一、插件介绍
一个用于检查struts2 RCE漏洞的Burp扩展器
二、下载地址(插件作者:prakharathreya)
https://github.com/prakharathreya/Struts2-RCE
三、安装插件
1、将插件导入BurpSuite
2、选择下载好的插件
3、点击下一步
4、导入成功,菜单栏和右击项会多出两个选项
四、使用方法
1、访问可能存在漏洞的网址http://192.168.139.128:8080/showcase/,打开自带浏览器,拦截不用打开,BurpSuite有自动扫描功能
2、进入菜单Target项,全选contents,右击扫描漏洞
3、进入菜单Struts Finder查看扫描结果
4、目前支持的漏洞
S2-001
S2-007
S2-008
S2-012
S2-013
S2-014
S2-015
S2-016
S2-019
S2-029
S2-032
S2-033
S2-037
S2-045
S2-048
S2-053
S2-057
S2-DevMode
禁止非法,后果自负
