专栏名称: 希潭实验室
ABC_123,2008年入行网络安全,某部委网络安保工作优秀个人,某市局特聘网络安全专家,某高校外聘讲师,希潭实验室创始人。Struts2检测工具及Weblogic T3/IIOP反序列化工具原创作者,擅长红队攻防,代码审计,内网渗透。
今天看啥  ›  专栏  ›  希潭实验室

第98篇:Struts2全版本漏洞检测工具19.32版本更新

希潭实验室  · 公众号  ·  · 2024-07-11 19:54

文章预览

 Part1 前言  大家好,我是ABC_123 。在8年前(2016年5月)使用netbeans依靠java语言编写了Struts2漏洞检测工具,期间一直不断更新,更新时间已达8年之久。现在ABC_123对于此工具的更新,更多是一种情怀,也是一种研究性实验性工作。目前Struts2框架在外网还能见到一些,在内网环境中仍然会遇到很多,于是它更多地成为了一个内网横向的漏洞选择。最近根据几个网友的反馈,对工具进行了几个重要更新,文末有漏洞检测工具的下载。 建议大家把公众号“希潭实验室”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。  Part2 技术研究过程  新增自定义HTTP请求头功能 当前网站的鉴权方式除了Cookie,还存在JWT鉴权、HTTP Basic验证、HTTP请求头校验、Refer ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览