本仓库在原工具基础上增加功能,详细 readme 见原仓库 https://github.com/SummerSec/ShiroAttack2。
- Tomcat 内存马
- 冰蝎[Valve]
- 冰蝎[Listener]
- 哥斯拉[Valve]
- 哥斯拉[Listener]
- Suo5[Servlet]
- Suo5[Filter]
- Suo5[Valve]
- Suo5[Listener]
Q:内存马返回注入成功,但根据给出的路径无法连接。
A:log 中打印的连接地址不准确,需要根据实际情况判断 web 根目录位置。
Q:Suo5 内存马连接方法。
A:根据 log 中给出的请求头,使用 suo5 连接即可,注入的 suo5 内存马无密码,仅需添加请求头即可连接。
Q:设置了 path 或 连接密码 但不生效。
A:部分内存马连接与设置的 path 无关;suo5 内存马连接与设置的连接密码无关。
release 中有打包好的 4.7.1 版本,直接使用即可。
该工具仅用于安全自查检测
由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。
该工具只授权于企业内部进行问题排查,请勿用于非法用途,请遵守网络安全法,否则后果作者概不负责