文章总结： 本文介绍了Y5neKO开发的Shiro漏洞综合利用工具ShiroEXP，支持Shiro550与Shiro721检测利用。该工具集成密钥爆破、回显链探测、依赖检测、命令执行及内存马注入功能，支持自定义类与全代理，为安全测试提供自动化漏洞利用方案，需合法使用。 综合评分： 70 文章分类： 安全工具,渗透测试,产品介绍,红队,WEB安全

新款Shiro漏洞利用工具- Y5neKO

Y5neKO Y5neKO

不秃头的安全

2026年1月15日 15:29 北京

新款Shiro漏洞利用工具- Y5neKO

前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。
知识星球和交流群在最下方。
需要cn*d（中高）/c2n*d（高与支撑单位）/安全证书请联系vx咨询

ShiroEXP 是一款专业的 Apache Shiro 漏洞综合利用工具，由 Y5neKO 开发，支持 Shiro550、Shiro721 等漏洞的检测与利用，集成了爆破、探测、命令执行、内存马注入等多种功能。

1.🎯 功能特性

🚀核心功能

✅ RememberMe 密钥爆破
✅ 漏洞探测（Shiro550、Shiro721）
✅ 回显链探测
✅ 依赖探测（FindClassByURLDNS、FindClassByBomb）
✅ 命令执行
✅ 内存马注入
✅ 全局代理支持

🔍技术特点

🛡️ 支持多种 Shiro 漏洞利用方式
🛡️ 自动化漏洞检测与利用流程
🛡️ 自定义探测类和内存马
🛡️ 完整的回显链支持

2. ✨ 核心功能

1. 环境准备

# 环境要求
JDK 8u431
Intellij 2025

⚠️ 使用其他JDK版本可能出现未知的错误

2. Shiro550 漏洞利用

3. Shiro721 漏洞利用

4. 自定义探测类

5. FindClassByBomb

6. 命令执行

7. 内存马注入

8. 自定义内存马

3.🛰️ 主要功能说明

| 功能 | 说明 | 适用场景 | | — | — | — | | RememberMe爆破 | 爆破 Shiro 默认密钥 | Shiro550漏洞检测 | | Shiro550探测 | 检测和利用 CVE-2016-4437 | 默认密钥漏洞 | | Shiro721探测 | 检测和利用 CVE-2019-12422 | Padding Oracle攻击 | | 回显链探测 | 探测可用的回显方式 | 命令执行结果回显 | | FindClassByURLDNS | 通过 URLDNS 探测依赖 | 依赖检测 | | FindClassByBomb | 通过 Bomb 探测依赖 | 依赖检测 | | 命令执行 | 执行系统命令 | 漏洞利用 | | 内存马注入 | 注入 WebShell 内存马 | 持久化控制 |

4. 🔐漏洞类型详解

Shiro550 (CVE-2016-4437)

RememberMe 反序列化漏洞
使用默认密钥或弱密钥
影响范围广泛

Shiro721 (CVE-2019-12422)

Padding Oracle 攻击
需要有效的 RememberMe Cookie
利用难度较高

回显链

多种回显方式支持
提高命令执行成功率
适应不同环境

5.🌐 探测技术详解

FindClassByURLDNS

通过 URLDNS 链探测目标依赖
无需执行恶意代码
安全可靠

FindClassByBomb

通过 Bomb 技术探测依赖
快速检测目标环境

自定义探测类

支持自定义探测类
灵活适应不同场景
提高检测精度

6.🛰️ 内存马注入

支持类型

Filter 内存马
Listener 内存马
Servlet 内存马
自定义内存马

注入方式

通过反序列化注入
无需写入文件
隐蔽性强

🔄 工具获取 作者：Y5neKO 项目地址：公众号回复“20260115”即可获取链接 📄往期推荐： 【攻防演练】内网大保健-快速刷分流程 攻防演练-医院-ez一把梭 记一次edu站点的fastjson打法 应急 谨防熟人下黑手攻击！

关于我们:

感谢各位大佬们关注-不秃头的安全，后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章，同时会组织不定期抽奖，希望能得到各位的关注与支持，考证请加联系vx咨询。

1. 需要以下各类安全证书的可以联系，后期可能涨价~

①Cn*d，NCC，NVDB🀄️高漏洞证书

②CNNVD中高\漏洞情报\ 一二三级支撑单位均可协助获得

③CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCRC\CCSC、itil、软考中高级、CDSP各种类、CISA，oscp等等巨优惠。ISO27001、ITss服务项目经理报名等下证即可，证书组团报更便宜，可对公，可开专普票。想加群下方链接，群过期或群满加下方vx拉：

2. 需要入星球的可以私聊优惠？

1、维护更新src、cnxd、cnnxd专项漏洞知识库，包含原理、挖掘技巧、实战案例
2、fafo/零零信安 高级会员key
3、最新POC通用报告详情分享思路
4、知识星球专属微信“内部圈子交流群”
5、攻防演练资源分享（免杀、溯源、钓鱼等）
6、最新新鲜工具分享
7、不定期有工作招聘内推（工作/护网内推）
8、19个专栏会持续更新~提前续费有优惠，好用不贵很实惠

3、其他合作（合法合规）

1、承接红蓝攻防、渗透、安全意识培训、基线核查及加固、应急响应、重保防守、代码审计等安全项目（须授权），需要攻防团队或岗位招聘都可代发、代招（灰黑勿扰）；

2、各位安全老板需要文章推广的请私聊，承接合法合规推广文章发布，可直发、可按产品编辑推广；合作、推广代发、安全项目、岗位代招均可发布；

3、接受脱敏投稿,送一年知识星球及礼包。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：不秃头的安全 Y5neKO Y5neKO《新款Shiro漏洞利用工具- Y5neKO》