Struts2全版本漏洞检测工具更新!V19.68
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Struts2漏洞检测工具可自动检测多种漏洞,支持GET、POST和UPLOAD请求,需设置全局Cookie。更新包括新增检测语句和功能,提升检测准确度。使用时需遵循网络安全法,作者不承担责任。
🎯
关键要点
- Struts2漏洞检测工具可自动检测多种漏洞,包括S2-001、S2-005等。
- 批量验证功能已删除,不再开发以防止批量geshell。
- S2-020和S2-021仅提供漏洞扫描功能,不提供利用功能。
- 需要登录的页面需设置全局Cookie值,程序会带上Cookie。
- 作者对漏洞测试语句进行了大量修改,执行命令和上传功能已通用。
- 支持GET、POST、UPLOAD三种请求方法,UPLOAD为Multi-Part方式提交。
- 部分漏洞测试支持UTF-8、GB2312、GBK编码转换。
- 每次操作启用一个线程,防止界面卡死。
- 更新包括新增检测Struts2框架下Log4j2漏洞的新语句和其他功能。
- 免责声明指出技术信息仅供参考,使用需遵守网络安全法,作者不承担责任。
❓
延伸问答
Struts2漏洞检测工具支持哪些漏洞检测?
该工具支持多种漏洞检测,包括S2-001、S2-005、S2-020、S2-021等十余种漏洞。
如何使用Struts2漏洞检测工具进行登录页面的检测?
需要勾选'设置全局Cookie值'并填写相应的Cookie,程序会在每次发包时带上Cookie。
Struts2漏洞检测工具的更新内容有哪些?
更新包括新增检测Log4j2漏洞的新语句、下载文件到指定目录功能、延时方法判断漏洞等。
为什么Struts2漏洞检测工具删除了批量验证功能?
批量验证功能已删除是为了防止批量geshell的风险,不再开发该功能。
Struts2漏洞检测工具支持哪些请求方法?
该工具支持GET、POST和UPLOAD三种请求方法,其中UPLOAD为Multi-Part方式提交。
使用Struts2漏洞检测工具时需要注意什么?
使用时需遵循网络安全法,且作者不对因使用信息导致的责任或损失承担责任。
➡️
