Struts2-Scan issues

vulhub测试正常吗？

3

测试vulhub里的strus2环境，057和048都没反应啊

feirawang

批量检查，访问出错

YKeXiao

S2-007检测不出来

1

S2-007 check返回false但是能够exec_cmd，可能需要修改一下

hotencode

代码错误

1

Traceback (most recent call last): File "C:\***\Downloads\Struts2Scan-main\Struts2Scan-main\Struts2Scan.py", line 11, in import click ModuleNotFoundError: No module named 'click'

FWater843

[ERROR] 暂不支持S2_032漏洞利用

star-bad

is:issue is:open 报错暂不支持xxx漏洞利用解决方案

2

改1502行 if name not in s2_list: 为 if name not in s2_dict: 即可

qq87234770

字符编码错误

访问出错: 'gbk' codec can't decode byte 0x81 in position 1216: illegal multibyte sequence gbk gb2312都试过了不行 -c gbk

endual

关于S2-046中的一些问题

1

作者您好，我在使用工具过程中发现在class S2-046中检测用payload字符串中使用的"\0"空字符，在requests库中以post方式传递的时候生成的数据包中"\0"会被编码成%00导致漏洞检测失败，请问有没有什么解决办法，找了很久都没能解决这个问题

Jun-5heng

太离谱

代码风格僵硬死套。。不如直接把payload列出来更好，这工具连P牛vulnhub的测试环境竟然都扫不出来，太拉垮了。

RuiZha0

该URL不存在S2_016漏洞|但指定漏洞名称还可以执行命令

如图 ![image](https://user-images.githubusercontent.com/76192879/131302704-da9de025-1207-43af-9bdf-dda0c3279fe5.png)

Kai-One001

Struts2-Scan
Struts2-Scan copied to clipboard

Metadata

vulhub测试正常吗？

批量检查，访问出错

S2-007检测不出来

代码错误

[ERROR] 暂不支持S2_032漏洞利用

is:issue is:open 报错暂不支持xxx漏洞利用解决方案

字符编码错误

关于S2-046中的一些问题

太离谱

该URL不存在S2_016漏洞|但指定漏洞名称还可以执行命令

← Metadata

Owner

Metadata

Struts2-Scan Struts2-Scan copied to clipboard

Metadata

← Metadata

Owner

Metadata

Struts2-Scan
Struts2-Scan copied to clipboard