批量对存在Shiro框架的目标爆破Key。

对于任何版本的Shiro框架，只要Key泄露了，就依旧存在漏洞。

0x02 使用教程

-f 批量目标路径 (default "target.txt")
-fk key文件路径 (default "key.txt")
-m 发送请求的模式GET/POST (default "get")
-p设置POST请求参数,例如：username=admin&password=123456，只有POST请求的时候这个参数才有效
-proxy 代理设置，支持http/socks5/socks4
-rm 密钥关键字 (default "rememberMe")
-t 同一时间内爆破多少个目标 (default 10)
-tk 同一个时间内爆破目标多少个Key (default 10)，建议设置为10，防止把网站给跑崩溃
-o 保存爆破结果目录，为空表示不保存结果 (default "output")
-x 如果需要添加其他状态码则逗号分隔（502,500）,爆破Key的时候过滤状态码防止爆破速度过快导致误报 (default "502")

运行效果如下：