BurpSuite插件 -- Struts2-RCE（文字版）

gclome

原文链接：BurpSuite插件 -- Struts2-RCE（文字版）

好遗憾，明明不想失去，却又无能为力，说真的，那种想放弃又想爱的滋味，真折磨人。。。。

----  网易云热评
一、插件介绍
一个用于检查struts2 RCE漏洞的Burp扩展器

二、下载地址（插件作者：prakharathreya）
https://github.com/prakharathreya/Struts2-RCE

三、安装插件
1、将插件导入BurpSuite
​
2、选择下载好的插件
​
3、点击下一步
​
​
4、导入成功，菜单栏和右击项会多出两个选项
​
​

四、使用方法
1、访问可能存在漏洞的网址http://192.168.139.128:8080/showcase/，打开自带浏览器，拦截不用打开，BurpSuite有自动扫描功能
​
2、进入菜单Target项，全选contents，右击扫描漏洞
​
​
3、进入菜单Struts Finder查看扫描结果
​
4、目前支持的漏洞
S2-001
S2-007
S2-008
S2-012
S2-013
S2-014
S2-015
S2-016
S2-019
S2-029
S2-032
S2-033
S2-037
S2-045
S2-048
S2-053
S2-057
S2-DevMode

禁止非法，后果自负
欢迎关注公众号：web安全工具库