Struts Scan工具的使用（struts2升级2.5.30）

Struts Scan工具的使用（struts2升级2.5.30）

前言

最近看了关于Struts2漏洞，参考文章 Scan工具脚本。原作者用python2.x写的，下载地址 ，里面有使用说明。我将里面的语法改为了python3.x，也可以网盘下载这个提取码：ultn

Struts 2漏洞背景

Struts2是apache项目下的一个web 框架，普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。从2007年到现在Struts2漏洞应该有50多个，基本上是xss,csrf,rce,dos等，威胁较大的应该就是那些远程代码执行漏洞。

Struts Scan工具的使用

首先需要安装python环境，百度有很多教程，这里不再说，这里以python3.7为例。然后需要在下载requests模块，这里推荐使用清华镜像源，下载的快，还不会出问题。打开命令行，找到下载的python路径，如下图

接着直接使用清华镜像源，地址为

pip install -i pip更新一下，还是使用国内的源，地址

python -m pip install --upgrade pip -i https://pypi.douban.com/simple

接着输入下面命令没有报错，说明安装好了

还需要安装termcolor模块，直接用这个命令就可以

pip install termcolor

然后就可以了，我用本地程序测试，结果如下图。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。