在线web漏洞扫描工具_Struts2Scan 一款全漏洞扫描利用工具

最新推荐文章于 2024-06-22 12:29:15 发布
最新推荐文章于 2024-06-22 12:29:15 发布
阅读量2.3k 收藏
点赞数
文章标签: 在线web漏洞扫描工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39695672/article/details/111608709
版权

822d2dc190118ea3226a647f705c77e5.gif

Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019, S2-029, S2-032, S2-033, S2-037, S2-045, S2-046, S2-048, S2-052, S2-053, S2-devMode, S2-057

2f81f3f59a7e6d2cec7d796093a9a176.png


支持单个URL漏洞检测和批量URL检测,至此指定漏洞利用,可获取WEB路径,执行命令,反弹shell和上传文件,注意,并不是所有的漏洞均支持上述功能,只有部分功能支持工具参数说明

Usage: Struts2Scan.py [OPTIONS]  Struts2批量扫描利用工具Options:

-i, --info          漏洞信息介绍

-v, --version       显示工具版本

-u, --url TEXT      URL地址

-n, --name TEXT     指定漏洞名称, 漏洞名称详见info

-f, --file TEXT     批量扫描URL文件, 一行一个URL

-d, --data TEXT     POST参数, 需要使用的payload使用{exp}填充, 如: name=test&passwd={exp}

-c, --encode TEXT   页面编码, 默认UTF-8编码

-p, --proxy TEXT    HTTP代理. 格式为http://ip:por

-t, --timeout TEXT  HTTP超时时间, 默认10s

-w, --workers TEXT  批量扫描进程数, 默认为10个进程

--header TEXT       HTTP请求头, 格式为: key1=value1&key2=value2

-e, --exec          进入命令执行shell

--webpath           获取WEB路径

-r, --reverse TEXT  反弹shell地址, 格式为ip:port

--upfile TEXT       需要上传的文件路径和名称

--uppath TEXT       上传的目录和名称, 如: /usr/local/tomcat/webapps/ROOT/shell.jsp

-q, --quiet         关闭打印不存在漏洞的输出,只保留存在漏洞的输出

-h, --help          Show this message and exit.

批量漏洞检测:
$ python3 Struts2Scan.py -f urls.txtPOST数据:$ python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -d name=admin&email=admin&age={exp}

文章来源及下载:

