猫宁！！！

参考链接：

https://www.freebuf.com/sectool/149815.html

有关struts 2的漏洞测试工具，很多，不过有的已经很久没更新了，有的只是针对某一个struts漏洞。

Lucifer1993的扫描器持续保持更新，为安全社区持续输出。

Lucifer1993的struts 2扫描器作品github地址：

https://github.com/Lucifer1993/struts-scan

我用kali linux

程序使用的python版本是2.7，支持检测的最新struts 2漏洞已经到057了。

先下载到本地。

git clone https://github.com/Lucifer1993/struts-scan.git

cd struts-scan-master

执行命令，出现实例

python struts-scan.py

如果url中包含有后缀是action，都可以进行一番扫描测试，如果存在漏洞会标红提示，如果不存在，显示绿色。当然，即使没有action也可以进行测试。

python struts-scan.py http://www.baidu.com/index.action

上面进行的是POC的检测，接下来可以EXP攻击测试。

python struts-scan.py -u http://www.baidu.com/index.action -i struts2-017

如果想要对站点进行批量测试，作者提供文件读取功能

python struts-scan.py -f test.txt

不用担心如果测试URL很多，看起来不方便，success.txt文件中会有存在漏洞的URL及其漏洞类型。

通过搜索引擎高级语法，会发现很多的URL后缀action的站点

例如：inurl:action

使用国内IP批量进行struts2的扫描，很容易被监管机构锁定为恶意的，一般不会采用。

对于漏洞的扫描，有效的是，预先大致清楚这一系列漏洞的原理，利用，危害，防御思路。

只是一通暴力扫描，并不利于持续的漏洞发现，扫描器并不尽善尽美。

最新文章

1. PHP获取客户端IP
2. [译]：Orchard入门——导航与菜单
3. 关于android的@TargetApi和@SuppressLint("NewApi")
4. 天气预报API(六)：中国气象频道、腾讯天气--“新编码”接口的测试
5. 查看mysql表结构和表创建语句的方法（转）
6. Mysql之case语句（附带实例）
7. osquery An Operating System Instrumentation Framewor
8. reactjs 注意点
9. iOS学习笔记-精华整理
10. Using Feedback as a Tool
11. Android bitmap图片处理
12. sqlserver不能直接create table as select
13. 什么时候需要使用Double？ double、float、decimal的区别
14. 计算机爱好者协会技术贴markdown第二期
15. Mybatis 事务管理
16. js如何获取字符串第几次出现的位置
17. day36 GIL锁与线程池
18. Tif文件合并类
19. 进度条的制作-python
20. 关于Java中语句符号及格式的理解

热门文章

1. android-custom-tab-with-viewpager
2. MTK 手机芯片 2014 Roadmap
3. POJ 2482 Stars in Your Window(线段树+扫描线)
4. 中断线程Interrupt()
5. 编译spark源码 Maven 、SBT 2种方式编译
6. log4j 路径环境变量配置和log4j加载配置
7. yum下载对应内核版本的kernel-devel
8. I2S总线协议理解
9. vue弹窗插件实战
10. bootstrap学习心得