免责声明

免责声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

文章正文

介绍

由于其他Shiro工具对复杂请求支持比较差，因此在ShiroAttack基础上编写该Shiro工具，并且从Pyke中拆分出来作为单独工具使用。

使用

复杂请求可以是GET或POST，所有请求信息会被携带，可指定https，同时可选择是否保留原始数据包中的Cookie内容

其中由于Cookie既有身份验证，又有payload，因此采用以下逻辑尽可能确保在勾选保留Cookie的情况下无误，经测试未发现异常

假设前台输入的cookieFlag是rememberMe

复杂请求下如果勾选保留Cookie，两种情况：
    一、请求包中有cookie，两种情况：
       1、原始cookie内容中包含rememberMe，两种情况：
            a）原始cookie只有rememberMe一项，则无需保留，直接返回cookie payload
            b）原始cookie除了rememberMe还有其他项，则需要保留其它项，添加rememberMe的值为cookie payload
       2、原始cookie中不包含rememberMe，直接拼接cookie payload即可
    二、请求包中没cookie，不存在需要保留的内容，直接返回cookie payload

回复关键字【20240411】领取工具