微信号:programmer_club

介绍:程序员第一自媒体,与你探讨码农人生路上遇到的各类泛技术话题,定期为你推荐码农人生思考、感悟以及启迪!

Python编写的开源Struts2全版本漏洞检测工具

2017-10-13 20:30 程序员之家

0x01 说明:

由于struts2框架频繁爆出漏洞,为方便安全从业人员检测并及时修复,遂将struts历史版本payload整合在一起(ST2-005至ST2-048)。

0x02 检测原理:

执行netstat -an命令,windows和linux都支持此命令,并通过关键字匹配出操作系统类型。

0x03 使用参数:

python struts-scan.py 

检测python struts-scan.py -u 

进入指定漏洞交互式shellpython struts-scan.py -f url.txt (点击阅读原文查看相关链接)


来源:FreeBuf.COM

作者:六翼


编辑 | 码哥

图片源于网络,版权归原作者所有

 
程序员之家 更多文章 身边有个漂亮的女程序员是什么体验? 这个人钱多话少死得早,没错! 达摩院 & Google X 互联网的武林大会? 女儿失踪一年后,我在Backpage.com上看到了她卖身的广告... 看完谷歌的发布会,黑科技来袭~手撕苹果了吗?
猜您喜欢 什么样子的模型是好的商品模型? 360基于Prometheus的在线服务监控实践 小米HR:花80%时间找人 浅谈基于SpringBoot的微服务实践 如何在Cell中有不定数量个带图Button的情况下,保持性能和代码可读性?