚合多源情报推送监控
应用敏感信息提取神器
分布式资产扫描平台
交互式载荷生成平台
Java审计的瑞士军刀
容器镜像集群扫描器
渗透命令全速查平台
AI驱动日志安全分析系统
AI流量抓包解密利器
BurpSuite26.4专业稳定版
小程序一键反编译带挖掘
渗透测试引导工具箱
一键提取加载分析JS插件
DLL代理与侧载生成器
K8s攻击路径测绘引擎
JS安全分析提取工具
蓝队分析研判工具箱
内存取证可视化工具
小程序安全调试工具
敏感信息提取扫描神器
云安全AK/SK泄露利用工具
Java反序列化GUI工具
HackingTool终端工具箱
可视化未授权访问漏测工具
轻量化红队渗透工具箱
WX小程序安全审计Skill
C#安全内网渗透工具集
JS只能解密渗透测试框架
Linux本地提权通杀项目
自动化信息泄露侦察工具
用户账户调查情报工具
基于API探测路径BP插件
红队自动化巡航扫描框架
OpenArk响应逆向工具箱
自动化泄露资产测绘工具
API接口自动化测试工具
网络设备基线排查工具
LLM大模型红队测试框架
JX逆向发调试浏览器插件
反蜜罐反溯源浏览器插件
DudeSuite渗透测试工具
Yakit增加AI自动FUZZ
安全渗透测试工具箱
Linux本地提权集合版
Python逆向工程集成工具
AI渗透测试蜂群项目
免杀致盲底层驱动BYOVD
一键挖掘敏感信息泄露
Jeecg综合漏洞利用工具
内网扫描服务探测工具
BP短信辅助绕过插件
Java内存马检测工具
Burp/Yakit平替抓包项目
WIN系统红队Rootkit项目
WIN系统红队Rootkit项目2
AI大模型设备安全基线排查
网络安全扫描分析平台
桌面化安全测试工具集
K8s综合渗透测试工具
Chrome扩展页面资产梳理
Shiro漏洞利用增强版
端口进程应急管理工具
自动化信息泄露侦察工具
小迪安全知识库
-
+
首页
Shiro漏洞利用增强版
Shiro漏洞利用增强版
# ShiroAttack2 项目地址:https://github.com/SummerSec/ShiroAttack2 [](https://github.com/SummerSec/ShiroAttack2/tree/master#shiroattack2) ### 一款针对 Shiro-550 漏洞的快速漏洞利用工具 [](https://github.com/SummerSec/ShiroAttack2/tree/master#%E4%B8%80%E6%AC%BE%E9%92%88%E5%AF%B9-shiro-550-%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%BF%AB%E9%80%9F%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%B7%A5%E5%85%B7) [](https://github.com/SummerSec/ShiroAttack2) [](https://github.com/SummerSec/ShiroAttack2) [](https://github.com/SummerSec/ShiroAttack2) [](https://github.com/SummerSec/ShiroAttack2) [](https://github.com/SummerSec) [](https://github.com/SummerSec) [](https://twitter.com/SecSummers) > 语言切换 / Language:**[中文](https://github.com/SummerSec/ShiroAttack2/blob/master/README.md)** | [English](https://github.com/SummerSec/ShiroAttack2/blob/master/README_EN.md) 完整使用说明:[docs/USAGE.md](https://github.com/SummerSec/ShiroAttack2/blob/master/docs/USAGE.md) [](https://github.com/SummerSec/ShiroAttack2/blob/master/docs/readme.png) * * * ## Shiro-550 为什么还能用 [](https://github.com/SummerSec/ShiroAttack2/tree/master#shiro-550-%E4%B8%BA%E4%BB%80%E4%B9%88%E8%BF%98%E8%83%BD%E7%94%A8) 2016 年的洞,到现在还能用。不是漏洞本身多高级,而是三个很现实的原因叠在一起。 **第一,默认 Key。** Shiro 1.2.4 及之前版本在 `CookieRememberMeManager` 里硬写了一个 AES Key:`kPH+bIxk5D2deZiIxcaaaA==`。十几年来的教程和脚手架代码一直在拷贝这个值。 **第二,Key 换不掉。** rememberMe 要求客户端和服务端用同一个 Key。一旦 Key 写进了配置文件、Docker 镜像、源码仓库,要替换就得所有节点一起改。 **第三,利用成本足够低。** GUI 点几下就能拿 shell,CLI 可以直接嵌进脚本。 ## 功能特点 [](https://github.com/SummerSec/ShiroAttack2/tree/master#%E5%8A%9F%E8%83%BD%E7%89%B9%E7%82%B9) * JavaFX GUI + CLI 双模式,同一套攻击逻辑 * 多版本 CommonsBeanutils gadget(1.8.3 / 1.9.2 / AttrCompare / ObjectToStringComparator) * 自动 AES 模式切换:CBC 和 GCM 各走一遍,哪个命中锁哪个 * 内存马注入(Filter / Servlet / Interceptor / HandlerMethod / TomcatValve) * 回显类型:TomcatEcho / SpringEcho / DFS-AllEcho / ReverseEcho / NoEcho * 回显生成器(jEG)和内存马生成器(jMG)第三方集成,失败自动回退 Legacy * Shiro Key 替换(6 条注入路径,自动验证新旧 Key) * 自定义请求头、Cookie 合并、POST 型探测 * `--json` 结构化输出,适合脚本化和 AI 调用 * HTTP/HTTPS 代理(支持认证) * Key 生成器
xiaodi
2026年6月8日 16:26
4
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)