Shiro回显利用工具(更新为burp插件)

宽字节安全
1

changelog

  1. 新增burp生成payload功能

  2. jar包大小为5M,减少2M

  3. 支持自定义key

burp插件使用方法

image
image1081×655 156 KB

repeater界面中右键,生成payload

image
image1080×443 133 KB

默认kph密钥,cc2利用链,获取信息,如果需要修改,请右键选择config

image
image1080×397 136 KB

生成后,会自动替换request内容

image
image1082×258 156 KB

当然,这个jar包也可以直接在命令行下运行,生成rememberMe,或者检测key,一切用法不变。也就是说 既可以作为插件运行,也可以单独运行

后台回复 shiro 获取最新shiro利用/回显工具下载

后台回复 source 获取该项目github地址

求转发,让更多的同志们用上shiro工具

image
image1071×383 87 KB