什么是shrio反序列化漏洞Shiro是Apache的一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。使用 Shiro 易于理解的 API，可以快速轻松地对应

Shiro-550反序列化漏洞（CVE-2016-4437）漏洞简介​ shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞，造成的原因是默认加密密钥是硬编码在shiro源

OA综合漏洞利用工具 致远OA、泛微OA、万户OA、蓝凌OA、用友OA、通达OA Weblogic、Struts2、ThinkPHP、Shiro、数据库 下载地址： 链接: https://pan.baidu.com

shiro_killer一款ShiroKey批量检测爆破工具。单个目标爆破时间短，多目标并发检测平均速度更快，检测准确率高，内置大量已公开KEY且可自行拓展。 下载地址：https://gi