/Struts2Burp

Primary LanguageJava

Struts2Burp

一款检测Struts2 RCE漏洞的burp被动扫描插件,仅检测url后缀为.do以及.action的数据包

本项目旨在学习以及自我项目检测,请勿用于非法用途!

使用

git clone https://github.com/x1a0t/Struts2Burp
cd Struts2Burp
mvn clean package -DskipTests

将目录target下生成的jar包导入burp即可

GUI只是个流量列表,同时可简单生成存在的漏洞的exp,在列表中漏洞所在列右键

无过多需求可直接采用原版,切换到mini分支即可

检测范围

  • S2-001
  • S2-003/S2-005
  • S2-007
  • S2-009
  • S2-012
  • S2-013/S2-014
  • S2-015
  • S2-016
  • S2-032
  • S2-045
  • S2-046
  • S2-057
  • S2-059
  • S2-061
  • Devmode