关于Struts漏洞工具的使用

最新struts-scan资源: https://www.cesafe.com/3486.html

一,将资源下载后,放入liunx系统中,并且需要具备python2的操作环境

二,打开终端使用如下命令即可对于struts工具进行使用(建议已经确定网站存在struts漏洞在进行工具利用)

    1.python struts-scan.py http://example.com/index.action 检测

    2.python struts-scan.py -u http://example.com/index.action -i struts2-045 使用指定漏洞验证

    3。python struts-scan.py -f url.txt 批量检测

三.如果你使用的时候出现了关于python的termcolor模块的报错,执行以下命令即可

 

Traceback (most recent call last):
 File "struts-scan.py", line 13, in <module>
    from termcolor import cprint
ImportError: No module named termcolor

 

  1.apt-get install python-pip (如果不是kail,可以尝试使用yum下载)

  2.pip intall termcolor

   

 

猜你喜欢

转载自www.cnblogs.com/SCHAOGES/p/10885197.html
0条评论
添加一条新回复