0x01 说明:

由于struts2框架频繁爆出漏洞，为方便安全从业人员检测并及时修复，遂将struts历史版本payload整合在一起(ST2-005至ST2-048)。

0x02 检测原理:

执行netstat -an命令,windows和linux都支持此命令，并通过关键字匹配出操作系统类型。

0x03 使用参数:

python struts-scan.py

检测python struts-scan.py -u

进入指定漏洞交互式shellpython struts-scan.py -f url.txt （点击阅读原文查看相关链接）