工具下载:
工具地址:https://github.com/feihong-cs/ShiroExploit
使用环境:java8
运行命令:java -jar ShiroExploit.jar
工具配置:
配置ceye域名和对应的 Token:
当然工具中默认配置的有对应的域名和token值,如果当访问的人过多时,难免会有一些问题导致检测不准确,这里可以自己手动配置自己对应的域名和token值。
打开config目录下的config/config.properties文件,内容为
rememberMeCookieName=rememberMe ceyeDomain=xxxxx.ceye.io ceyeToken=xxxxxxxbdb36c8d1d99a2a1 JRMPRequestDelay=2 fetchDNSLogResultDealy=5
将ceyeDomain和ceyeToken替换成自己的域名和token。到http://ceye.io/注册后,会获得相应的域名和token值。
检测的时候就可以用ceye.io进行检测,自己也能实时的查看。在这里也推荐使用ceye.io进行检测,少数时候 dnslog