工具分享 | Struts2-Scan - 一款Struts2系列漏洞利用工具,Strusts一键getshell,护网必备,漏洞挖掘必备,SRC挖掘必备。

最新推荐文章于 2024-09-30 15:50:24 发布
最新推荐文章于 2024-09-30 15:50:24 发布
阅读量401 收藏 3
点赞数 8
分类专栏: 渗透工具 文章标签: 网络安全 漏洞挖掘 渗透测试 struts struts漏洞 struts2 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_71784624/article/details/142318699
版权

0x00 工具介绍

Struts2-Scan是一款Struts2漏洞利用扫描工具。

0x01 下载链接

Struts2-Scan下载链接: 夸克网盘分享

0x02 功能介绍

  • S2-001

  • S2-003

  • S2-005

  • S2-007

  • S2-008

  • S2-009

  • S2-012

  • S2-013

  • S2-015

  • S2-016

  • S2-019

  • S2-029

  • S2-032

  • S2-033

  • S2-037

  • S2-045

  • S2-046

  • S2-048

  • S2-052

  • S2-053

  • S2-devMode

  • S2-057

:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布不承担任何法律及连带责任。

最低0.47元/天 解锁文章
Struts2漏洞利用工具-可用于检测
08-01
直接输入出现漏洞的url即可攻击. 远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性均构成完全影响。建议大家升级最新jar包!
Struts2系列漏洞利用工具-Struts2全版本漏洞检测工具(三)
SuperherRo的博客
09-21 5581
Struts2系列漏洞利用工具
Struts2系列漏洞利用工具-Struts2-Scan(二),附下载链接。
白帽子黑客SuperherRo
09-30 516
Struts2漏洞扫描利用工具
Struts2漏洞检查工具2018版.zip
10-08
struts2漏洞exp利用工具2018-08-24: 增加S2-057 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定版本没有看到有沙盒绕过,说以,目前exp只是基于S2-045改写的,所以exp并不是所有版本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp。 2017-07-07: 增加S2-048 Struts 2.3.X 支持检查官方示例struts2-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防,存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html 2017-03-07: 增加安恒信息研究员nike.zheng发现的S2-045,jakatar处理复杂数据类型时,异常处理不当,导致OGNL代码执行,通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。http://struts.apache.org/docs/s2-045.html 2016-04-26: 增加最新的S2-032远程代码执行漏洞,和S2-019很相似。 参考:http://seclab.dbappsecurity.com.cn/?p=924 2015-12-01: 采用scanner读数据流,再也不用担心s16不能执行net user/ipconfig/netstat -an等命令了。 增加复杂数据包(multipart/form-data)提交方式进行漏洞利用,可绕过部分防。可执行命令,暂时无法上传文件。 2014-11-12: 最近遇到s19这个debug模式开启导致代码执行,这个有点少,但还是有一些,为了方便大家把13版本修改了一下。可以利用这个漏洞执行命令、上传shell。
Struts2漏洞利用工具
02-14
直接输入出现漏洞的url即可攻击. 远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性均构成完全影响。建议大家升级最新jar包!
Struts2系列漏洞利用工具-Struts2VulsTools(一),附下载链接。
最新发布
白帽子黑客SuperherRo
09-30 259
Struts2系列漏洞检查工具
struts2漏洞扫描工具
08-10
struts2远程漏洞扫描工具
Struts2系列漏洞利用工具-Struts2VulsTools(一)
SuperherRo的博客
08-11 1480
Struts2系列漏洞检查工具
struts2 漏洞利用工具
07-15
struts2 struts2 漏洞利用工具
Struts2漏洞检查工具.rar
11-11
Struts2漏洞检查工具可以批量导入站,自动检测站是否存在Struts2漏洞,晚上把采集到的站导入Struts2漏洞检查工具,早上起来收洞,岂不美哉,并且内含命令执行,文件上传等功能。
Struts2漏洞检查工具2018版 V2.1.exe
01-12
Struts2漏洞检查工具2018版 V2.1. Struts2漏洞检查工具2018版 V2.1.2018 级以前所有序列号动都有 支持cookies 批量检测
Struts2漏洞利用工具2017版.exe
02-23
最新ST2 很不错的扫描软件
struts2 漏洞利用工具.rar
05-30
struts2 漏洞利用工具,监测是否含有struts2漏洞工具
Struts2漏洞利用工具(最新版)
07-27
Struts2漏洞利用工具(最新版)
Struts2漏洞检查工具
02-14
struts2检查和利用工具
Struts2系列漏洞利用工具-Struts2-Scan(二)
SuperherRo的博客
08-11 1636
Struts2漏洞扫描利用工具
s2 安恒 漏洞验证工具_Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)
weixin_39866966的博客
12-20 964
Struts2漏洞利用工具下载(已更新V1.8版)2017-03-21:增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防,存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html、2017-03-07:增加安恒信息研究员nike.zheng发现的S...
Struts2漏洞工具下载及安装(kali运行Struts2
m0_56214376的博客
03-28 1666
Struts2漏洞工具下载及安装(kali运行Struts2) (kali运行Struts2)最小白的应用方法 https://github.com/HatBoy/Struts2-Scan 下载地址 下载到本地电脑后放到U盘 打开kali fdisk -l 查看 mkdir /etc/dir 创建挂载点 mount /dev/sba1/etc/dir 挂载 ls/etc/dir 查看挂载好没有 python...
Struts2全版本漏洞检测工具 by:ABC_123
qq_69670063的博客
06-06 500
struts2全版本漏洞检测工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值