相信大家在用x-scan的时候绝对有扫倒snmp弱口令 public的时候 ,但是很少有人关注它 ,现在我就说一下他的用途, 其实他能够泄漏很多主机信息的

K8 Struts2远程代码执行漏洞利用工具 (Apache Struts Remote Code Execution Exploit) Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell 目前已支持以下struts2漏洞编号 (S2-005 s2-009 s2-013 s2-016 s2-019 s2-020) [+] S2-020 CVE-2014-0094 支持GetShell (这洞特殊,EXP集成在飞刀) [+] S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令 [+] S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令 [+] S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令 [+] S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令 [+] S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录

Struts2漏洞利用工具Devmode版 检测struts2漏洞的一款工具

本工具可以详细测试S2-016/017漏洞的资源，有助于您更深层的了解struts!