Shiro反序列化漏洞在目前攻防打点中仍然可以使用，如一些废弃的忘记关掉的旁站之类的。。。

「手工如何判断是否存在shiro」

特征码为响应包存在rememberMe=deleteMe 打开burp进行抓包，在请求包中添加Cookie: rememberMe=me,查看返回包中是否存在rememberMe=deleteMe。

「工具探测」在打点中有一大堆的目标，使用手工一个一个判断是不现实的，所以我们需要借助工具进行探测，如一些web指纹识别工具。

这类技术均可在吉吉安全团队圈子获取（文末有介绍）

ehole指纹工具识别 https://github.com/EdgeSecurityTeam/EHole

ehole魔改版

https://github.com/lemonlove7/EHole_magic

TscanPlus

https: