Apache Shiro反序列化漏洞检测与利用工具：Shiro_exploit

Shiro_exploit Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。 该脚本通过网络收集到的22个键，利用ysererial工具中的URLDNS这个Gadget，并结合dnslog平台实现入侵检测。突破利用则可以选择Gadget和参数，增强功能。 环境 Python2.7 要求 杰克1.8 使用说明 usage: shiro_exploit.py [-h] -u URL [-t TYPE] [-g GADGET] [-p PARAMS] [-k KEY] OPTIONS: -h, --help show this help message and exit -u URL, --url URL Target url. -t TYPE, --type TYPE Check or Explo