BurpSuite插件 -- Struts2-RCE

最新推荐文章于 2024-06-25 08:33:31 发布
最新推荐文章于 2024-06-25 08:33:31 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: web安全工具库 文章标签: 渗透测试 BurpSuite插件 Struts2-RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/113803606
版权

​好遗憾,明明不想失去,却又无能为力,说真的,那种想放弃又想爱的滋味,真折磨人。。。。

----  网易云热评

一、插件介绍

一个用于检查struts2 RCE漏洞的Burp扩展器

 

二、下载地址(插件作者:prakharathreya)

https://github.com/prakharathreya/Struts2-RCE

 

三、安装插件

1、将插件导入BurpSuite

2、选择下载好的插件

3、点击下一步

4、导入成功,菜单栏和右击项会多出两个选项

 

四、使用方法

1、访问可能存在漏洞的网址http://192.168.139.128:8080/showcase/,打开自带浏览器,拦截不用打开,BurpSuite有自动扫描功能

2、进入菜单Target项,全选contents,右击扫描漏洞

3、进入菜单Struts Finder查看扫描结果

4、目前支持的漏洞

S2-001

S2-007

S2-008

S2-012

S2-013

S2-014

S2-015

S2-016

S2-019

S2-029

S2-032

S2-033

S2-037

S2-045

S2-048

S2-053

S2-057

S2-DevMode

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

 

web安全工具库
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
渗透工具—反制爬虫之Burp Suite RCE
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
11-27 5315
一、前言 Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。 近几年许多桌面客户端应用中,基本都内嵌了Chromium用于业务场景使用,但由于开发不当、CEF版本不升级维护等诸多问题,攻击者可以利用这些缺陷攻击客户端应用以达到命令执行效果。 本文以知名渗透软件Burp Suite举例,从软件分析、漏洞挖掘、攻击面扩展等方面进行深入探讨。 二、软件分析 以Burp Suite Pro v2.0be
burp suite java_Burpsuite插件自动二手开发
weixin_39915605的博客
02-23 149
因为工作研究的需要,记录自己二次开发burpsuite插件的流程首先看以下这个插件,我也需要显示response数据中的敏感数据,但是这个插件没有我需要的数据所以记录一下安装步骤和二次开发流程: 安装我就不说了,一路next就行了,安装好之后先在burp中配置好jython的jar地址,如下图 之后就可以加载py脚本了,如下图 安装成功后可以看到如下的场景 这样我们就能使用大佬开发的插件了,如果更...
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
Struts2-RCE 一个Burp Extender,用于检查struts 2 RCE漏洞。 描述 此burp扩展有助于识别struts2 Web应用程序中的Struts2远程代码执行漏洞。 此Burp扩展程序检测以下18个RCE,它们是 S2-001 S2-007 S2-008 S2-012 S2-013 S2-014 S2-015 S2-016 S2-019 S2-029 S2-032 S2-033 S2-037 S2-045 S2-048 S2-053 S2-057 S2-DevMode 加载扩展 Burp Suite- > Extender- > Add- > Select the Struts.jar file- > Next. 一旦加载而没有任何错误,将在现有的burp实例中弹出一个新选项卡。 用法 只需右键单击所选请求,然后单击“检查S
Struts2 RCE 漏洞初探
small_whitehat的博客
03-03 485
Struts2 RCE 漏洞初探
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-25 2739
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该插件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
BurpSuite手册-015-Burp Suite tools-logger
07-01
Burp Suite 是一款强大的Web应用程序安全测试平台,包含多个工具,旨在帮助安全专家进行渗透测试和漏洞检测。本文主要关注其内置的Logger组件,这是一个记录和分析HTTP流量的工具,对于理解和诊断测试过程中的问题...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
struts2和CKFinder的整合(java版)
i余数的博客
02-12 819
原因: 默认web.xml配置 struts2 org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter struts2 /* 站点所有请求都要经过struts2过滤器
浅谈struts2漏洞(检测工具及S2-052漏洞及漏洞平台的搭建复现)
Ping_Pig的博客
09-28 4994
简介: struts2是apache项目下的一个web框架,主要应用于各类门户网站,而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还是很多的,以前学习的时候也是听说,基本上Struts每发布一个版本都会存在漏洞,根据Freebuf上的文章显示,漏洞的类型基本上是RCE,XSS,CSRF,DOS,目录遍历和其他功能缺陷漏洞等。风靡...
struts2技巧之插件化开发
夫礼者的专栏
04-22 308
基本要求如下: 1. 插件化组件对主体项目有完全的知情权,可以使用主体项目中所有的public资源。 2. 主体项目对插件化组件完全无感知。 3. 插件化组件可以参与主体项目的基本生命周期。 4. 插件化组件以JAR的形式出现在主体项目的WEB-INF/lib文件夹下。 5. 当插件化组件JAR出现在lib文件夹下时,主体项目就拥有了该组件提供的功能,否则就没有该功能。
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-5
youngerll的博客
01-02 2518
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-5
Vulnhub | DC4靶机 渗透测试
菜鸡一枚
02-28 203
Vulnhub-DC系列第四个靶机,burpsuite爆破登录框、抓包命令执行(RCE)、反弹shell、ssh爆破、teehee提权
[CVE-2021-31805]Apache Struts2远程代码执行漏洞分析
whoami
04-14 378
一、软件背景 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。 二、漏洞版本 =< 2.5.26 三、漏洞分析 3.1.简述: 2020年,Apache Struts 发布了由Alvaro Munoz 和 Masato
burpsuite插件——Struts2-RCE
Kris__zhang的博客
02-15 731
用于检查struts2 RCE漏洞的Burp扩展器 下载地址: https://github.com/prakharathreya/Struts2-RCE 三、安装插件 1、将插件导入BurpSuite 2、选择下载好的插件 3、点击下一步 4、导入成功,菜单栏和右击项会多出两个选项 四、使用方法 1、访问可能存在漏洞的网址http://192.168.139.128:8080/showcase/,打开自带浏览器,拦截不用打开,BurpSuite有自动扫描功能 2、进入菜单Target项,全选
Burp插件整理
wanan的博客
01-26 1381
Burp插件整理
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值