【Struts2漏洞】Struts2全版本漏洞检测工具 v19.23 官方版

最新推荐文章于 2024-06-11 14:37:29 发布
最新推荐文章于 2024-06-11 14:37:29 发布
阅读量1.4k 收藏 26
点赞数 18
文章标签: struts web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21039641/article/details/139267608
版权

# 简介

Struts2全版本漏洞检测工具是由ABC_123开发的一款可以检测并利用Struts2框架漏洞的工具,可以检测漏洞的编号:S2-001、S2-005、S2-009、S2-013、S2-016、S2-016-2、S2-016-3、S2-019、S2-032、S2-037、S2-DevMode、S2-045-1、S2-045-3、S2-045-bypass、S2-048、S2-053、S2-057、S2-061、S2-062。并且在检测发现的基础上增加了漏洞利用。

# 相关截图

图片[1] - 【Struts2漏洞】Struts2全版本漏洞检测工具 v19.23 官方版 - 极核GetShell

# 相关说明

  • 需要使用带JAVA FX的JAVA版本以打开使用!您可以下载Zulu-Openjdk以安装带JAVA FX的JAVA版本

# 更新日志

2024.05.23 解决S2-045-2检测payload极端情况下误报问题。

2023.07.30 解决mac系统兼容性问题,解决软件界面在不同jdk下大小显示不一样问题。

2023.07.20 对每一个文本输入框添加右键撤销功能。

2023.07.19 对所有文本框输入框添加右键复制、粘贴、全选、删除功能。解决Mac系统的兼容性问题。

2023.02.18 新增一条检测Struts2调试模式的语句。

2022.08.12 修正漏洞检测逻辑,修复bug。

2022.06.15 优化S2-061检测逻辑,加入插入点设置。

2022.06.08 重点优化log4j2漏洞探测功能,更正检测payload错误。

2022.05.30 优化检测payload中content参数与网站正常应用参数重合,造成的误报问题。

2022.05.23 加入S2-061/S2-062漏洞检测与执行命令功能。

2022.05.01 界面整体改版,加入部分AWT组件。

2022.02.10 对部分编辑框添加右键菜单,包括粘粘、剪切、复制功能,解决mac系统下无法使用快捷键问题。

2022.02.09 对Struts2框架Log4j2漏洞调试分析,选择2种成功率较高的poc进行漏洞测试。

2022.02.08 新增对Struts2框架Log4j2漏洞的检测,需要人工查看DNS日志判断漏洞是否存在。

2022.01.21 新增一条payload检测Struts2框架是否开启调试模式。

2021.11.12 新增两条检测paylaod,检测S2-045及S2-046。

2021.10.29 修正扫描debug模式代码执行漏洞的bug,提升准确度。优化代码,程序大小控制在100k左右。

2021.09.16 新增一条payload检测Struts2新版本在调试模式开启时,造成的代码执行漏洞(暂不提供exp,手工利用时,请注意绕过沙盒限制)。

2021.06.16 新增一条payload检测S2-048。

2021.06.15 修正base64编码二进制文件功能,修正编码结果存在换行的bug。

2021.05.26 更新两个绕waf的s2-045、s2-046的payload。

2021.05.24 更新S2-016执行命令语句,感谢outmansec提供payload。

2021.05.24 修正列目录功能的各种payload语句及bug。

2021.05.23 重写HTTP发包模块,每个检测payload提供网页响应码结果。

2021.05.02 优化s2-016、s2-032、s2-019、s2-032漏洞的检测payload。

2021.04.28 部分关键字unicode编码及脏数据,增加部分新的检测语句。

2021.04.26 部分关键字采用 随机数替换,以绕过流量检测。

2021.04.25 新增并优化S2-061检测功能,此漏洞利用条件苛刻,暂未提供漏洞利用功能。

2021.04.20 优化S2-057检测逻辑,新增执行命令功能;

