不管你是做啥职业的，上班不摸鱼对不起自己，多学学怎么高效摸鱼，对自己可谓是大有裨益！

这两款工具的使用方法，输入存在的shiro的url，点击爆破密钥，找到密钥后点击爆破利用链及回显即可。如果想要命令执行，点击命令执行，输入命令点击执行即可 有key无链的情况下可以尝试使用shiro_tool工具进行利用 使用方法：java -jar shiro_tool.jar https://xx.xx.xx.xx。在打点中有一大堆的目标，使用手工一个一个判断是不现实的，所以我们需要借助工具进