Struts2漏洞扫描工具 -- Struts2scan

alyssa

转载于Abs1n7he Web安全工具库

免责声明
请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。


0x01 工具介绍
一款Struts2漏洞扫描和验证工具，支持命令执行、反弹shell、http代理、批量扫描。支持漏洞：s2_001 s2_005 s2_007 s2_008 s2_009 s2_013 s2_015 s2_032 s2_045 s2_046 s2_048 s2_052 s2_053 s2_057 s2_059 s2_061。

0x02 安装与使用
1、安装所需的 python 依赖

1. pip install -r requirements.txt

复制代码

2、常用命令

1. <div>python Struts2scan.py -u http://example.com</div><div>python Struts2scan.py -u http://example.com -e s2_045</div><div>python Struts2scan.py -f list.txt</div><div>python Struts2scan.py -f list.txt -p http://127.0.0.1:8080</div>

复制代码