Skip to content

Releases: potats0/shiroPoc

burp被动扫描

06 Aug 05:11
@potats0 potats0
0.0.05
f5b9f84
Compare
Choose a tag to compare
burp被动扫描 Latest
Latest

被动扫描演示

检测到shiro框架

自动探测shiro的key

Assets 2
Loading

burp Extension

01 Aug 08:31
@potats0 potats0
0.4
e531fff
Compare
Choose a tag to compare
burp Extension

repeater界面中右键,生成payload

默认kph密钥,cc2利用链,获取信息,如果需要修改,请右键选择config

生成后,会自动替换request内容,并攻击

当然,这个jar包也可以直接在命令行下运行,生成rememberMe,或者检测,一切不变

Assets 3
Loading

shiro 回显利用工具

27 Jul 12:26
@potats0 potats0
0.0.1
de0bbdd
Compare
Choose a tag to compare
shiro 回显利用工具

shiro 回显利用工具

Assets 3
Loading