第98篇：Struts2全版本漏洞检测工具19.32版本更新

文章预览

 Part1 前言  大家好，我是ABC_123 。在8年前（2016年5月）使用netbeans依靠java语言编写了Struts2漏洞检测工具，期间一直不断更新，更新时间已达8年之久。现在ABC_123对于此工具的更新，更多是一种情怀，也是一种研究性实验性工作。目前Struts2框架在外网还能见到一些，在内网环境中仍然会遇到很多，于是它更多地成为了一个内网横向的漏洞选择。最近根据几个网友的反馈，对工具进行了几个重要更新，文末有漏洞检测工具的下载。 建议大家把公众号“希潭实验室”设为星标，否则可能就看不到啦！ 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。  Part2 技术研究过程  新增自定义HTTP请求头功能 当前网站的鉴权方式除了Cookie，还存在JWT鉴权、HTTP Basic验证、HTTP请求头校验、Refer ………………………………