BurpSuite插件 -- Struts2-RCE

简介: BurpSuite插件 -- Struts2-RCE

一、插件介绍

一个用于检查struts2 RCE漏洞的Burp扩展器

二、下载地址(插件作者:prakharathreya)

https://github.com/prakharathreya/Struts2-RCE

三、安装插件

1、将插件导入BurpSuite

0a2653c851af460fa595bd959398a8f1.png

2、选择下载好的插件

0eacb84100b54626af849e6b562bf92a.png

3、点击下一步

2d65d23f6d4748949b924e4057485923.png 2e9b90b2ca334476abebe75bafe6eeaa.png

4、导入成功,菜单栏和右击项会多出两个选项

4cebaac233b3433da32a72337a77fc60.png 6de278e6d6694ce5bb08e7e842b7e74b.png

四、使用方法

1、访问可能存在漏洞的网址http://192.168.139.128:8080/showcase/,打开自带浏览器,拦截不用打开,BurpSuite有自动扫描功能

0a2653c851af460fa595bd959398a8f1.png

2、进入菜单Target项,全选contents,右击扫描漏洞

0eacb84100b54626af849e6b562bf92a.png 2d65d23f6d4748949b924e4057485923.png

3、进入菜单Struts Finder查看扫描结果

2e9b90b2ca334476abebe75bafe6eeaa.png

4、目前支持的漏洞

S2-001

S2-007

S2-008

S2-012

S2-013

S2-014

S2-015

S2-016

S2-019

S2-029

S2-032

S2-033

S2-037

S2-045

S2-048

S2-053

S2-057

S2-DevMode

禁止非法,后果自负

目录
相关文章
|
JSON 安全 fastjson
BurpSuite插件 -- FastjsonScan(反序列化检测)
BurpSuite插件 -- FastjsonScan(反序列化检测)
408 0
|
供应链 中间件
哥斯拉内存马/Suo5内存代理插件
哥斯拉内存马/Suo5内存代理插件
1349 0
|
7月前
|
安全 测试技术 网络安全
Cobalt Strike 4.10 for Windows - 对手模拟和红队行动
Cobalt Strike 4.10 for Windows - 对手模拟和红队行动
370 11
Cobalt Strike 4.10 for Windows - 对手模拟和红队行动
|
11月前
|
安全 前端开发 测试技术
【灵码助力安全2】——利用通义灵码辅助复现未公开漏洞的实践
本文介绍了利用通义灵码辅助复现未公开漏洞的过程,包括XSS和文件包含两种典型漏洞类型。通过具体案例,展示了如何结合CVE描述和源码,使用灵码定位漏洞位置、分析漏洞原因,并验证漏洞的存在。文章强调了灵码在提高漏洞复现效率、减少手动排查时间方面的优势,同时也指出了其在复杂场景下仍需人工判断的局限性。未来,期待灵码能在自动化安全测试、动态分析及威胁建模等领域发挥更大作用,全面提升软件安全性。
|
Docker 容器
轻松搞定Docker!教你一键删除所有镜像!
轻松搞定Docker!教你一键删除所有镜像!
|
11月前
|
安全 网络协议 网络安全
黑客10种绕过防火墙方法
黑客10种绕过防火墙方法
950 7
|
12月前
|
算法 数据安全/隐私保护
CTF — MP3文件隐写
CTF — MP3文件隐写
287 0
|
监控 NoSQL MongoDB
mongodb查询100万数据如何查询快速
综上,提高MongoDB百万级数据的查询性能需要综合多项技术,并在实际应用中不断调优和实践。理解数据的特征,合理设计索引,优化查询语句,在数据访问、管理上遵循最佳的实践,这样才能有效地管理和查询大规模的数据集合。
580 1
|
11月前
|
安全 网络协议 NoSQL
SSRF漏洞深入利用与防御方案绕过技巧
SSRF漏洞深入利用与防御方案绕过技巧
789 0
|
IDE 前端开发 API
OpenSumi问题之OpenSumi 与 Theia 相比有什么优势
OpenSumi问题之OpenSumi 与 Theia 相比有什么优势
222 6

热门文章

最新文章