文章总结： 文档介绍了Shiro漏洞利用工具ShiroEXPV0.2的更新版本，支持爆破Key与加密方式、漏洞扫描验证、命令执行、交互式Shell及注入内存马等功能，并允许设置全局代理。文中展示了工具的具体使用参数和操作效果，旨在辅助安全人员进行ApacheShiro漏洞的验证与利用。获取工具需关注公众号并回复指定关键字。 综合评分： 66 文章分类： 安全工具,渗透测试,漏洞POC,WEB安全

Shiro漏洞利用工具，更新V0.2！

Y5neKO

夜组安全

2026年1月6日 08:00 青海

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！所有工具安全性自测！！！VX：baobeiaini_ya

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把夜组安全“设为星标”，否则可能就看不到了啦！

工具介绍

Shiro漏洞利用工具，更新ShiroEXP V0.2

工具功能

工具使用

➜  ShiroEXP_jar git:(main) ✗ java -jar ShiroEXP.jar -h

   _____    __      _                    ______   _  __    ____
  / ___/   / /_    (_)   _____  ____    / ____/  | |/ /   / __ \
  \__ \   / __ \  / /   / ___/ / __ \  / __/     |   /   / /_/ /
 ___/ /  / / / / / /   / /    / /_/ / / /___    /   |   / ____/
/____/  /_/ /_/ /_/   /_/     \____/ /_____/   /_/|_|  /_/
                                                       v0.2 by Y5neKO :)
                                                       GitHub: https://github.com/Y5neKO

usage: java ShiroEXP.jar [-be] [-bk] [-c <arg>] [--cookie <arg>] [--gadget
&nbsp; &nbsp; &nbsp; &nbsp;<arg>] [--gadget-echo <arg>] [-h] [-k <arg>] [--mem-pass <arg>]
&nbsp; &nbsp; &nbsp; &nbsp;[--mem-path <arg>] [--mem-type <arg>] [--proxy <arg>] [-rf <arg>]
&nbsp; &nbsp; &nbsp; &nbsp;[-s] [--shell] [-u <arg>]
&nbsp;-be,--brute-echo &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;爆破回显链
&nbsp;-bk,--brute-key &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 爆破key
&nbsp;-c,--cmd <arg> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;执行命令
&nbsp; &nbsp; --cookie <arg> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 携带Cookie
&nbsp; &nbsp; --gadget <arg> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 指定利用链
&nbsp; &nbsp; --gadget-echo <arg> &nbsp; &nbsp; &nbsp; &nbsp;指定回显链
&nbsp;-h,--help&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;打印帮助
&nbsp;-k,--key <arg> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;指定key
&nbsp; &nbsp; --mem-pass <arg> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 内存马密码
&nbsp; &nbsp; --mem-path <arg> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 内存马路径
&nbsp; &nbsp; --mem-type <arg> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 打入内存马类型(输入ls查看可用类型)
&nbsp; &nbsp; --proxy <arg> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;设置代理(ip:port)
&nbsp;-rf,--rememberme-flag <arg> &nbsp; 自定义rememberMe字段名
&nbsp;-s,--scan &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 扫描漏洞
&nbsp; &nbsp; --shell &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;进入Shell模式
&nbsp;-u,--url <arg> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;目标地址

爆破key及加密方式

漏洞验证

爆破回显链

命令执行

Shell模式

注入内存马

全局代理

工具获取

点击关注下方名片进入公众号

回复关键字【260106】获取下载链接

往期精彩

[Burp Suite 插件 | 利用AI为复杂的 HTTP 请求自动生成 Fuzz 字典

2026-01-05

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496046&idx=1&sn=290789889a0d658d97d2e1e7d4ea0a23&scene=21#wechatredirect)[一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发

2026-01-04

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496045&idx=1&sn=040873c2f104d627857d7fa4666645c0&scene=21#wechatredirect)[25年结束了 黑客们有啥收获？

2025-12-31

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496036&idx=1&sn=ef3a0c4684435cc9fed64c8a49542298&scene=21#wechatredirect)[一个功能强大的 Docker 远程 API 漏洞利用工具

2025-12-30

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496019&idx=1&sn=ab3beb8bc4246f83556fb702856c9fa8&scene=21#wechatredirect)[DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用

2025-12-29

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247495986&idx=1&sn=103764658f5011233a32103adddb1aa4&scene=21#wechatredirect)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组安全 Y5neKO《Shiro漏洞利用工具，更新V0.2！》