Struts2漏洞工具下载及安装(kali运行Struts2)

瑾谋

 关注

阅读 66

2022-03-30

Struts2漏洞工具下载及安装(kali运行Struts2)

(kali运行Struts2)最小白的应用方法

https://github.com/HatBoy/Struts2-Scan

下载地址

下载到本地电脑后放到U盘

打开kali  

fdisk -l    查看

mkdir  /etc/dir    创建挂载点

mount /dev/sba1   /etc/dir    挂载

ls   /etc/dir    查看挂载好没有

python3 Struts2Scan.py -i

 命令解释:

Options:
  -i, --info          漏洞信息介绍
  -v, --version       显示工具版本
  -u, --url TEXT      URL地址
  -n, --name TEXT     指定漏洞名称, 漏洞名称详见info
  -f, --file TEXT     批量扫描URL文件, 一行一个URL
  -d, --data TEXT     POST参数, 需要使用的payload使用{exp}填充, 如: name=test&passwd={exp}
  -c, --encode TEXT   页面编码, 默认UTF-8编码
  -p, --proxy TEXT    HTTP代理. 格式为http://ip:port
  -t, --timeout TEXT  HTTP超时时间, 默认10s
  -w, --workers TEXT  批量扫描进程数, 默认为10个进程
  --header TEXT       HTTP请求头, 格式为: key1=value1&key2=value2
  -e, --exec          进入命令执行shell
  --webpath           获取WEB路径
  -r, --reverse TEXT  反弹shell地址, 格式为ip:port
  --upfile TEXT       需要上传的文件路径和名称
  --uppath TEXT       上传的目录和名称, 如: /usr/local/tomcat/webapps/ROOT/shell.jsp
  -q, --quiet         关闭打印不存在漏洞的输出,只保留存在漏洞的输出
  -h, --help          Show this message and exit.

相关推荐

Struts2 漏洞集合

凶猛的小白兔 70 0 0

struts2综合漏洞扫描工具

分湖芝蘭 94 0 0

文件下载 struts2文件下载 struts2注解

你的益达233 133 0 0

struts2

Gaaidou 121 0 0

Struts2

西特张 139 0 0

Struts2(8)_Struts2 参数的封装

西风白羽 114 0 0

Struts2学习2——Struts配置

妖妖妈 133 0 0

Struts2 总结

简单聊育儿 67 0 0

Struts2总结

覃榜言 117 0 0

API struts2

技术只适用于干活 67 0 0

精彩评论(0)

0 0 举报