Shiro数据解密并反编译工具——ShiroTool

发布时间：2022-10-19 02:35:55 作者：Potato 阅读量：5822

访问地址

https://potato.gold/navbar/tool/shiro/ShiroTool.html

主要功能

内置100多个key，爆破解密rememberMe加密字段内容，对解密内容进行反序列化，展示反序列化后字节流。
根据序列化协议，逐字节读取解析，进行对象结构化展示，ysoserial CommonsBeanutils CommonsCollections等payload都能识别。
对涉及class文件的，再进行class反编译出java代码。

在这里插入图片描述

一、字节流展示：

在这里插入图片描述

二、对象结构化展示：

在这里插入图片描述

三、反编译展示：

在这里插入图片描述

在这里插入图片描述

赏

支付宝打赏

微信打赏

上一篇：webshell流量一键解密——webshellDecrypt

下一篇：渗透测试自动化生成报告——ExportReport

我要评论

网友评论

Potato

评论时间：2025-10-23 09:57:44

是的哈，网页版是传到后端反编译，PotatoTool工具是工具内部解

评论时间：2023-06-06 17:16:09

class解密是传到后端解的吗

推荐阅读

用于敏感信息泄露测试数据

一键解密，网络安全神器现已问世！

渗透测试自动化生成报告——ExportReport

CobaltStrike密码爆破、伪造上线以及DDos——csIntruder

文本提取IP并批量自动化情报查询工具——getIpInfo

Shiro数据解密并反编译工具——ShiroTool

最新文章

用于敏感信息泄露测试数据

图标相似度筛选在渗透攻防中的应用：感知哈希算法与直方图对比分析

一键解密，网络安全神器现已问世！

渗透测试自动化生成报告——ExportReport

CobaltStrike密码爆破、伪造上线以及DDos——csIntruder

文本提取IP并批量自动化情报查询工具——getIpInfo

热门阅读

蓝队监测必备技能--wireshark流量分析

内网渗透-域管理员定位

蜜罐如何获取攻击者敏感信息

CVE-2021-42342 GoAhead 远程命令执行漏洞分析

详谈利用系统漏洞及mysql提权

Windows应急响应排查

热评文章

Shiro数据解密并反编译工具——ShiroTool

渗透测试自动化生成报告——ExportReport

用于敏感信息泄露测试数据

内网渗透-域管理员定位

蜜罐如何获取攻击者敏感信息

Python自定义日志

Powered by Potato 我要留言
京ICP备 2022004104号-1

京公网安备 11010802038872号

Catfish(鲶鱼) Blog V 4.7.3