猫宁!!!
参考链接:
https://www.freebuf.com/sectool/149815.html
有关struts 2的漏洞测试工具,很多,不过有的已经很久没更新了,有的只是针对某一个struts漏洞。
Lucifer1993的扫描器持续保持更新,为安全社区持续输出。
Lucifer1993的struts 2扫描器作品github地址:
https://github.com/Lucifer1993/struts-scan
程序使用的python版本是2.7,支持检测的最新struts 2漏洞已经到057了。
先下载到本地。
git clone https://github.com/Lucifer1993/struts-scan.git
cd struts-scan-master
执行命令,出现实例
python struts-scan.py
如果url中包含有后缀是action,都可以进行一番扫描测试,如果存在漏洞会标红提示,如果不存在,显示绿色。当然,即使没有action也可以进行测试。
python struts-scan.py http://www.baidu.com/index.action
上面进行的是POC的检测,接下来可以EXP攻击测试。
python struts-scan.py -u http://www.baidu.com/index.action -i struts2-017
如果想要对站点进行批量测试,作者提供文件读取功能
python struts-scan.py -f test.txt
不用担心如果测试URL很多,看起来不方便,success.txt文件中会有存在漏洞的URL及其漏洞类型。
通过搜索引擎高级语法,会发现很多的URL后缀action的站点
例如:inurl:action
使用国内IP批量进行struts2的扫描,很容易被监管机构锁定为恶意的,一般不会采用。
对于漏洞的扫描,有效的是,预先大致清楚这一系列漏洞的原理,利用,危害,防御思路。
只是一通暴力扫描,并不利于持续的漏洞发现,扫描器并不尽善尽美。