文章总结： ShiroExploit是一款针对Shiro反序列化漏洞的一站式红队利用工具，支持高版本JDK、分块传输内存马、多条Gadget链与无侵入注入，具备随机化类名、加密回显、改Key等反检测能力，可一键RCE。 综合评分： 78 文章分类： 红队,漏洞POC,WEB安全,内网渗透,安全工具

【红队】Shiro反序列化漏洞一站式综合利用工具

FightingLzn9 FightingLzn9

贝雷帽SEC

2026年1月22日 10:05 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

ShiroExploit，是一款Shiro反序列化漏洞一站式综合利用工具。

基本概述如下：

1、区分ShiroAttack2，采用分块传输内存马，每块大小不超过4000。

2、可打JDK高版本的shiro，确保有key、有gadget就能rce。

3、依托JavaChains动态生成gadget，实现多条利用链，如CB、CC、Fastjson、Jackson。

4、通过魔改MemshellParty的内存马模板，使其回显马通信加密，去除一些典型的特征。

5、借助JMG的注入器，加以魔改，实现无侵入性，同一个容器可同时兼容多种类型的内存马。

6、对内存马和注入器类名进行随机化和Lambda化处理，规避内存马主动扫描设备的检测。

7、可以更改目标配置，如改Key、改TomcatHeaderMaxSize。

8、采用URLDNS链和反序列化炸弹的方式来探测指定类实现利用链的探测。

9、缺点是流量相对大一些。

工具使用

下载链接

https://github.com/FightingLzn9/ShiroExploit

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款安全测试工具集——Onyx

【红队】一款 AI 原生安全测试平台

【红队】Webshell 管理与后渗透平台

【红队】BProxy – 多级 SOCKS5 代理工具

【红队】攻击面管理平台 (ASM)

【红队】ParrotOS 7.0 正式发布 代号：Echo

【红队】一款专为红队打造的主动资产指纹识别工具

【蓝队】SamWaf开源轻量级网站防火墙

[蓝队] FastMonitor – 网络流量监控与威胁检测工具

【蓝队】漏洞全生命周期管理平台

【蓝队】蓝队Ark神器 OpenArk v1.5.0

【红队】矛·盾 武器库 v3.2

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC FightingLzn9 FightingLzn9《【红队】Shiro反序列化漏洞一站式综合利用工具》