2021.04.20 重新编排检测payload顺序,高危且常见的漏洞优先检测;更新发现漏洞着色功能。

2021.04.17 优化S2-017的payload重定向判断逻辑。

2021.04.03 修复界面ui错误。

2021.04.01 修复https代理bug,修复流异常。

2021.03.31 修复流异常错误导致抓取不到response结果。

2021.03.28 修复connection: close错误,修复界面ui错误。

2020.03.18 修复struts2-016执行命令的错误

2019.03.25 修复http发包中的null错误、异常捕获问题。

2019.03.21 修复若干个小bug,发布18.06版本。

2018.08.26 增加S2-057漏洞检测功能。

2017.09.15 改进S2-052漏洞检测功能,增加准确率,影响范围有限。

2017.09.11 增加S2-052、S2-053漏洞检测功能,影响范围有限。

2017.07.07 增加S2-048漏洞检测功能。

2017.05.11 此工具删除过waf功能。永久删除“批量扫描功能”,并不再研发此功能。

2017.05.09 增加Socks5代理、列目录、S2-045/046上传shell、对二进制文件的base64编码等功能。

2017.04.27 修复S2-016命令执行bug,对各种漏洞的测试语句进行修正。

2017.04.25 重写GET、POST、UPLOAD发包模块,解决部分bug。

2017.03.21 增加Struts2-046漏洞测试。

2017.03.07 增加Struts2-045漏洞测试。

2017.01.03 增加UPLOAD模式绕过WAF功能,原理以上传文件方式提交数据包。

2017.12.28 修复Struts2-016中文乱码问题(选择GBK编码即可)。

2016.08.01 增加Struts2-DevMode漏洞测试。

2016.06.28 增加Struts2-037漏洞测试功能。

2016.05.05 完成首个测试版。

# 下载

恭喜你发现宝藏站点哦,不妨点进去看看,绝对不会后悔的!

https://get-shell.com/1743.htmlicon-default.png?t=N7T8https://get-shell.com/1743.html

