struts2漏洞检测工具2018
时间: 2023-09-26 19:15:02 浏览: 185
以下是一些常用的 Struts2 漏洞检测工具:
1. Struts2-Scan:一款基于 Python 的 Struts2 漏洞扫描器,支持多种漏洞检测和自定义指纹库。GitHub 地址:https://github.com/HatBoy/Struts2-Scan
2. Struts2-Checker:一款基于 Ruby 的 Struts2 漏洞扫描器,支持多种漏洞检测和自定义指纹库。GitHub 地址:https://github.com/riusksk/Struts2-Checker
3. Struts2-Exploit:一款基于 Python 的 Struts2 漏洞利用工具,支持多种漏洞利用方式和自定义 Payload。GitHub 地址:https://github.com/mazen160/struts2-Exploit
4. Struts2-Devmode-Checker:一款针对 Struts2 开发模式下的安全扫描工具,可以检测 devMode 是否开启,以及是否存在一些敏感信息泄露等问题。GitHub 地址:https://github.com/veracode-research/struts2-devmode-checker
5. Struts2-Blacklist:一款基于 Java 的 Struts2 漏洞防御组件,通过配置黑名单规则来防御常见的 Struts2 漏洞攻击。GitHub 地址:https://github.com/riusksk/Struts2-Blacklist
以上是一些常用的 Struts2 漏洞检测工具,你可以根据自己的需求选择合适的工具使用。同时,还需要注意及时更新 Struts2 版本,避免存在已知漏洞。
阅读全文