文件名称:Shiro_exploit:Apache Shiro反序列化进攻检测与利用工具
文件大小:48.66MB
文件格式:ZIP
更新时间:2024-04-10 02:23:33
crypto exploit gadget deserialize vulnerability
Shiro_exploit Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。 该脚本通过网络收集到的22个键,利用ysererial工具中的URLDNS这个Gadget,并结合dnslog平台实现入侵检测。突破利用则可以选择Gadget和参数,增强功能。 环境 Python2.7 要求 杰克1.8 使用说明 usage: shiro_exploit.py [-h] -u URL [-t TYPE] [-g GADGET] [-p PARAMS] [-k KEY] OPTIONS: -h, --help show this help message and exit -u URL, --url URL Target url. -t TYPE, --type TYPE Check or Explo
【文件预览】:
Shiro_exploit-master
----images()
--------detector.png(313KB)
----shiro_exploit.py(7KB)
----README.md(2KB)
----ysoserial.jar(53.51MB)