https://github.com/HatBoy/Struts2-Scan

88647397a1e656ac399cc72a8d3af8b1.png

你可能喜欢

Perun-网络资产漏洞扫描器

Remic 一款漏洞扫描工具

Seccubus一款 定期进行漏洞扫描工具

f2aa5f29527ffc75c3d46d2e008c0ff8.png

weixin_39695672
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2-Scan:Struts2漏洞扫描利用工具
05-04
Struts2-Scan Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019, S2-029, S2-032, S2-033, S2-037, S2-045, S2-046, S2-048, S2-052, S2-053, S2-devMode, S2-057 支持单个URL漏洞检测和批量URL检测,至此指定漏洞利用,可获取WEB路径,执行命令,反弹shell和上传文件,注意,并不是所有的漏洞均支持上述功能,只有部分功能支持 如有错误或者问题欢迎大家提问交流,一起解决 运行环境 Python3.6.X及其以上版本 第三方库: click, reque
struts漏洞检测工具
10-12
Struts漏洞检测工具一款专为检测Apache Struts框架中存在的安漏洞而设计的工具,特别是针对Struts命令执行漏洞。这个工具能够帮助系统管理员和安研究人员快速、高效地识别出可能存在安风险的应用程序,从而...
10大漏洞评估和渗透测试工具
Innocence_0的博客
07-18 1322
专为企业设计的强大的漏洞扫描和管理工具,它可以检测和利用 SQL 注入和 XSS 等漏洞。针对中小型企业的 Web 应用程序漏洞扫描程序,但也可以扩展到更大的组织。它可以检测 SQL 注入、XSS 和其他威胁。Intruder是一种在线漏洞扫描程序,可通过在线自动检测各种漏洞。具有现成利用代码的可靠渗透测试框架,Metasploit 项目提供了大量漏洞利用代码和相关漏洞的信息,可以帮助安人员识别安问题、验证漏洞、安性评估。Nessus是目前世界最多人使用的系统漏洞扫描与分析软件。
推荐几个免费网站扫描程序,可用于查找漏洞和恶意软件
最新发布
雕虫小技
06-22 455
它根据 OWASP 标头安性、TLS 最佳实践进行验证,并执行来自 SSL Labs、High-Tech Bridge、Security Headers、HSTS Preload 等的第三方测试。Criminal IP 的域名搜索是一款实时 URL 扫描器,可通过提取各种数据(例如网络日志、使用的技术、连接的子域、证书信息和页面重定向)来确定网站的安性。它对您的 https:// URL 进行深入分析,包括到期日、总体评级、密码、SSL/TLS 版本、握手模拟、协议详细信息、BEAST 等。
最新6款漏洞扫描工具来了!(附下载)
wuli1024的博客
11-09 708
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站,检测流行安漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
Struts2漏洞和Struts Scan工具实战
qq_50854662的博客
10-30 2552
一、Apache Struts 2漏洞背景 1.漏洞详情 2017年3月6日,Apache Struts 2被曝存在远程命令执行漏洞。在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值构造恶意代码,在服务器上执行系统命令,完控制该服务器,最后达到挖矿、对外攻/击、数据窃取勒索、篡改为菠菜站等目的。漏洞利用所需组件默认启用,风险等级为高危。 2.漏洞编号 CVE-2017-5638 CNNVD-201703...
【安工具Web漏洞扫描十大工具
qq_44005305的博客
10-09 2786
漏洞扫描技术是建立在端口扫描技术的基础之上的,从对黑客的攻击行为的分析和收集的漏洞来看,绝大多数都是针对某一个特定的端口的,所以漏洞扫描技术以与端口扫描技术同样的思路来开展扫描的。漏洞扫描技术的原理是主要通过以下两种方法来检查目标主机是否存在漏洞,在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在,通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安漏洞扫描,若模拟攻击成功,则表明目标主机系统存在安漏洞,
struts2-scan_struts2-scan_struts2scan_scan_struts2漏洞_
09-29
这个标题和描述提到的"struts2-scan"是一种工具,专门用来检测Struts2框架中的安漏洞。 Struts2漏洞通常涉及到框架的核心组件,例如OGNL(Object-Graph Navigation Language)表达式,这是一种强大的语言,允许在...
struts2_vuln_scan.zip_Struts2Scan_struts-scan闪退_struts2漏洞_vuln漏洞
09-23
本压缩包“struts2_vuln_scan.zip”包含了针对Struts2框架的漏洞扫描工具,帮助管理员检测并修复这些潜在的安问题。 标题中的“Struts2Scan”和“struts-scan闪退”可能是指一个名为Struts2Scan的漏洞扫描器,这...
Struts2-Scan-master.zip
03-18
描述中提到的"检测版本struts漏洞exp","exp"是exploit的缩写,意味着这个工具或代码集可能包含针对Struts2各种版本的漏洞利用代码,用于模拟攻击,以验证一个系统是否易受这些漏洞的影响。版本覆盖意味着它能够...
干货 | 6款漏扫工具来了(附工具下载链接)
2301_77147728的博客
03-28 3699
北极熊是一款综合性的扫描工具,前期的信息收集我们也提到过,那里我们说它是一款爬虫工具有些片面了,也许是我经常用它来爬虫,其实它也集成了网站检测和漏洞扫描功能,只不过它得一步一步的使用,首先对目标站点进行爬虫,再将爬虫过的结果导入网站检测当中扫描,也可以根据前期信息收集情况,选择对应的选项,提高扫描效率,北极熊扫描器也可以通过网上搜索下载。,它有免费试用版和付费版,当然也可以到网上搜索下载,有经济实力的朋友可以考虑购买正版软件,下图就是Nessus的主界面,同样保存着我之前扫描过的两个站点。
【2024版】最新6款漏洞扫描工具来了!(附下载)看完这一篇就够了
VN520的博客
11-09 1万+
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站,检测流行安漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
网站检测:推荐 8 款免费的 Web测试工具
瓦罗兰特顶级C位的博客
06-18 1590
随着 Web 应用越来越广泛,Web威胁日益凸显。黑客利用网站操作系统的漏洞和 **Web**服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安问题,对 Web 应用安的关注度也逐渐升温。
Struts2系列漏洞利用工具-Struts2-Scan(二)
siu~
08-11 1382
Struts2漏洞扫描利用工具
5 款漏洞扫描工具:实用、强力、面(含开源)
热门推荐
YF云飞的博客
08-03 4万+
5 款实用漏洞扫描工具概述&安装
【漏扫工具】Struts Scan简介、下载、使用方法
05-15 1314
工具】Struts Scan漏扫
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
wanan的博客
09-03 1822
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
工具|2021年十大扫描漏洞工具
一口Linux的专栏
09-01 1万+
自动化已经在每个行业代替了不同的工种, 在网络安信息战争中也不例外,优秀的黑客工具可以足够半自动挖成渗透测试。只有深度才是独一无二的存在。深度学习关注公众号:Esn技术社区 2021年 十大黑客工具列表 Acunetix Nmap Metasploit Wireshark Nikto John the Ripper Kismet SQLninja Wapiti Canvas Acunetix Acunetix 是一种自动化的 Web 应用程序安测试和道德黑客工具。它用于通.
Apache Struts2漏洞扫描利用工具
jennycisp的博客
12-21 614
Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019, S2-029, S2-032, S2-033, S2-037, S2-045, S2-046, S2-048, S2-052, S2-053, S2-devMode, S2-057。
struts2漏洞扫描工具
05-10
以下是一些常用的Struts2漏洞扫描工具: 1. Struts2-Scan:一款使用Python编写的命令行工具,可以快速扫描Struts2应用程序中的漏洞。 2. Striker:一款开源的漏洞扫描器,可以扫描Struts2应用程序中的多种漏洞。 3. Metasploit:一款常用的渗透测试工具,包含有多个Struts2漏洞利用模块,可以快速检测和利用Struts2漏洞。 4. Struts2 Exploiter:一款简单易用的漏洞扫描工具,可以快速检测Struts2应用程序中的漏洞,并提供简单的漏洞利用功能。 5. Struts2-Attacker:一款使用Java编写的漏洞扫描工具,可以自动检测Struts2应用程序中的多种漏洞,并提供简单的漏洞利用功能。 请注意,在使用这些工具时,请遵循当地法律法规和道德标准,以确保您的行为合法和道德。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值