由于struts2框架频繁爆出漏洞,为方便安全从业人员检测并及时修复,遂将struts历史版本payload整合在一起(ST2-005至ST2-048)。
执行netstat -an命令,windows和linux都支持此命令,并通过关键字匹配出操作系统类型。
python struts-scan.py
检测python struts-scan.py -u
进入指定漏洞交互式shellpython struts-scan.py -f url.txt (点击阅读原文查看相关链接)
本文分享自微信公众号 - FreeBuf(freebuf),作者:六翼
原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。
原始发表时间:2017-10-11
本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。
我来说两句