anonymou5

 找回密码
 立即注册
搜索
查看: 154|回复: 4

Struts2漏洞检测工具BypassWAF

[复制链接]

3

主题

6

帖子

578

积分

核心会员

Rank: 4

积分
578
发表于 2018-12-6 22:41:27 | 显示全部楼层 |阅读模式
本帖最后由 anonymous 于 2018-12-6 22:51 编辑

TIM截图20181206223421.png

1、点击“验证”,会自动检测该URL是否存在S2-005、S2-009、S2-016、S2-019、S2-020/021、S2-032、S2-033/037、DevMode、S2-045/046十余种漏洞。
2、“批量验证”,同时检测S2-016、S2-019、S2-032、S2-037(含S2-033)、DevMode、S2-045/046六种漏洞。
3、S2-020、S2-021不要随意测试,可能造成网站崩溃。
4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。
5、作者对不同的struts2漏洞测试语句做了大量修改,执行命令、上传功能已经能通用。
6、支持HTTPS
7、支持GET、POST、UPLOAD三种请求方法,您可以自由选择。
8、支持UTF-8、GB2312、GBK编码转换。
9、每次操作都启用一个线程,防止界面卡死。

该工具仅用来检测网站的是否存在安全漏洞,仅用作授权测试,严禁用于非法途径,严禁用于商业目的,否则后果自负。


更新日志
==========================================
2017.05.09 增加Socks5代理、列目录、S2-045/046上传shell、对二进制文件的base64编码等功能
2017.04.27 修复S2-016命令执行bug,对各种漏洞的测试语句进行修正
2017.04.25 重写GET、POST、UPLOAD发包模块,解决部分bug
2017.03.21 增加Struts2-046漏洞测试
2017.03.07 增加Struts2-045漏洞测试
2017.01.03 增加UPLOAD模式绕过WAF功能,原理以上传文件方式提交数据包
2017.12.28 修复Struts2-016中文乱码问题(选择GBK编码即可)
2016.08.01 增加Struts2-DevMode漏洞测试
2016.06.28 增加Struts2-037漏洞测试功能
2016.05.05 完成首个测试版


解压密码:
游客,如果您要查看本帖隐藏内容请回复

Struts2_Chek_BypassWAF.zip (82.58 KB, 下载次数: 11)
回复

使用道具 举报

0

主题

10

帖子

111

积分

注册会员

Rank: 2

积分
111
发表于 2018-12-7 02:41:02 | 显示全部楼层
这么没有sts52
回复

使用道具 举报

0

主题

3

帖子

590

积分

核心会员

Rank: 4

积分
590
发表于 2018-12-7 11:01:14 | 显示全部楼层
又遇西门大牛
回复

使用道具 举报

0

主题

2

帖子

536

积分

核心会员

Rank: 4

积分
536
发表于 2018-12-10 14:04:27 | 显示全部楼层
下下来用用
回复

使用道具 举报

匿名
匿名  发表于 2018-12-10 16:03:06

瑞总你好!!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

( 蜀ICP备18025895号 )

GMT+8, 2018-12-19 21:27 , Processed in 0.153202 second(s), 23 queries .

Powered by anonymou5 0.1

快速回复 返回顶部 返回列表