猫宁！！！

参考链接：

https://www.freebuf.com/sectool/149815.html

有关struts 2的漏洞测试工具，很多，不过有的已经很久没更新了，有的只是针对某一个struts漏洞。

Lucifer1993的扫描器持续保持更新，为安全社区持续输出。

Lucifer1993的struts 2扫描器作品github地址：

https://github.com/Lucifer1993/struts-scan

程序使用的python版本是2.7，支持检测的最新struts 2漏洞已经到057了。

先下载到本地。

git clone https://github.com/Lucifer1993/struts-scan.git

cd struts-scan-master

执行命令，出现实例

python struts-scan.py

如果url中包含有后缀是action，都可以进行一番扫描测试，如果存在漏洞会标红提示，如果不存在，显示绿色。当然，即使没有action也可以进行测试。

python struts-scan.py http://www.baidu.com/index.action

上面进行的是POC的检测，接下来可以EXP攻击测试。

python struts-scan.py -u http://www.baidu.com/index.action -i struts2-017

如果想要对站点进行批量测试，作者提供文件读取功能

python struts-scan.py -f test.txt

不用担心如果测试URL很多，看起来不方便，success.txt文件中会有存在漏洞的URL及其漏洞类型。

通过搜索引擎高级语法，会发现很多的URL后缀action的站点

例如：inurl:action

使用国内IP批量进行struts2的扫描，很容易被监管机构锁定为恶意的，一般不会采用。

对于漏洞的扫描，有效的是，预先大致清楚这一系列漏洞的原理，利用，危害，防御思路。

只是一通暴力扫描，并不利于持续的漏洞发现，扫描器并不尽善尽美。