s2sniper开源分享:针对struts2漏洞的检测工具 | LSABLOG

首页 » NetworkSec » Penetration » 正文

s2sniper开源分享:针对struts2漏洞的检测工具

//声明:此工具只能用于教育学习和安全检测,不得用于非法用途,此工具引发的一切非法后果皆与本人无关!

0x00 简介:

这是一款针对struts2的漏洞检测工具,目前支持检测045,046,048,并且可以继续添加,可批量,可自定义线程数。

github 地址:https://github.com/theLSA/s2sniper/

0x01 功能描述:

1.单url检测。
2.批量url检测。
3.命令执行。
4.程序执行日志记录。

0x02 使用方法:

python s2sniper.py -h
单url直接输出结果,批量的结果保存在result文件夹。

0x03 效果图:

使用帮助:

批量检测:

单url检测:

命令执行:

0x04 结语:

简单的小工具,后续会不断完善,欢迎大家反馈bug和建议!

Comment