复杂请求的Shiro反序列化利用工具

工具简介由于其他Shiro工具对复杂请求支持比较差，因此在ShiroAttack基础上编写该Shiro工具，并且从Pyke中拆分出来作为单独工具使用，欢迎提issues完善工具。更新记录v0.3 (2024-03-12)新增可选保留Cookie：复杂请求下可选择是否保留原始数据包中的Cookie内容新增自定义请求超时，在“设置-超时”菜单中修改命令执行时的参数放在Authorizations而不是Authorization，避免与身份认证冲突v0.2 (2024-03-07)修复bug：修复批量检测时请求头、请求体信息没带入数据包。v0.1 (2024-03-01)发布初版，实现基本功能。工具使用复杂请求可以是GET或POST，所有请求信息会被携带，可指定https，同时可选择是否保留原始数据包中的Cookie内容其中由于Cookie既有身份验证，又有payload，因此采用以下逻辑尽可能确保在勾选保留Cookie的情况下无误，经测试未发现异常假设前台输入的cookieFlag是rememb ………………………………