人工智能-项目实践-检测-Apache Shiro 反序列化漏洞检测与利用工具.zip

人工智能-项目实践-检测-Apache Shiro 反序列化漏洞检测与利用工具 Shiro_exploit Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。 该脚本通过网络收集到的22个key，利用ysoserial工具中的URLDNS这个Gadget，并结合dnslog平台实现漏洞检测。漏洞利用则可以选择Gadget和参数，增强灵活性。 环境 Python2.7 requests Jdk 1.8

立即下载

上传者： admin_maxin 时间： 2023-12-23

基于Python语言的ShiroScan：全面检测Shiro反序列化漏洞的设计源码

本项目为基于Python语言的ShiroScan设计源码，旨在全面检测Shiro反序列化漏洞。项目包含32个文件，涵盖15个Python源代码文件、14个Python编译文件、1个Markdown文档、1个Java ARchive文件和1个文本文件。该工具专注于安全领域，针对Shiro框架的反序列化漏洞进行检测，有助于提升系统安全性。

立即下载

上传者： lly202406 时间： 2024-10-04

shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen

shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen，里面的 jar 直接运行即可，用于 shiro 漏洞检测、修复验证等

立即下载

上传者： yanke0044 时间： 2021-11-05

shiro反序列化工具，加强版

shiro反序列化工具，加强版

立即下载

上传者： u010025272 时间： 2022-12-27

shiro_attack_2.1.zip

shiro反序列化神器，秒杀其他类似工具，用过就知道

立即下载

上传者： weixin_46622976 时间： 2021-10-12

第03篇：Shiro 反序列化漏洞利用汇总1

1、Shiro rememberMe反序列化漏洞（Shiro-550） 3、一键自动化漏洞利用 1、Shiro rememberMe反序列化漏洞（Shiro-5

立即下载

上传者： weixin_35810223 时间： 2022-08-03

shiro反序列化漏洞暴力破解漏洞检测工具

文件内包含内容如下： 1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro反序列化漏洞、暴力破解漏洞修改方法

立即下载

上传者： yax313 时间： 2020-09-14

Shiro-EXP:Apache Shiro 反序列化漏洞检测与利用工具，一键注入内存马

项目介绍 基于Apache Shiro反序列化漏洞进行利用链的探测，附内存马。 利用时需要修改POST请求两处数据，分别为Header头RememberMe字段值和携带的data数据（由于payload设定，data中须指定名字为c的参数值）。 探测到利用链后，根据提示，将屏幕输出的payload粘贴至POST请求Header头RememberMe字段处，至于data携带的数据，自行决策，本文文末附内存马，可直接粘贴至data中使用，或自行生成指定命令的字节码片段替换。 与项目相关文章首发于： Shiro exp使用手册 Shiro rememberMe反序列化漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码的cookie，服务端对rememberMe的cookie值先base64解码然后AES解密再反序列化，就导

立即下载

上传者： weixin_42125770 时间： 2021-05-26

shiro反序列化脚本.zip

需要用到的俩个文件 ysoserial-master.jar 和 poc.py

立即下载

上传者： u014403616 时间： 2021-07-28

shiro反序列化漏洞检测工具，含链接教程

shiro反序列化漏洞检测工具，含链接教程 [admin@ shiro]java - shiro_tool.jar https://xx.xx.xx.xx/

立即下载

上传者： liu53782 时间： 2022-08-17

shiro_attack_2.2和ShiroExploit.V2.51工具,两个工具都在里面,,shiro利用工具,用于

shiro_attack_2.2和ShiroExploit.V2.51工具,两个工具都在里面,,shiro利用工具,用于测试shiro反序列化漏洞的工具,很好用,通过命令java -jar ***.jar启动即可

立即下载

上传者： u011669055 时间： 2025-03-17

Shiro反序列化漏洞检测工具

Shiro1.2.4及以下版本存在反序列化漏洞，该工具用于测试该漏洞。

立即下载

上传者： u010078032 时间： 2021-01-05

反序列化利用工具ShiroExploit.V2.51

漏洞检测工具

立即下载

上传者： weixin_44693262 时间： 2021-10-14

shiro反序列化测试工具.zip

shiro反序列化测试工具包，两个使用任意一个即可

立即下载

上传者： weixin_41036106 时间： 2021-06-04

反序列化利用工具ShiroExploit.V2.51.7z

反序列化利用工具

立即下载

上传者： baidu_39572586 时间： 2021-08-31

一道shiro反序列化转型引发的思考 .pdf

一道shiro反序列化转型引发的思考 网络信息安全 安全管理 安全实践 数据安全 企业安全

立即下载

上传者： testvaevv 时间： 2021-09-05

shiro反序列化一键测试工具

shiro反序列化一键测试工具

立即下载

上传者： wanxiaohe1983 时间： 2022-12-12

linux下java反序列化通杀回显方法的低配版实现 - 先知社区1

故事的起因技术的难点故事的起因技术的难点实现细节指定端号获取socket对应的件描述符往件描述中写数据总结这给出获取socket件描述符我的个低配版思路及实现，

立即下载

上传者： weixin_35759015 时间： 2022-08-03

基于Python实现的Shiro<=1.2.4反序列化一键检测工具设计源码

该工具是一款基于Python实现的Shiro<=1.2.4版本反序列化漏洞一键检测工具，项目包含23个文件，其中包括11个Python源文件、10个Python编译文件、1个Markdown文档和1个文本文件。该工具旨在帮助安全研究人员快速识别和验证Shiro框架相关版本的反序列化漏洞。

立即下载

上传者： csbysj2020 时间： 2024-10-02