# ShiroAttack2
**Repository Path**: zhangdingxin259/ShiroAttack2
## Basic Information
- **Project Name**: ShiroAttack2
- **Description**: https://github.com/SummerSec/ShiroAttack2.git
- **Primary Language**: Java
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No
## Statistics
- **Stars**: 0
- **Forks**: 1
- **Created**: 2022-08-10
- **Last Updated**: 2023-12-21
## Categories & Tags
**Categories**: Uncategorized
**Tags**: None
## README
# shiro550反序列化漏洞利用工具
ShiroAttack2
一款针对Shiro550漏洞进行快速漏洞利用
## 前言
关于该工具更新内容介绍后续会更新到博客下面**https://shiro.sumsec.me/**
## 工具特点
* javafx
* 处理没有第三方依赖的情况
* 支持多版本CommonsBeanutils的gadget
* 支持内存马
* 采用直接回显执行命令
* 添加了更多的CommonsBeanutils版本gadget
* 支持修改rememberMe关键词
* 支持直接爆破利用gadget和key
* 支持代理
* 添加修改shirokey功能(使用内存马的方式)**可能导致业务异常**
* 支持内存马小马
* 添加DFS算法回显(AllECHO)
## FAQ 常见问题见
[FAQ](./docs/FAQ.md)
## 使用方法
直接使用shiro_attack-{version}-SNAPSHOT-all.jar第三版
在jar的当前目录下创建一个data文件夹,里面创建一个shiro_keys.txt文件,文件内容是shiro_key。lib目前是CommonsBeanutils依赖的版本。
---
## :b:免责声明
该工具仅用于安全自查检测
由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。
该工具只授权于企业内部进行问题排查,请勿用于非法用途,请遵守网络安全法,否则后果作者概不负责
----
