貓寧!!!html
參考連接:python
https://www.freebuf.com/sectool/149815.htmllinux
有關struts 2的漏洞測試工具,不少,不過有的已經好久沒更新了,有的只是針對某一個struts漏洞。git
Lucifer1993的掃描器持續保持更新,爲安全社區持續輸出。github
Lucifer1993的struts 2掃描器做品github地址:安全
https://github.com/Lucifer1993/struts-scan工具
我用kali linux測試
程序使用的python版本是2.7,支持檢測的最新struts 2漏洞已經到057了。搜索引擎
先下載到本地。url
git clone https://github.com/Lucifer1993/struts-scan.git
cd struts-scan-master
執行命令,出現實例
python struts-scan.py
若是url中包含有後綴是action,均可以進行一番掃描測試,若是存在漏洞會標紅提示,若是不存在,顯示綠色。固然,即便沒有action也能夠進行測試。
python struts-scan.py http://www.baidu.com/index.action
上面進行的是POC的檢測,接下來能夠EXP攻擊測試。
python struts-scan.py -u http://www.baidu.com/index.action -i struts2-017
若是想要對站點進行批量測試,做者提供文件讀取功能
python struts-scan.py -f test.txt
不用擔憂若是測試URL不少,看起來不方便,success.txt文件中會有存在漏洞的URL及其漏洞類型。
經過搜索引擎高級語法,會發現不少的URL後綴action的站點
例如:inurl:action
使用國內IP批量進行struts2的掃描,很容易被監管機構鎖定爲惡意的,通常不會採用。
對於漏洞的掃描,有效的是,預先大體清楚這一系列漏洞的原理,利用,危害,防護思路。
只是一通暴力掃描,並不利於持續的漏洞發現,掃描器並不盡善盡美。