极核GetShell
关注
  • 18
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2漏洞检查工具Struts2.2019.V2.3
01-25
Struts2漏洞检查工具Struts2.2019.V2.3
Struts 2 版本漏洞检测工具 18.09 过waf版.jar
01-14
struts2版本检测,利用工具
struts2检测工具
weixin_51692662的博客
11-03 583
struts2漏洞
Struts2版本漏洞检测工具 by:ABC_123
qq_69670063的博客
06-06 271
struts2版本漏洞检测工具
Struts2漏洞工具下载及安装(kali运行Struts2
m0_56214376的博客
03-28 1483
Struts2漏洞工具下载及安装(kali运行Struts2) (kali运行Struts2)最小白的应用方法 https://github.com/HatBoy/Struts2-Scan 下载地址 下载到本地电脑后放到U盘 打开kali fdisk -l 查看 mkdir /etc/dir 创建挂载点 mount /dev/sba1/etc/dir 挂载 ls/etc/dir 查看挂载好没有 python...
Struts2漏洞检查工具2017版
03-28
Struts2漏洞检测工具2017版增加S2-046,当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService启动权限为*权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。
网最Struts 2 版本漏洞检测工具,最新struts漏洞更新
04-18
Struts 2 版本漏洞检测工具
Struts2漏洞检查工具2018版.exe
11-26
truts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测 亲测好用,大家快来下载
第87篇:Struts2框架版本漏洞检测工具,原创发布(漏洞检测而非漏洞利用)...
ABC_123的博客
02-02 1419
Part1 前言大家好,我是ABC_123。在2016年时,很多Java应用网站都是基于Struts2框架开发的,因而Struts2的各个版本漏洞非常多,研发工具的初衷就是为了方便安全测试人员快速寻找Struts2漏洞。在后期更新过程中,ABC_123尽可能把这款工具写得简单易用,哪怕对Struts2漏洞不懂的新手,也能快速帮助企业找到Struts2漏洞并进行修复。注:此前该工具一直在内...
Struts2漏洞检查工具2019版 V2.3.exe
01-16
Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围===== S2-057 CVE-2018-11776 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 https://cwiki.apache.org/confluence/display/WW/S2-057 影响范围非常小 S2-048 CVE-2017-9791 Struts 2.3.X http://127.0.0.1:8090/struts2-showcase/integration/saveGangster.action 影响范围非常小 S2-046 CVE-2017-5638 Struts 2.3.5-2.3.31,Struts 2.5-2.5.10 http://struts.apache.org/docs/s2-046.html 和S2-045一样 S2-045 CVE-2017-5638 Struts 2.3.5-2.3.31,Struts 2.5-2.5.10 http://struts.apache.org/docs/s2-045.html 影响范围较大 S2-037 CVE-2016-4438 Struts 2.3.20-2.3.28.1 http://struts.apache.org/docs/s2-037.html 影响范围小 S2-032 CVE-2016-3081 Struts 2.3.18-2.3.28 http://struts.apache.org/release/2.3.x/docs/s2-032.html 影响范围小 S2-020 CVE-2014-0094 Struts 2.0.0-2.3.16 http://struts.apache.org/release/2.3.x/docs/s2-020.html 影响范围小 S2-019 CVE-2013-4316 Struts 2.0.0-2.3.15.1 http://struts.apache.org/release/2.3.x/docs/s2-019.html 影响范围一般 S2-016 CVE-2013-2251 Struts 2.0.0-2.3.15 http://struts.apache.org/release/2.3.x/docs/s2-016.html 影响范围非常大 S2-013 CVE-2013-1966 Struts 2.0.0-2.3.14 http://struts.apache.org/release/2.3.x/docs/s2-013.html 未添加,S2-016范围内 S2-009 CVE-2011-3923 Struts 2.0.0-2.3.1.1 http://struts.apache.org/release/2.3.x/docs/s2-009.html 未添加,S2-016范围内 S2-005 CVE-2010-1870 Struts 2.0.0-2.1.8.1 http://struts.apache.org/release/2.2.x/docs/s2-005.html 未添加,S2-016范围内
Struts2漏洞检查工具
02-14
struts2检查和利用工具!
Struts2漏洞检查工具,支持到最新版本
03-22
Struts2漏洞检查工具,截止20180322,所有的漏洞均支持检测
【2017版】Struts2漏洞检查工具
07-18
最新Struts2漏洞检查工具2017版,支持045,046,048验证
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
最新发布
baimao__Ch的博客
06-11 430
中间件及框架列表:等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask4、开发框架-Javascript-Node.js-JQuery常见语言开发框架:PHP:Thinkphp Laravel YII CodeIgniter CakePHP Zend 等JAVA:Spring MyBatis Hibernate Struts2 Springboot 等。
Struts2漏洞检查工具2018版.rar
03-31
标题中的"Struts2漏洞检查工具2018版.rar"指的是一个专门针对Struts2框架的2018年发布的漏洞检测工具。这个工具可能包含了针对那时已知的Struts2安全问题的扫描功能,帮助系统管理员和开发者识别并修复潜在的安全...
Struts2系列漏洞利用工具-Struts2版本漏洞检测工具(三)
siu~
09-21 3087
Struts2系列漏洞利用工具
struts2版本漏洞检测工具19版本下载
07-21
### 回答1: 对于struts2版本漏洞检测工具19版本下载,请注意以下几点: 1. 首先,确保您的计算机和网络环境安全可靠,防止下载和安装过程中出现恶意软件的传播。 2. 进入可信赖的软件下载网站,如官方网站或受信任的第三方软件发布平台。 3. 在下载页面搜索“struts2版本漏洞检测工具19版本”,并确保下载链接与所需版本匹配。 4. 点击下载链接,等待文件下载完成。下载速度取决于您的网络速度和文件大小。 5. 下载完成后,根据下载的文件格式进行安装操作。通常,您需要解压缩下载的压缩包,并按照提供的安装指南进行操作。 6. 安装完成后,根据工具的使用说明和文档来运行和配置漏洞检测工具。请确保您已经详细了解和掌握使用工具的方法和技巧。 7. 在使用过程中,及时更新工具版本,以获得最新的漏洞检测功能和修复。 最后,强烈建议您在下载和使用任何工具之前,进行充分的调研和了解。确保所下载和使用的工具来源可靠,并时刻关注官方或专业团队的安全更新和建议。 ### 回答2: 对于struts2版本漏洞检测工具19版本下载,我们可以参考以下步骤进行操作。 首先,我们可以在互联网上搜索struts2版本漏洞检测工具19版本下载链接。可以通过搜索引擎或者技术论坛等网站找到相关信息。确保选择信誉度高、可靠的网站进行下载,以防止下载到恶意软件。 一旦找到可信的下载链接,点击进入该链接。通常,下载页面会提供有关软件版本、更新内容和安装要求等信息。我们可以仔细阅读这些信息,确保下载的是我们需要的版本。 在下载页面上,往往有一个"下载"或者类似的按钮。我们可以点击该按钮来开始下载。这个过程可能需要一些时间,具体取决于我们的网络连接速度以及软件的文件大小。为了避免不必要的麻烦,我们可以选择一个稳定的网络环境进行下载下载完成后,我们需要在计算机上找到刚刚下载的文件。通常,下载的文件会默认保存在浏览器的下载文件夹中。如果我们在下载时选择了其他保存路径,可以通过文件管理器来找到它。 双击文件,进行安装或者解压缩。根据软件的具体特点,可能会有一些安装指导或者界面提示。按照指导完成安装或解压缩的过程。 至此,我们已经成功地下载struts2版本漏洞检测工具19版本。我们可以根据该工具的使用手册或者帮助文档,来了解如何正确地使用它进行漏洞检测和修复工作。 需要注意的是,为了确保系统安全,请务必使用正版、官方提供的软件,并经常关注软件厂商的更新和安全公告,及时更新和修复已知的漏洞。同时,在使用该工具时,也应该遵守相关的法律法规和道德标准。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值