shiro-check 3.0增加了几种回显payload,增加了基于Filter(需要对冰蝎客户端pageContext进行改造)和servlet(部分环境需要把参数据进行URL转码)内存冰蝎的支持。(release提供下载) 2.0增加了回显,及100keys,20keys扫描选项, 利用了burp内置的 dnslog api(Collaborator) 基于ysoserial的Gadgets URLDNS进行DNS查询验证此漏洞! #release中提供下载