文章总结： ShiroAttack2v5.1.1是一款针对Shiro-550反序列化漏洞的GUI/CLI双模式利用工具，支持多版本CommonsBeanutils链、自动AES模式探测、内存马注入及多种回显方式。文档指出该漏洞长期存在源于默认密钥固化、密钥更换困难及低利用成本等现实因素。工具提供密钥替换、自定义请求头、JSON输出等功能，适用于渗透测试和漏洞验证场景。 综合评分： 82 文章分类： 漏洞分析,WEB安全,渗透测试,红队,安全工具

最新版Shiro反序列化漏洞综合利用工具 ShiroAttack2 v5.1.1 | 功能依旧强大！

SummerSec SummerSec

李白你好

2026年6月12日 07:30 青海

在小说阅读器读本章

去阅读

工具介绍

ShiroAttack2一款针对 Shiro-550 漏洞的快速漏洞利用工具。作者：SummerSec

Shiro-550 为什么还能用

2016 年的洞，到现在还能用。不是漏洞本身多高级，而是三个很现实的原因叠在一起。

第一，默认 Key。 Shiro 1.2.4 及之前版本在 CookieRememberMeManager 里硬写了一个 AES Key：kPH+bIxk5D2deZiIxcaaaA==。十几年来的教程和脚手架代码一直在拷贝这个值。

第二，Key 换不掉。 rememberMe 要求客户端和服务端用同一个 Key。一旦 Key 写进了配置文件、Docker 镜像、源码仓库，要替换就得所有节点一起改。

第三，利用成本足够低。 GUI 点几下就能拿 shell，CLI 可以直接嵌进脚本。

功能特点

• JavaFX GUI + CLI 双模式，同一套攻击逻辑
• 多版本 CommonsBeanutils gadget（1.8.3 / 1.9.2 / AttrCompare / ObjectToStringComparator）
• 自动 AES 模式切换：CBC 和 GCM 各走一遍，哪个命中锁哪个
• 内存马注入（Filter / Servlet / Interceptor / HandlerMethod / TomcatValve）
• 回显类型：TomcatEcho / SpringEcho / DFS-AllEcho / ReverseEcho / NoEcho
• 回显生成器（jEG）和内存马生成器（jMG）第三方集成，失败自动回退 Legacy
• Shiro Key 替换（6 条注入路径，自动验证新旧 Key）
• 自定义请求头、Cookie 合并、POST 型探测
• --json 结构化输出，适合脚本化和 AI 调用
• HTTP/HTTPS 代理（支持认证）
• Key 生成器

工具下载

https://github.com/SummerSec/ShiroAttack2/tree/master

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：李白你好 SummerSec SummerSec《最新版Shiro反序列化漏洞综合利用工具 ShiroAttack2 v5.1.1 | 功能依旧强大！》