Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/Lucifer1993/struts-scan
Python2编写的struts2漏洞全版本检测和利用工具
https://github.com/Lucifer1993/struts-scan
python2 struts-exp vulnerability-scanners
Last synced: about 1 month ago
JSON representation
Python2编写的struts2漏洞全版本检测和利用工具
- Host: GitHub
- URL: https://github.com/Lucifer1993/struts-scan
- Owner: Lucifer1993
- Created: 2016-11-01T14:19:04.000Z (about 8 years ago)
- Default Branch: master
- Last Pushed: 2019-05-07T02:12:17.000Z (over 5 years ago)
- Last Synced: 2024-11-05T16:12:01.183Z (about 1 month ago)
- Topics: python2, struts-exp, vulnerability-scanners
- Language: Python
- Homepage:
- Size: 25.5 MB
- Stars: 1,425
- Watchers: 60
- Forks: 507
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - Lucifer1993/struts-scan - Python2编写的struts2漏洞全版本检测和利用工具 (Python)
README
# struts-scan
快速检测struts命令执行漏洞,可批量。# 运行环境
MAC/Linux下的Python2# 支持对以下版本的检测
ST2-005
ST2-008
ST2-009
ST2-013
ST2-016
ST2-019
ST2-020
ST2-devmode
ST2-032
ST2-033
ST2-037
ST2-045
ST2-046
ST2-048
ST2-052
ST2-053
ST2-057
# 使用
![image](./images/poc.png)![image](./images/exp.png)
# 增加
[+]针对各版本的shell命令交互[+]struts2-052检测(利用后面会加上)
[+]struts2-053检测+利用(需要提供参数)
[+]检测过程中输出超时原因
[+]兼容HTTP/1.0,修复了struts-045检测不准确的问题
[+]struts2-046检测+利用
[+]修改struts2-048的payload
[+]针对某些超时的情况,注释掉 httplib.HTTPConnection._http_vsn = 10 和httplib.HTTPConnection._http_vsn_str = 'HTTP/1.0'这两行再测试一遍,因为有的可能不支持HTTP/1.0的协议。
[+]增加linux和win的可执行文件,windows需要.NET环境。
[+]增加写入文件功能,针对有漏洞的struts版本号会自动写入success.txt文件。
[+]增加struts2-057检测和利用,生产环境还没有找到可利用的例子,实属鸡肋的洞,参考https://github.com/Ivan1ee/struts2-057-exp
# 特别说明
此工具仅限于漏洞验证,如若使用者引起相关的法律责任请自负,开发者不承担连带责任。