文件名称:
Struts 2.0.0 - Struts 2.3.14.1 URL及A标签远程命令执行漏洞探测 V1.1
开发工具:
文件大小: 159kb
下载次数: 0
上传时间: 2013-06-07
详细说明: 《Struts 2.0.0 - Struts 2.3.14.1 URL及A标签远程命令执行漏洞探测 V1.1》 使用说明: 运行EXE程序,输入扫描站点的任意一个URL入口链接地址, 若提示扫描是否包含顶级域名下的所有页面,根据提示输入即可。 结果保存在程序同目录下“result_域名.txt”文件中。 Notice: This is a tool used to scan last two days out of the new Apache struts2 Vuln erability May 2013.A vulnerability introduced by forcing parameter inclusion in the URL and Anchor Tag allowsremote command execution, session access and manipu lation and XSS attacks.(see:https://cwiki.apache.org/confluence/display/WW/S2-01 4) It help you to scan detects whether th e websites of your customers has these security vulnerability.Please do not use it to dry illegal things, or peril. ---- author:覃日鸿 ++++++++++++++++++++++++++++++++++++++ V1.1 更新说明, 1.修复输入URL不合法直接退出的bug 2.增加解析URL顶级域名进行扫描过滤 3.其它一些地方的优化 2013.06.06 ------------- v1.01 1.更改为广度优先扫描 2.扫描过滤相似URL 2010.5.27 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
