本文介绍了如何利用Burp Suite的扩展器Struts2-RCE来检测Struts2远程代码执行(RCE)漏洞。该扩展支持多种Struts2漏洞的扫描,包括S2-001到S2-057等。用户只需下载插件,导入Burp Suite,然后针对目标网址进行扫描,即可在菜单的StrutsFinder中查看扫描结果。
用于检查struts2 RCE漏洞的Burp扩展器
下载地址:
https://github.com/prakharathreya/Struts2-RCE
三、安装插件
1、将插件导入BurpSuite
2、选择下载好的插件
3、点击下一步
4、导入成功,菜单栏和右击项会多出两个选项
四、使用方法
1、访问可能存在漏洞的网址http://192.168.139.128:8080/showcase/,打开自带浏览器,拦截不用打开,BurpSuite有自动扫描功能
2、进入菜单Target项,全选contents,右击扫描漏洞
3、进入菜单Struts Finder查看扫描结果
4、目前支持的漏洞
S2-001
S2-007
S2-008
S2-012
S2-013
S2-014
S2-015
S2-016
S2-019
S2-029
S2-032
S2-033
S2-037
S2-045
S2-048
S2-053
S2-057
S2-DevMode
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
