用Python编写带GUI界面的漏洞检测工具(Struts2)
生活随笔
收集整理的這篇文章主要介紹了
用Python编写带GUI界面的漏洞检测工具(Struts2)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
朕終于在畢業(yè)前,擺脫了腳本小子的稱號,在答辯老師面前順利過關(guān)。憑借這朕的些許編程基礎(chǔ),終于做出了屬于自己的一個腳本工具。
Struts2漏洞是一款經(jīng)典的漏洞,Struts2框架曾爆出過很多高危漏洞。朕也是因?yàn)槠浣?jīng)典的特性選擇,此作為畢設(shè)的題目。
環(huán)境搭建
使用docker搭建靶場,這里需要用到一臺kail主機(jī)。
- ? 獲取docker鏡像? ? ? ? ? ?
- 啟動docker鏡像:
- 訪問:
然后每個漏洞如下:
例如S2-045
就是IP:8080/S2-045
這樣訪問的
例如:
#所有的URL為 url = "http://192.168.43.131:23456/S2-005/example/HelloWorld.action" url = "http://192.168.43.131:23456/S2-008/devmode.action" url = "http://192.168.43.131:23456/S2-009/ajax/example5.action" url = 'http://192.168.43.131:23456/S2-016/default.action' url = "http://192.168.43.131:23456/S2-019/example/HelloWorld.action" url = "http://192.168.43.131:23456/S2-032/memoshow.action" url = "http://192.168.43.131:23456/S2-045/orders"工具使用截圖情況
這是朕的github地址:
https://github.com/hack-paidaxing/-GUI-Struts2-
總結(jié):
總結(jié)
以上是生活随笔為你收集整理的用Python编写带GUI界面的漏洞检测工具(Struts2)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 利用python实现空格消除
- 下一篇: H.265/HEVC低延迟编解码FPGA