ShiroAttack2 是一款针对 Shiro-550 漏洞的快速利用工具,支持 GUI 和 CLI 模式。该漏洞因默认 Key 难以更换且利用成本低而持续存在。工具特点包括多版本支持、自动 AES 模式切换、内存马注入和多样的回显类型,适合脚本化和 AI 调用。
ShiroAttack2 版本 5.0 到 5.1.0 增加了针对 Apache Shiro 的 rememberMe 反序列化漏洞的新功能。文章讨论了默认 AES Key 的安全隐患、CLI 工具设计,以及如何通过 AI Agent 自动化攻击过程。新版本改进了参数处理和错误排查机制,提高了攻击效率,旨在简化安全测试流程,提升用户体验。
完成下面两步后,将自动完成登录并继续当前操作。