Struts2-Scan
Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019, S2-029, S2-032, S2-033, S2-037, S2-045, S2-046, S2-048, S2-052, S2-053, S2-devMode, S2-057
支持单个URL漏洞检测和批量URL检测,至此指定漏洞利用,可获取WEB路径,执行命令,反弹shell和上传文件,注意,并不是所有的漏洞均支持上述功能,只有部分功能支持
如有错误或者问题欢迎大家提问交流,一起解决
运行环境
Python3.6.X及其以上版本
第三方库: click, reque
2022-01-19 15:49:32
87.2MB
1
K8 Struts2远程代码执行漏洞利用工具 (Apache Struts Remote Code Execution Exploit)
Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell
目前已支持以下struts2漏洞编号 (S2-005 s2-009 s2-013 s2-016 s2-019 s2-
020)
功能:
===========================================================================================
[+]新增任意文件上传小马 (解决S2奇葩环境菜刀无法上传文件 & 乱码问题)
[+]10 S2-045 CVE-2017-5638 支持执行CMD命令
[+]9 devMode CVE-xxxx-xxxx 支持GetShell/获取物理路径/执行CMD命令
[+]8 S2-037 CVE-2016-4438 支持GetShell/获取物理路径/执行CMD命令
[+]7 S2-032 CVE-2016-3081 支持GetShell/获取物理路径/执行CMD命令
[+]6 S2-020 CVE-2014-0094 支持GetShell (此洞特殊,EXP集成在飞刀)
[+]5 S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令
[+]4 S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令
[+]3 S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令
[+]2 S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令
[+]1 S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录
2022-01-17 11:48:41
27KB
1
本项目中使用了Spring+Struts2+Hibernate,使用了JFreeChart等,可以生成各种自己想要的问卷。
2022-01-13 14:46:33
14.06MB
1
毕业设计
用Spring+Struts2+Hibernate框架完成的,完成事务的配置,maven管理JAR包,项目后端已经搭建差不多了,前端还未完成。
2022-01-08 19:10:18
3.14MB
1