文章目录前言一、项目地址二、工具特点三、使用教程四、已知问题但目前无法解决前言      shiro反序列化漏洞综合利用，包含（回显执行命令/注入内存马）修复原版中NoCC的问题。作者为SummerSec。一、项目地址     1）https://github.com/SummerSec/ShiroAttack2。二、工具特点javafx处理没有第三方依赖的情况支持多版本CommonsBeanutils的gadget支持内存马采用直接回显执行命令添加了更多的CommonsBeanutils版本gadget支持修改rememberMe关键词支持直接爆破利用gadget和key支持代理添加修改sh