最新struts-scan资源: https://www.cesafe.com/3486.html
一,将资源下载后,放入liunx系统中,并且需要具备python2的操作环境
二,打开终端使用如下命令即可对于struts工具进行使用(建议已经确定网站存在struts漏洞在进行工具利用)
1.python struts-scan.py http://example.com/index.action 检测
2.python struts-scan.py -u http://example.com/index.action -i struts2-045 使用指定漏洞验证
3。python struts-scan.py -f url.txt 批量检测
三.如果你使用的时候出现了关于python的termcolor模块的报错,执行以下命令即可
Traceback (most recent call last): File "struts-scan.py", line 13, in <module> from termcolor import cprint ImportError: No module named termcolor
1.apt-get install python-pip (如果不是kail,可以尝试使用yum下载)
2.pip intall termcolor