Advertisement

Apache Shiro漏洞检测与利用工具

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:ZIP

简介:
Apache Shiro是一款强大的Java安全框架,用于执行认证、授权、加密及会话管理。本工具专为识别和利用其潜在的安全漏洞设计,帮助开发者提升应用安全性。 Shiro命令执行工具 版本1.0 提供默认Key的查询功能。 摘取了xray高级版中的xray利用链。 包含超过100个已注释的KEY! 声明:本工具仅供学习使用,禁止任何非法用途。如因使用该工具参与违法活动而产生的后果,本人概不负责!

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • Apache Shiro
    优质
    Apache Shiro是一款强大的Java安全框架,用于执行认证、授权、加密及会话管理。本工具专为识别和利用其潜在的安全漏洞设计,帮助开发者提升应用安全性。 Shiro命令执行工具 版本1.0 提供默认Key的查询功能。 摘取了xray高级版中的xray利用链。 包含超过100个已注释的KEY! 声明:本工具仅供学习使用,禁止任何非法用途。如因使用该工具参与违法活动而产生的后果,本人概不负责!
  • Shiro安全
    优质
    Shiro安全漏洞检测工具是一款基于Apache Shiro框架的安全测试软件,专门用于识别Web应用程序中的潜在安全威胁和弱点。 找到了一个好用的Shiro漏洞检测工具,大小约为18M,经过验证不会出现找不到类的错误。
  • Shiro反序列化
    优质
    Shiro反序列化漏洞利用工具是一款针对Apache Shiro框架中存在的反序列化安全漏洞进行检测和攻击的专业软件。它帮助安全研究人员及开发人员识别并修复潜在的安全隐患,增强系统的安全性。 该工具提供图形化界面,并支持漏洞检测功能,请勿用于非法途径,否则后果自负。Shiro550无需提供rememberMe Cookie,而Shiro721需要提供一个有效的rememberMe Cookie并可以手动指定特定的Key/Gadget/EchoType(支持多选),如果不进行指定,则会遍历所有可用的Key/Gadget/EchoType。复杂Http请求可以直接粘贴数据包。
  • Shiro-EXP:针对 Apache Shiro 的反序列化,支持一键内存马注入
    优质
    Shiro-EXP是一款专为Apache Shri设计的安全测试工具,主要用于检测与利用其反序列化漏洞,并能实现一键式内存马注入功能。 项目介绍基于Apache Shiro反序列化漏洞进行利用链的探测,并附带内存马。在利用过程中需要修改POST请求中的两处数据:Header头RememberMe字段值以及携带的数据(由于payload设定,data中须指定名为c的参数值)。当探测到利用链后,根据提示将屏幕输出的payload粘贴至POST请求Header头RememberMe字段处;至于data携带的数据,则可根据需要自行决定。本段落末尾附有内存马,可直接使用或替换为生成的特定命令字节码片段。 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。服务端对rememberMe的cookie值先进行base64解码然后AES解密再反序列化,从而导致漏洞出现。
  • WebLogic GetShell&CMD .rar
    优质
    该资源为一款针对WebLogic服务器GetShell及CMD漏洞的专业检测与利用工具,帮助安全人员快速定位和修复潜在的安全隐患。 在渗透测试过程中使用该程序可以检测WebLogic漏洞并执行CMD命令以获取服务器权限。请注意,本程序仅用于检测和学习目的,请勿将其用于任何非法用途。
  • Shiro反序列化暴力破解
    优质
    简介:该工具专为检测基于Shiro框架的应用程序中的反序列化和暴力破解安全漏洞设计,帮助开发者及时发现并修复潜在的安全隐患。 文件内包含内容如下:1. Shiro反序列化漏洞及暴力破解漏洞检测工具源码;2. Shiro反序列化漏洞及暴力破解漏洞检测工具jar包;3. Shiro反序列化漏洞及暴力破解漏洞检测工具启动方法;4. Shiro反序列化漏洞及暴力破解漏洞检测工具使用方法;5. 修改Shiro反序列化漏洞和暴力破解漏洞的方法。
  • Shiro反序列化
    优质
    Shiro反序列化漏洞检查工具是一款用于检测Apache Shiro框架中可能存在反序列化漏洞的安全扫描软件,帮助开发者及时发现并修复安全隐患。 Shiro 1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞。
  • Apache Log4j 2处理指南.zip
    优质
    本资料包提供针对Apache Log4j 2漏洞的详细处理方法和实用检测工具,帮助用户迅速评估并修复系统安全风险。 Apache Log4j 2存在远程代码执行漏洞处置指南及检测工具。
  • XSSer:自动化的XSS
    优质
    XSSer是一款专注于自动化检测和利用XSS(跨站脚本)漏洞的安全测试工具,帮助开发者及时发现并修复安全问题。 XSSer是一个自动化工具,用于检测、利用以及报告Web应用程序中的XSS漏洞。它提供多种选项来尝试绕过过滤器,并支持各种特殊的代码注入技术。
  • XSS
    优质
    本款XSS漏洞检测工具旨在帮助企业与个人快速识别网站中存在的跨站脚本攻击风险,保障网络安全。 它可以分析使用HTTP和HTTPS协议进行通信的应用程序,并能以最简单的方式记录它观察到的会话,同时允许操作人员从多个角度查看这些会话。如果你需要监控一个基于HTTP(S)的应用程序的状态,这款工具可以满足你的需求。无论是帮助开发人员调试其他问题,还是让安全专家识别潜在漏洞,这都是一款非常有用的工具。