专栏首页FreeBufPython编写的开源Struts2全版本漏洞检测工具

Python编写的开源Struts2全版本漏洞检测工具

0x01 说明:

由于struts2框架频繁爆出漏洞,为方便安全从业人员检测并及时修复,遂将struts历史版本payload整合在一起(ST2-005至ST2-048)。

0x02 检测原理:

执行netstat -an命令,windows和linux都支持此命令,并通过关键字匹配出操作系统类型。

0x03 使用参数:

python struts-scan.py

检测python struts-scan.py -u

进入指定漏洞交互式shellpython struts-scan.py -f url.txt (点击阅读原文查看相关链接)

本文分享自微信公众号 - FreeBuf(freebuf),作者:六翼

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-10-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 真实网站劫持案例分析

    1. 概述 上段时间一直忙于处理大会安全保障与应急,借助公司云悉情报平台,发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间,把以前...

    FB客服
  • PaGoDo:一款功能强大的被动式Google Dork

    这个项目的主要目的是开发一个被动式的Google Dork脚本来收集互联网中存在潜在安全漏洞的Web页面以及应用程序。这个项目由两个部分组成,第一个就是ghdb...

    FB客服
  • 走近科学:Android系统ROOT后有多脆弱?

    不知道现在有多大比例的安卓(Android)手机进行了ROOT,粗略估计不少于20%,但或许我们只感受到了ROOT后的便利,却忽视了ROOT所带来的极大风险。最...

    FB客服
  • Python 学习笔记 (4)—— 模块

           模块基本上就是一个包含了所有你定义的函数和变量的文件。为了在其他程序中重用模块,模块的文件名必须以.py为扩展名。

    py3study
  • python默认编码设置

    在python安装目录下的Lib/site-packages文件夹下新建sitecustomize.py,内容为

    李拜六不开鑫
  • 了解前端中的SPA

    单页Web应用(single page web application,SPA),就是只有一张Web页面的应用,是加载单个HTML 页面并在用户与应用程序交互时...

    李文杨
  • 对比使用Phoenix组件和原生Hbase查询的时间性能

    之前对于使用Phoenix查询Hbase大表数据一直卡死,于是搁置了好久,昨晚终于尝试了一下,完美搞定,本节文章来使用4种方法对比Hbase查询性能。

    公众号guangcity
  • 写了个学习正则的小工具

    用户1749219
  • 写了个学习正则的小工具

    用户1749219
  • 正则化:防止模型过拟合

    为了避免过拟合,一种手段是使用正则化(Regularizaiton)来限制模型的复杂程度。Regularization从英文直译过来是“规则化”,就是说,在原来...

    PP鲁

扫码关注云+社区

领取腾讯云代金券