burp_插件Struts2-RCE

2023-11-13 13:50:28

用于检查struts2 RCE漏洞的Burp扩展器
下载地址:
https://github.com/prakharathreya/Struts2-RCE
三、安装插件

1、将插件导入BurpSuite
burp_插件Struts2-RCE
2、选择下载好的插件
burp_插件Struts2-RCE
3、点击下一步
burp_插件Struts2-RCE
burp_插件Struts2-RCE
4、导入成功,菜单栏和右击项会多出两个选项
burp_插件Struts2-RCE
burp_插件Struts2-RCE
四、使用方法

1、访问可能存在漏洞的网址http://192.168.139.128:8080/showcase/,打开自带浏览器,拦截不用打开,BurpSuite有自动扫描功能
burp_插件Struts2-RCE
2、进入菜单Target项,全选contents,右击扫描漏洞
burp_插件Struts2-RCE
burp_插件Struts2-RCE
3、进入菜单Struts Finder查看扫描结果
burp_插件Struts2-RCE
4、目前支持的漏洞

S2-001

S2-007

S2-008

S2-012

S2-013

S2-014

S2-015

S2-016

S2-019

S2-029

S2-032

S2-033

S2-037

S2-045

S2-048

S2-053

S2-057

S2-DevMode

上一篇:基于java的学生管理系统


下一篇:springmvc和struts2有哪些区别?