burpsuite插件——Struts2-RCE

用于检查struts2 RCE漏洞的Burp扩展器
下载地址:
https://github.com/prakharathreya/Struts2-RCE
三、安装插件

1、将插件导入BurpSuite
burpsuite插件——Struts2-RCE_第1张图片
2、选择下载好的插件
burpsuite插件——Struts2-RCE_第2张图片
3、点击下一步
burpsuite插件——Struts2-RCE_第3张图片
burpsuite插件——Struts2-RCE_第4张图片
4、导入成功,菜单栏和右击项会多出两个选项
在这里插入图片描述
burpsuite插件——Struts2-RCE_第5张图片
四、使用方法

1、访问可能存在漏洞的网址http://192.168.139.128:8080/showcase/,打开自带浏览器,拦截不用打开,BurpSuite有自动扫描功能
burpsuite插件——Struts2-RCE_第6张图片
2、进入菜单Target项,全选contents,右击扫描漏洞
burpsuite插件——Struts2-RCE_第7张图片
burpsuite插件——Struts2-RCE_第8张图片
3、进入菜单Struts Finder查看扫描结果
burpsuite插件——Struts2-RCE_第9张图片
4、目前支持的漏洞

S2-001

S2-007

S2-008

S2-012

S2-013

S2-014

S2-015

S2-016

S2-019

S2-029

S2-032

S2-033

S2-037

S2-045

S2-048

S2-053

S2-057

S2-DevMode

你可能感兴趣的:(BurpSuite,github,安全,安全漏洞,信息安全)