文章总结： ShiroEXP工具发布2.0版本，从命令行升级为GUI界面，集成Shiro550与721漏洞探测、命令执行、内存马注入及依赖探测等功能。开发需JDK8u431以确保兼容性，文档提供了自行编译时修复主类加载错误的方法，并致谢了相关开源项目。 综合评分： 81 文章分类： 安全工具,WEB安全,漏洞POC

ShiroEXP – Shiro漏洞综合利用工具 – 2.0版本发布

原创

Y5neKO

Y5Sec

2026年1月7日 13:30 四川

ShiroEXP

这个项目出于某些BUG原因，再加上我太懒了（），1.0版本就没有放出来，最近终于有时间完善了，中间又迭代了好几个小版本，这次直接发布2.0版本；原来命令行版本参数太多了，比较难用，改成了GUI，又整合了一堆Shiro的利用功能，大家使用过程中发现的Bug欢迎随时向我反馈。

FindClassByURLDNS、FindClassByBomb实现思路来自@c0ny1师傅； Shiro721实现思路来自@feihong-cs师傅；

再次感谢Thanks列表里各位大佬的优秀项目提供的思路🙏

开发环境

JDK 8u431 | Intellij 2025

⚠️ 使用其他JDK版本可能出现未知的错误

功能

• • 爆破rememberMe
• • 漏洞探测(Shiro550、Shiro721)
• • 探测回显链
• • 探测依赖（FindClassByURLDNS、FindClassByBomb）
• • 命令执行
• • 注入内存马
• • 全局代理

帮助

Shiro550

Shiro721

FindClassByURLDNS

自定义探测类

FindClassByBomb

命令执行

内存马注入

自定义内存马

构建

自行编译打jar包时，可能会遇到找不到或无法加载主类的问题，经排查是因为bcprov包中的签名文件，打包后删除*.DSA、*.SF文件即可

感谢

@frohoff   https://github.com/frohoff/ysoserial

@SummerSec  https://github.com/SummerSec/ShiroAttack2

@c0ny1 https://github.com/woodpecker-framework/ysoserial-for-woodpecker

@feihong-cs https://github.com/feihong-cs/ShiroExploit-Deprecated

项目地址

https://github.com/Y5neKO/ShiroEXP

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Y5Sec Y5neKO《ShiroEXP – Shiro漏洞综合利用工具 – 2.0版本发布》