Python編寫的開源Struts2全版本漏洞檢測工具

0x01 說明:

由於struts2框架頻繁爆出漏洞，為方便安全從業人員檢測並及時修復，遂將struts歷史版本payload整合在一起(ST2-005至ST2-048)。

0x02 檢測原理:

執行netstat -an命令,windows和linux都支持此命令，並通過關鍵字匹配出操作系統類型。

0x03 使用參數:

python struts-scan.py 

檢測python struts-scan.py -u 

進入指定漏洞互動式shellpython struts-scan.py -f url.txt 

（點擊閱讀原文查看相關鏈接）

*本文作者：六翼，轉載請註明來自 FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！