最新struts-scan資源: https://www.cesafe.com/3486.html
一,將資源下載后,放入liunx系統中,並且需要具備python2的操作環境
二,打開終端使用如下命令即可對於struts工具進行使用(建議已經確定網站存在struts漏洞在進行工具利用)
1.python struts-scan.py http://example.com/index.action 檢測
2.python struts-scan.py -u http://example.com/index.action -i struts2-045 使用指定漏洞驗證
3。python struts-scan.py -f url.txt 批量檢測
三.如果你使用的時候出現了關於python的termcolor模塊的報錯,執行以下命令即可
Traceback (most recent call last): File "struts-scan.py", line 13, in <module> from termcolor import cprint ImportError: No module named termcolor
1.apt-get install python-pip (如果不是kail,可以嘗試使用yum下載)
2.pip intall termcolor