项目推荐:Struts-Scan - 快速高效的安全扫描工具

最新推荐文章于 2024-08-08 08:21:06 发布
最新推荐文章于 2024-08-08 08:21:06 发布
阅读量256 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00010/article/details/138789864
版权

项目推荐:Struts-Scan - 快速高效的安全扫描工具

1、项目介绍

Struts-Scan 是一个专为检测Apache Struts框架存在的命令执行漏洞而设计的开源工具。它能够在MAC/Linux环境下以Python2运行,可批量检测多个已知的Struts漏洞,并提供了详细的检测过程反馈,帮助安全研究人员或运维人员迅速定位问题。

2、项目技术分析

此项目支持多种Struts2漏洞检测,包括但不限于ST2-005、ST2-009、ST2-016等常见高危漏洞。通过自定义的payloads,Struts-Scan可以模拟各种攻击行为,进行有效验证。其特点是自动化程度高,使用简单,只需提供目标URL即可启动扫描。此外,工具还包括了针对各版本的shell命令交互功能,增加了检测的精准度。

3、项目及技术应用场景

在实际应用中,Struts-Scan适用于:

  • 企业内部安全审计:定期扫描内部系统,确保Struts框架的更新与安全修复措施的有效性。
  • Web应用程序安全测试:在新上线或升级后,对基于Struts的Web应用进行全面安全检查。
  • 安全研究与教学:学习并理解Struts漏洞原理,演示攻击手段,提升安全意识。

4、项目特点

  • 多版本支持:覆盖了多个Struts2的漏洞版本,全面扫描可能的风险。
  • 批处理能力:可以一次性对多个URL进行检测,提高效率。
  • 智能输出:在检测过程中实时输出超时原因,便于故障排查。
  • 跨平台:提供Linux和Windows的可执行文件。
  • 文件记录:检测结果会被自动写入success.txt,方便后续查看和分析。
  • 兼容性优化:对HTTP/1.0协议的支持,解决了某些场景下的检测准确性问题。

特别提示:尽管Struts-Scan强大的功能让人印象深刻,但请注意,任何未经许可的使用都可能导致法律责任,请务必遵守相关法律法规。

综上所述,Struts-Scan是一个强大且易用的Struts2漏洞扫描工具,无论是专业安全团队还是个人开发者,都能从中受益。立即加入到你的安全工具箱,保障你的Struts2应用远离潜在威胁吧!

