Struts2-Scan icon indicating copy to clipboard operation
Struts2-Scan copied to clipboard

verified publisher icon HatBoy

Metadata

Struts2全漏洞扫描利用工具

Results 30 Struts2-Scan issues
Sort by recently updated
recently updated
newest added

Create Dockerfile

1 comment

新增dockerfile文件

Zayscott avatar Zayscott

测试时显示(读超时),换个网页也是。

![image](https://user-images.githubusercontent.com/53250016/121624004-4f122000-caa3-11eb-8694-01967ecc7f1e.png)

Night-ll avatar Night-ll

访问出错

1 comment

[ERROR] http://x.x.x.x/ 访问出错: HTTPConnectionPool(host='x.x.x.x', port=80): Read timed out. (read timeout=10) 总是报这个错误

liuzhaoyu887 avatar liuzhaoyu887

建议检测前时规范下url格式

建议检测前时规范下url格式,缺少前面的"http://"和后面的"/"就会报错。 我在scan_one函数下插入了下面这个 > if "://" not in url: > url = "http://" + url.strip() > url = url.rstrip("/") + "/"

Meimdege avatar Meimdege

大佬,这一行是不是有问题啊

1 comment

https://github.com/HatBoy/Struts2-Scan/blob/0c00054478cabf6128013497c119d6d008d79c79/Struts2Scan.py#L1498

Blyth0He avatar Blyth0He

一直报错

测试了几个地址,也docker了漏洞环境,而且用了两台电脑,都是报的这个错,有大佬告诉我怎么解决吗? [ERROR] http://192.168.10.198/orders/4/deleteConfirm 访问出错: ('Connection broken: IncompleteRead(0 bytes read)', IncompleteRead(0 bytes read))

msnpersonone avatar msnpersonone

目标网站存在漏洞,但工具提示 暂不支持S2_016漏洞利用,去掉if name not in s2_list的not才能使用

3 comment

![image](https://user-images.githubusercontent.com/39651966/69126769-e68bd880-0ae3-11ea-8471-f59e69e89569.png)

shadow1ng avatar shadow1ng

S2_052 重复了 应加上一个S2_053

https://github.com/HatBoy/Struts2-Scan/blob/0c00054478cabf6128013497c119d6d008d79c79/Struts2Scan.py#L1389

godspeedcurry avatar godspeedcurry

请问是关闭了漏洞利用的模块了嘛,我试了好几个都是失败的?需要修改源码来开启 嘛,仅用于漏洞验证

ChenZIDu avatar ChenZIDu

s2-045无可用payload

[ERROR] 暂不支持S2_045漏洞利用

fejl504 avatar fejl504

Metadata

2.0k
Stars
500
Forks
Watchers

Owner

verified publisher icon HatBoy

Metadata

Struts2全漏洞扫描利用工具

Back