Shiro Attack Versions Save

shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)

2.2

2 years ago
  1. 修复自定义参数定义失效
  2. 添加filter马

2.1

2 years ago

修复多个Set-Cookie导致未检测到shiro问题

2.0

2 years ago

修各种bug,优化界面

1.5

3 years ago
  1. 添加AES-GCM加密选项(shiro > 1.4.2 默认加密方式)
  2. 修改注入内存马加载默认使用javassist避免jdk版本问题无法注入

1.4

3 years ago
  1. 忽略https证书错误

1.3

3 years ago
  1. 检出默认key (SimplePrincipalCollection)
  2. 集成CommonsCollectionsK1/K2
  3. 注入内存马