//声明:此工具只能用于教育学习和安全检测,不得用于非法用途,此工具引发的一切非法后果皆与本人无关!
这是一款针对struts2的漏洞检测工具,目前支持检测045,046,048,并且可以继续添加,可批量,可自定义线程数。
1.单url检测。
2.批量url检测。
3.命令执行。
4.程序执行日志记录。
python s2sniper.py -h
单url直接输出结果,批量的结果保存在result文件夹。
使用帮助:
批量检测:
单url检测:
命令执行:
简单的小工具,后续会不断完善,欢迎大家反馈bug和建议!
gmail: lsasguge@gmail.com
qq: 2894400469
1.新增052,053检测,这两漏洞本地demo测试可用,但是实际环境可能要修改相关参数,否则误报率较大
2.修复网站无响应程序卡死的Bug
ps:测试url要加上http://或https://以防止出现异常或误报
本程序参考了一些大神的开源作品,在此表示感谢!