• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

struts漏洞检测和利用工具

网络安全 admin 3个月前 (10-18) 71次浏览 已收录 0个评论 扫描二维码

支撑扫描

快速检测,可批量。

增加

[+]针对各版本的shell命令交互
[+] struts2-052检测(利用后面会加上)
[+] struts2-053检测+利用(需要提供参数)
[+]检测过程中输出超时原因
[+]兼容HTTP / 1.0,修复了struts-045检测不正确的问题
[+] struts2-046检测+利用
[+]修改struts2-048的有效载荷
[+]针对某些超时的情况,注释掉了httplib.HTTPConnection._http_vsn = 10和httplib.HTTPConnection._http_vsn_str =’HTTP / 1.0’这行再测试一遍,因为有的可能不支持HTTP / 1.0的协议。
[+]增加linux和win的嵌入文件,windows需要.NET环境。
[+]增加了写入文件功能,针对有突破性的struts版本号会自动写入success.txt文件。
[+]增加struts2-057检测和利用,生产环境还没有找到可利用的例子,

运行环境

MAC / Linux下的Python2

支持对以下版本的检测

  • ST2-005
  • ST2-008
  • ST2-009
  • ST2-013
  • ST2-016
  • ST2-019
  • ST2-020
  • ST2-开发模式
  • ST2-032
  • ST2-033
  • ST2-037
  • ST2-045
  • ST2-046
  • ST2-048
  • ST2-052
  • ST2-053
  • ST2-057

使用
struts漏洞检测和利用工具 struts漏洞检测和利用工具


特别说明

此工具仅限于防御验证,如若使用者引起相关的法律责任请自负,
声明:
切勿使用在本网站学习的方法攻击其他计算机,保护网络安全,人人有责,做一个维护网络安全的人。
该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法,如果使用在本站学习的方法攻击其他计算机的造成的后果自负,与本站无关,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全

本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:struts漏洞检测和利用工具
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址