卢颜娜
关注
web安全渗透测试工具篇(一):快速发现漏洞之漏洞综合扫描和联动
HACKONE的博客
05-24 302
Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。
Struts2漏洞和Struts Scan工具实战
qq_50854662的博客
10-30 2615
一、Apache Struts 2漏洞背景 1.漏洞详情 2017年3月6日,Apache Struts 2被曝存在远程命令执行漏洞。在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值构造恶意代码,在服务器上执行系统命令,完全控制该服务器,最后达到挖矿、对外攻/击、数据窃取勒索、篡改为菠菜站等目的。漏洞利用所需组件默认启用,风险等级为高危。 2.漏洞编号 CVE-2017-5638 CNNVD-201703...
Struts2-Scan:Struts2全漏洞扫描利用工具
05-04
Struts2-Scan Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019, S2-029, S2-032, S2-033, S2-037, S2-045, S2-046, S2-048, S2-052, S2-053, S2-devMode, S2-057 支持单个URL漏洞检测和批量URL检测,至此指定漏洞利用,可获取WEB路径,执行命令,反弹shell和上传文件,注意,并不是所有的漏洞均支持上述功能,只有部分功能支持 如有错误或者问题欢迎大家提问交流,一起解决 运行环境 Python3.6.X及其以上版本 第三方库: click, reque
Struts2漏洞扫描利用工具Struts2-Scan的使用指南
最新发布
gitblog_01179的博客
08-08 362
Struts2漏洞扫描利用工具Struts2-Scan的使用指南 Struts2-ScanStruts2全漏洞扫描利用工具项目地址:https://gitcode.com/gh_mirrors/st/Struts2-Scan 1. 项目介绍 Struts2-Scan 是一个基于Python编写的开源工具,其目标是帮助用户检测Apache Struts2框架中的多种安全漏洞。该工具支持批量扫描,能...
探索Struts2Scan:强大的Struts2安全扫描工具
gitblog_00074的博客
04-07 360
探索Struts2Scan:强大的Struts2安全扫描工具 项目地址:https://gitcode.com/Vancomycin-g/Struts2Scan 在Web开发的世界中,安全性是至关重要的议题。Struts2Scan是一个开源项目,由Vancomycin-g创建,专门用于检测Apache Struts2框架中的安全隐患。本文将详细介绍该项目,分析其技术原理,探讨其用途和特性,以期吸...
struts2-scan_struts2-scan_struts2scan_scan_struts2漏洞_
09-29
struts2-scan 检测struts2漏洞,认证检测struts2漏洞
struts扫描及利用工具(2018-11新版)
11-30
# struts-scan 快速检测struts命令执行漏洞,可批量。 # 运行环境 MAC/Linux下的Python2 # 支持对以下版本的检测 ST2-005 ST2-008 ST2-009 ST2-013 ST2-016 ST2-019 ST2-020 ST2-devmode ST2-032 ST2-033 ST2-037 ST2-045 ST2-046 ST2-048 ST2-052 ST2-053 ST2-057 # 使用 ![image](./images/poc.png) ![image](./images/exp.png) # 增加 [+]针对各版本的shell命令交互 [+]struts2-052检测(利用后面会加上) [+]struts2-053检测+利用(需要提供参数) [+]检测过程中输出超时原因 [+]兼容HTTP/1.0,修复了struts-045检测不准确的问题 [+]struts2-046检测+利用 [+]修改struts2-048的payload [+]针对某些超时的情况,注释掉 httplib.HTTPConnection._http_vsn = 10 和httplib.HTTPConnection._http_vsn_str = 'HTTP/1.0'这两行再测试一遍,因为有的可能不支持HTTP/1.0的协议。 [+]增加linux和win的可执行文件,windows需要.NET环境。 [+]增加写入文件功能,针对有漏洞的struts版本号会自动写入success.txt文件。 [+]增加struts2-057检测和利用,生产环境还没有找到可利用的例子,实属鸡肋的洞,参考https://github.com/Ivan1ee/struts2-057-exp。 # 特别说明 此工具仅限于漏洞验证,如若使用者引起相关的法律责任请自负,开发者不承担连带责任。
struts2漏洞扫描工具
08-10
struts2远程漏洞扫描工具
基于Python的Struts2-Scan安全漏洞扫描工具设计源码
05-23
Struts2-Scan是一个基于Python开发的安全漏洞扫描工具,包含21个文件,其中包括15个WAR文件、1个Git忽略文件、1个LICENSE文件、1个Markdown文件、1个Python源文件、1个文本文件和1个JSP文件。该项目为用户提供了一个...
struts漏洞检测工具
10-12
这个工具能够帮助系统管理员和安全研究人员快速高效地识别出可能存在安全风险的应用程序,从而采取相应的补救措施,保护服务器免受攻击。 Apache Struts是一个开源的Java Web应用框架,广泛应用于企业级开发。...
Fortify-SCA扫描指南
08-01
本指南旨在为用户提供Fortify-SCA的使用方法和命令解析,帮助用户理解和掌握如何使用Fortify进行高效的源代码扫描。 **Fortify-SCA分析原理** Fortify-SCA基于其内部的分析引擎,通过解析源代码来检测潜在的安全...
Struts2工具
04-10
Struts2的jar包,里面包含了Struts2框架的所有东西,大家看看有没有下载的需要
struts2测试工具
09-26
具体做什么用的,忘记了,各位随意下载~~~~~~~~~~~~~~~~~~~~~不知道什么鬼策略,莫名把下载积分提了这么高.~~~
Struts2漏洞检查工具2018版.rar
08-30
可以扫描Strust2远程执行漏洞 亲测可以使用
Struts2漏洞检测工具2018最新版
10-10
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测
struts2-057扫描工具
08-27
Struts2上一个严重的远程代码执行漏洞struts2-057 该扫描工具 支持批量扫描检查
WEB安全基础 - - -漏洞扫描
weixin_67503304的博客
07-30 2120
简单介绍了漏洞扫描器的安装,提供破解xray的方法。
【漏扫工具Struts Scan简介、下载、使用方法
05-15 1367
工具Struts Scan漏扫
探索HatBoy的Struts2-Scan:一款强大的安全扫描工具
gitblog_00018的博客
03-24 473
探索HatBoy的Struts2-Scan:一款强大的安全扫描工具 Struts2-ScanStruts2全漏洞扫描利用工具项目地址:https://gitcode.com/gh_mirrors/st/Struts2-Scan 在网络安全日益重要的今天,开发者需要更加重视应用的安全性。是一个专为检测Apache Struts2框架漏洞而设计的开源扫描工具,旨在帮助开发者识别并修复可能存在的安全隐...
Struts核心配置:struts-config.xml深度解析
"本文档详细解析了Struts框架中的核心配置文件——struts-config.xml,涵盖了该文件的主要元素及其子元素的配置详情。" Struts-config.xml是Apache Struts框架的核心配置文件,它定义了框架的各种组件和它们之间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卢颜娜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值