PJzhang:Lucifer1993的struts-scan漏洞全量检测工具

2019/05/16 13:29
阅读数 575

猫宁!!!

参考链接:

https://www.freebuf.com/sectool/149815.html

 

有关struts 2的漏洞测试工具,很多,不过有的已经很久没更新了,有的只是针对某一个struts漏洞。

Lucifer1993的扫描器持续保持更新,为安全社区持续输出。

Lucifer1993的struts 2扫描器作品github地址:

https://github.com/Lucifer1993/struts-scan

我用kali linux

程序使用的python版本是2.7,支持检测的最新struts 2漏洞已经到057了。

先下载到本地。

git clone https://github.com/Lucifer1993/struts-scan.git

cd struts-scan-master

执行命令,出现实例

python struts-scan.py

如果url中包含有后缀是action,都可以进行一番扫描测试,如果存在漏洞会标红提示,如果不存在,显示绿色。当然,即使没有action也可以进行测试。

python struts-scan.py http://www.baidu.com/index.action

上面进行的是POC的检测,接下来可以EXP攻击测试。

python struts-scan.py -u http://www.baidu.com/index.action -i struts2-017

如果想要对站点进行批量测试,作者提供文件读取功能

python struts-scan.py -f test.txt

不用担心如果测试URL很多,看起来不方便,success.txt文件中会有存在漏洞的URL及其漏洞类型。

 

 

通过搜索引擎高级语法,会发现很多的URL后缀action的站点

例如:inurl:action

使用国内IP批量进行struts2的扫描,很容易被监管机构锁定为恶意的,一般不会采用。

对于漏洞的扫描,有效的是,预先大致清楚这一系列漏洞的原理,利用,危害,防御思路。

只是一通暴力扫描,并不利于持续的漏洞发现,扫描器并不尽善尽美。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部