由于struts2框架频繁爆出漏洞,为方便安全从业人员检测并及时修复,遂将struts历史版本payload整合在一起(ST2-005至ST2-048)。
执行netstat -an命令,windows和linux都支持此命令,并通过关键字匹配出操作系统类型。
python struts-scan.py
检测python struts-scan.py -u
进入指定漏洞交互式shellpython struts-scan.py -f url.txt (点击阅读原文查看相关链接)
本文分享自 FreeBuf 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!