Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/sma11new/Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
https://github.com/sma11new/Pyke-Shiro
Last synced: 3 months ago
JSON representation
复杂请求下的Shiro反序列化利用工具
- Host: GitHub
- URL: https://github.com/sma11new/Pyke-Shiro
- Owner: sma11new
- Created: 2024-03-02T00:39:24.000Z (10 months ago)
- Default Branch: main
- Last Pushed: 2024-03-12T08:37:49.000Z (9 months ago)
- Last Synced: 2024-04-17T16:17:54.759Z (8 months ago)
- Language: Java
- Homepage:
- Size: 20.2 MB
- Stars: 160
- Watchers: 3
- Forks: 18
- Open Issues: 2
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - sma11new/Pyke-Shiro - 复杂请求下的Shiro反序列化利用工具 (Java)
README
## Pyke-Shiro:复杂请求下的Shiro反序列化利用工具
由于其他Shiro工具对复杂请求支持比较差,因此在ShiroAttack基础上编写该Shiro工具,并且从Pyke中拆分出来作为单独工具使用。
## 打包
maven:
```
mvn package assembly:single
```
## 更新记录
- v0.3 (2024-03-12)
新增可选保留Cookie:复杂请求下可选择是否保留原始数据包中的Cookie内容
新增自定义请求超时,在“设置-超时”菜单中
修改命令执行时的参数放在Authorizations而不是Authorization,避免与身份认证冲突
- v0.2 (2024-03-07)
修复bug:修复批量检测时请求头、请求体信息没带入数据包。
- v0.1 (2024-03-01)
发布初版,实现基本功能。
## 使用
复杂请求可以是GET或POST,所有请求信息会被携带,可指定https,同时可选择是否保留原始数据包中的Cookie内容
其中由于Cookie既有身份验证,又有payload,因此采用以下逻辑尽可能确保在勾选保留Cookie的情况下无误,经测试未发现异常
```
假设前台输入的cookieFlag是rememberMe
复杂请求下如果勾选保留Cookie,两种情况:
一、请求包中有cookie,两种情况:
1、原始cookie内容中包含rememberMe,两种情况:
a)原始cookie只有rememberMe一项,则无需保留,直接返回cookie payload
b)原始cookie除了rememberMe还有其他项,则需要保留其它项,添加rememberMe的值为cookie payload
2、原始cookie中不包含rememberMe,直接拼接cookie payload即可
二、请求包中没cookie,不存在需要保留的内容,直接返回cookie payload
```
欢迎提issues完善工具。
参考:https://github.com/SummerSec/ShiroAttack2
## 免责声明
本工具仅用于内部网络安全自查及授权项目,请勿非法使用,否则后果自负,使用前请认真阅读相关协议。
