Shiro550/Shiro721 一键化利用工具,支持多种回显方式
xary
的 gadget
,参考其 tomcat echo
的代码对原本的 tomcat
回显代码进行优化AutoFindRequest
LinuxEcho
WindowsEcho
的代码进行优化SimplePrincipalCollection
方式寻找 key 时,即使 key 正确,也非常罕见的依然返回 rememberMe=deleteMe
的情况进行优化User-agent
(Java/版本号)导致的漏报caseceye.io/dnslog.cn/jrmp
方式时,当使用反序列化 SimplePrincipalCollection
方式未找到 key 时,回退到 URLDNS
的方式,以最大程度的减少漏报修复一个误报case
case描述:key错误的时候返回2个 deleteMe,key正确的时候返回一个 deleteMe,导致误报
1.将 DNSLog.cn 集成到程序中,与 ceye 互为补充 2.修改 JRMP 检测逻辑,与 DNSLog.cn 相结合,不再需要人工干预 3.增加回显功能 4.开始界面增加手工指定 Key 和 Gadget 功能 5.检测 Shiro550 不再需要选择操作系统类型
1.修复之前漏洞检测失败的bug 2.修复关闭窗口后程序依然运行的bug 3.增加反弹shell的功能 4.增加使用第三方(ceye.io)之外DNSLog平台检测key的功能 5.优化UI,增加等待效果 6.使用 https://github.com/wh1t3p1g/ysoserial 替代原有的 ysoserial.jar,增加 PayloadType 7.其他小改动
完善对 Https 的支持