shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止使用该项目进行违法操作,否则自行承担相关责任!
填坑,修bug。 基于javafx,利用shiro反序列化漏洞进行回显命令执行以及注入各类内存马
注入类型:冰蝎,哥斯拉,蚁剑[JSP 自定义返回包格式],neoreGeorg,reGeorg(均为默认配置,当前最新版本)
2021.6.22