Shiro漏洞检测工具集

本仓库提供了两款功能强大的Shiro漏洞检测工具：ShiroExploitV2.5.1 和 shiro-attack-2.2，经过JDK8环境测试，确保可用性。这两款工具操作简单，适合新手使用，能够快速检测目标是否存在Shiro漏洞。

工具介绍

ShiroExploitV2.5.1

• ShiroExploit.jar: 主程序文件，用于执行漏洞检测。
• ysoserial.jar: 辅助工具，用于生成恶意序列化数据。
• config: 配置文件，包含工具运行所需的各种配置参数。

shiro-attack-2.2

• shiro_attack-2.2.jar: 主程序文件，用于执行漏洞检测。
• data: 数据文件，包含大量公开的Shiro Key，用于检测目标是否使用了已知的弱密钥。

使用方法

1. ShiroExploitV2.5.1:

   • 进入ShiroExploitV2.5.1目录。
   • 执行命令：java -jar ShiroExploit.jar。

2. shiro-attack-2.2:

   • 进入shiro-attack-2.2目录。
   • 执行命令：java -jar shiro_attack-2.2.jar。

注意事项

• 请确保在JDK8环境下运行，以保证工具的兼容性和稳定性。
• 使用时请遵守相关法律法规，仅在授权范围内进行测试。

贡献

如果您在使用过程中发现任何问题或有改进建议，欢迎提交Issue或Pull Request。

许可证

本仓库内容遵循开源许可证，具体请参考LICENSE文件。