简介
ShiroExploit 是一款由 FightingLzn9 开发的、专注于 Apache Shiro 反序列化漏洞的一站式综合利用工具。在红蓝对抗与渗透测试实战中,传统的利用方式常受限于高版本 JDK 环境或 WAF 的严密监控。该工具通过集成 JavaChains 动态生成 Gadget 链,成功打破了环境限制,能够精准适配包括 CB、CC、Fastjson 及 Jackson 在内的多种利用路径,为安全研究员提供了一个极其稳健的操作平台。
该工具最大的竞争优势在于其极致的隐蔽性与规避能力。它内置了分块传输技术,将内存马 Payload 强制切分为 4000 字节以内的微小数据包,有效绕过了多数防火墙对长 Cookie 的特征拦截。同时,工具魔改了 MemshellParty 模板并优化了 JMG 注入逻辑,实现了流量加密与无侵入式注入。这意味着它不仅能规避流量审计,还能在同一容器内兼容多种内存马,极大地提升了实战中的生存率。
在功能集成上,ShiroExploit 真正做到了“从探测到控制”的闭环。它不仅具备高效的 Key 爆破与指纹识别功能,还能一键注入加密后的冰蝎或哥斯拉内存马。无论是面对复杂的内网环境还是严格的蓝队监控,其带回显的命令执行与高隐蔽性的通信机制,都使其成为了目前处理 Shiro 漏洞时不可多得的“瑞士军刀”。
相关截图
![图片[1] - 【Shiro反序列化利用】ShiroExploit v1.0.2 - 极核GetShell](https://get-shell.com/wp-content/uploads/2026/02/ShiroExploit-1.png)
![图片[2] - 【Shiro反序列化利用】ShiroExploit v1.0.2 - 极核GetShell](https://get-shell.com/wp-content/uploads/2026/02/ShiroExploit-2.png)
![图片[3] - 【Shiro反序列化利用】ShiroExploit v1.0.2 - 极核GetShell](https://get-shell.com/wp-content/uploads/2026/02/ShiroExploit-3.png)
版本说明
- 需要使用带
JAVA FX的JDK 8版本以打开使用!您可以下载Zulu-Openjdk以安装带JAVA FX的JAVA版本!- 过高的JDK版本可能无法使用!
下载
极核始终提供一条免费的直链下载通道!
为防止恶意爬取下载,请登录并回复后下载!
为防止恶意爬取下载,请登录并回复后下载!
✈️ 全球下载通道
🚀 极核加速通道
THE END















- 最新
- 最热
只看作者