shiro-attack-cli
SummerSec · Other
当用户要求利用、检测或测试 Apache Shiro rememberMe 反序列化漏洞 (Shiro-550, CVE-2016-4437) 时使用。触发词包括 "Shiro"、"rememberMe"、"shiro attack"、"CVE-2016-4437"、"Shiro-550"、"爆破 Shiro key"、"利用 Shiro"、"Shiro 漏洞"。覆盖单目标探测、密钥爆破、Gadget 链自动检测、命令执行、内存马注入和 Key 修改。
2016 年的洞,到现在还能用。不是漏洞本身多高级,而是三个很现实的原因叠在一起。
npx skills add https://github.com/SummerSec/ShiroAttack2 --skill shiro-attack-cli
星标 2562 · 安装量 0