1. 程式人生 > >PJzhang:Lucifer1993的struts-scan漏洞全量檢測工具

PJzhang:Lucifer1993的struts-scan漏洞全量檢測工具

url 參考 luci font image 本地 下載到本地 txt can

貓寧!!!

參考鏈接:

https://www.freebuf.com/sectool/149815.html

有關struts 2的漏洞測試工具,很多,不過有的已經很久沒更新了,有的只是針對某一個struts漏洞。

Lucifer1993的掃描器持續保持更新,為安全社區持續輸出。

Lucifer1993的struts 2掃描器作品github地址:

https://github.com/Lucifer1993/struts-scan

程序使用的python版本是2.7,支持檢測的最新struts 2漏洞已經到057了。

先下載到本地。

git clone https://github.com/Lucifer1993/struts-scan.git

cd struts-scan-master

執行命令,出現實例

python struts-scan.py

如果url中包含有後綴是action,都可以進行一番掃描測試,如果存在漏洞會標紅提示,如果不存在,顯示綠色。當然,即使沒有action也可以進行測試。

python struts-scan.py http://www.baidu.com/index.action

技術分享圖片

上面進行的是POC的檢測,接下來可以EXP攻擊測試。

python struts-scan.py -u http://www.baidu.com/index.action -i struts2-017

如果想要對站點進行批量測試,作者提供文件讀取功能

python struts-scan.py -f test.txt

不用擔心如果測試URL很多,看起來不方便,success.txt文件中會有存在漏洞的URL及其漏洞類型。

技術分享圖片

通過搜索引擎高級語法,會發現很多的URL後綴action的站點

例如:inurl:action

使用國內IP批量進行struts2的掃描,很容易被監管機構鎖定為惡意的,一般不會采用。

對於漏洞的掃描,有效的是,預先大致清楚這一系列漏洞的原理,利用,危害,防禦思路。

只是一通暴力掃描,並不利於持續的漏洞發現,掃描器並不盡善盡美。

PJzhang:Lucifer1993的struts-scan漏洞全量檢測工具