PJzhang:Lucifer1993的struts-scan漏洞全量檢測工具
貓寧!!!
參考鏈接:
https://www.freebuf.com/sectool/149815.html
有關struts 2的漏洞測試工具,很多,不過有的已經很久沒更新了,有的只是針對某一個struts漏洞。
Lucifer1993的掃描器持續保持更新,為安全社區持續輸出。
Lucifer1993的struts 2掃描器作品github地址:
https://github.com/Lucifer1993/struts-scan
程序使用的python版本是2.7,支持檢測的最新struts 2漏洞已經到057了。
先下載到本地。
git clone https://github.com/Lucifer1993/struts-scan.git
cd struts-scan-master
執行命令,出現實例
python struts-scan.py
如果url中包含有後綴是action,都可以進行一番掃描測試,如果存在漏洞會標紅提示,如果不存在,顯示綠色。當然,即使沒有action也可以進行測試。
python struts-scan.py http://www.baidu.com/index.action
上面進行的是POC的檢測,接下來可以EXP攻擊測試。
python struts-scan.py -u http://www.baidu.com/index.action -i struts2-017
如果想要對站點進行批量測試,作者提供文件讀取功能
python struts-scan.py -f test.txt
不用擔心如果測試URL很多,看起來不方便,success.txt文件中會有存在漏洞的URL及其漏洞類型。
通過搜索引擎高級語法,會發現很多的URL後綴action的站點
例如:inurl:action
使用國內IP批量進行struts2的掃描,很容易被監管機構鎖定為惡意的,一般不會采用。
對於漏洞的掃描,有效的是,預先大致清楚這一系列漏洞的原理,利用,危害,防禦思路。
只是一通暴力掃描,並不利於持續的漏洞發現,掃描器並不盡善盡美。
PJzhang:Lucifer1993的struts-scan漏洞全量檢測工具