工具簡介
Struts2全版本漏洞檢測工具 Struts2VulsScanTools 更新歷程: 2024.05.23 解決S2-045-2檢測payload極端情況下誤報問題。2023.07.30 解決mac系統(tǒng)兼容性問題��,解決軟件界面在不同jdk下大小顯示不一樣問題。2023.07.20 對每一個文本輸入框添加右鍵撤銷功能��。2023.07.19 對所有文本框輸入框添加右鍵復(fù)制、粘貼��、全選、刪除功能。解決Mac系統(tǒng)的兼容性問題��。2023.02.18 新增一條檢測Struts2調(diào)試模式的語句。2022.08.12 修正漏洞檢測邏輯��,修復(fù)bug��。2022.06.15 優(yōu)化S2-061檢測邏輯,加入插入點(diǎn)設(shè)置��。
使用說明
1、點(diǎn)擊“檢測漏洞”��,會自動檢測該URL是否存在S2-001、S2-005��、S2-009、S2-013��、S2-016、S2-019��、S2-020/021、S2-032��、S2-037、DevMode、S2-045/046��、S2-052、S2-048��、S2-053、S2-057��、S2-061、S2相關(guān)log4j2十余種漏洞。
2��、“批量驗(yàn)證”,(為防止批量geshell��,此功能已經(jīng)刪除,并不再開發(fā))��。
3、S2-020��、S2-021僅提供漏洞掃描功能,因漏洞利用exp很大幾率造成網(wǎng)站訪問異常��,本程序暫不提供。
4、對于需要登錄的頁面��,請勾選“設(shè)置全局Cookie值”,并填好相應(yīng)的Cookie��,程序每次發(fā)包都會帶上Cookie��。
5、作者對不同的struts2漏洞測試語句做了大量修改��,執(zhí)行命令、上傳功能已經(jīng)能通用��。
6、支持GET、POST��、UPLOAD三種請求方法,您可以自由選擇��。(UPLOAD為Multi-Part方式提交)
7、部分漏洞測試支持UTF-8��、GB2312、GBK編碼轉(zhuǎn)換��。
8、每次操作都啟用一個線程��,防止界面卡死。 
文章來源
GitHub用戶
https://github.com/abc123info/Struts2VulsScanTools
下載地址
GitHub下載:https://github.com/abc123info/Struts2VulsScanTools/releases/download/v19.23/Struts2_19.23.jar網(wǎng)盤下載:https://pan.baidu.com/s/1Hq-7R_WHnkpmYF5zIN54eQ?pwd=l01y
|
