หน้าแรก>แหล่งข้อมูลการสร้างเว็บไซต์>ข้อมูลเว็บไซต์
ดาวน์โหลด

shiro_killer

ข้อความ

1. การใช้งาน

คอมไพล์ ShiroKeyCheck.exe -f urls.txt batch scan เป้าหมายใน urls.txt โดยใช้ go build

พารามิเตอร์เสริม

-UA ผู้ใช้ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36

-วิธีส่งคำ GET/POST

-เนื้อหาเนื้อหาที่ส่งในโหมด POST (ถูกต้องเมื่อโพสต์ -m)

-หมดเวลาหมดเวลาสำหรับแต่ละคำขอ 3

-เวลาระหว่างคำขอ 0

-proxy http พร็อกซีเช่น http://127.0.0.1:8080

-Key ระบุไฟล์คีย์ที่จะตรวจพบ

-t จำนวนการเกิดพร้อมกัน 50

-k แท็กระบุไฟล์คีย์

-rm Rememberme alias สำหรับคำหลัก rememberMe

2. ข้อดี

  • เวลาการระเบิดของเป้าหมายเดียวนั้นสั้นและความเร็วเฉลี่ยของการตรวจจับพร้อมกันของเป้าหมายหลายเป้าหมายก็เร็วขึ้น
  • ความแม่นยำในการตรวจจับสูง
  • มีการเผยแพร่คีย์ในตัวจำนวนมากและสามารถขยายได้ด้วยตัวเอง

3. การวิเคราะห์รหัสคีย์ 

 "main.go"

func KeyCheck(TargetUrl string) (bool, string) {
    Content, _ := base64.StdEncoding.DecodeString(CheckContent)
    isFind, Result := false, ""
    if SKey != "" {
    time.Sleep(time.Duration(Interval) * time.Second)
    isFind, Result = FindTheKey(SKey, Content, TargetUrl)
} else {
    isFind = false
    for i := range ShiroKeys 
{ // 遍历Key列表
    time.Sleep(time.Duration(Interval) * time.Second)
    isFind, Result = FindTheKey(ShiroKeys[i], Content, TargetUrl)
if isFind {
    break // 找到任意Key既返回结果
}
}
}
    return isFind, Result
}
    f, err := os.Open(UrlFile)
if err != nil {
    panic(err)
}
    defer f.Close()
    rd := bufio.NewReader(f)
    startTime := time.Now()
for {
    UnFormatted, _, err := rd.ReadLine() // 逐行读取目标
    if err == io.EOF {
    break
}
    TargetUrl := string(UnFormatted)
    if !strings.Contains(TargetUrl, "http://") && !strings.Contains(TargetUrl, "https://") {
    TargetUrl = "https://" + TargetUrl
}
    wg.Add(1)
    pool.Submit(func() { // 提交并发爆破任务
    StartTask(string(TargetUrl))
    wg.Done()
})
}
    wg.Wait()

"functions.go"

if strings.ToUpper(Method) == "POST" {
    req.Header.Set("Content-Type", "application/x-www-form-urlencoded")
}
    req.Header.Set("User-Agent", UserAgent)
    req.Header.Set("Cookie", "rememberMe="+RememberMe) // 设置请求头
    return !strings.Contains(SetCookieAll, "rememberMe=deleteMe;"), nil // 检测是否包含"deleteMe"

รูปภาพรูปภาพ

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด