《Struts 2.0.0 - Struts 2.3.14.1 URL及A标签远程命令执行漏洞探测 V1.1》 使用说明: 运行EXE程序,输入扫描站点的任意一个URL入口链接地址, 若提示扫描是否包含顶级域名下的所有页面,根据提示输入即可。 结果保存在程序同目录下“result_域名.txt”文件中。 Notice: This is a tool used to scan last two days out of the new Apache struts2 Vuln erability May 2013.A vulnerability introduced by forcing parameter inclusion in the URL and Anchor Tag allowsremote command execution, session access and manipu lation and XSS attacks.(see:https://cwiki.apache.org/confluence/display/WW/S2-01 4) It help you to scan detects whether the websites of your customers has these security vulnerability.Please do not use it to dry illegal things, or peril. ---- author:覃日鸿 ++++++++++++++++++++++++++++++++++++++ V1.1 更新说明, 1.修复输入URL不合法直接退出的bug 2.增加解析URL顶级域名进行扫描过滤 3.其它一些地方的优化 2013.06.06 ------------- v1.01 1.更改为广度优先扫描 2.扫描过滤相似URL 2010.5.27
- 1
- 粉丝: 14
- 资源: 42
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
- 1
- 2
前往页