朕終于在畢業前，擺脫了腳本小子的稱號，在答辯老師面前順利過關。憑借這朕的些許編程基礎，終于做出了屬于自己的一個腳本工具。

Struts2漏洞是一款經典的漏洞，Struts2框架曾爆出過很多高危漏洞。朕也是因為其經典的特性選擇，此作為畢設的題目。

環境搭建

使用docker搭建靶場，這里需要用到一臺kail主機。

• ? 獲取docker鏡像? ? ? ? ? ?

[root@localhost ~]# docker pull 2d8ru/struts2 Using default tag: latest Trying to pull repository docker.io/2d8ru/struts2 ... latest: Pulling from docker.io/2d8ru/struts2 40ae7ce86d93: Pull complete ef9ce992ffe4: Pull complete d0df8518230c: Pull complete 63678957352b: Pull complete 929e9da71fa4: Pull complete 96ef2abace74: Pull complete ee465bb23abd: Pull complete 7389ed23519a: Pull complete 01dc7810fc78: Pull complete 4afd531fccde: Pull complete 0e8cb6ef92d5: Pull complete 141c5a896ef9: Pull complete e1b65a5bf785: Pull complete f0cd1207fcb8: Pull complete ac0df1e10db5: Pull complete b4710c02ed19: Pull complete Digest: sha256:7aa386b4b606bec5f6a7f015bab6bd1cc84169beadb2a632b6939e6e703e47db Status: Downloaded newer image for docker.io/2d8ru/struts2:latest

• 啟動docker鏡像：

[root@localhost ~]# docker run -d -p 8080:8080 2d8ru/struts2 48cf32032f04db57430e44f930cf330fc347cfea948ba80adadf444df441ea2d [root@localhost ~]# docker ps

• 訪問：

然后每個漏洞如下：

例如S2-045

就是IP:8080/S2-045

這樣訪問的

例如：

#所有的URL為 url = "http://192.168.43.131:23456/S2-005/example/HelloWorld.action" url = "http://192.168.43.131:23456/S2-008/devmode.action" url = "http://192.168.43.131:23456/S2-009/ajax/example5.action" url = 'http://192.168.43.131:23456/S2-016/default.action' url = "http://192.168.43.131:23456/S2-019/example/HelloWorld.action" url = "http://192.168.43.131:23456/S2-032/memoshow.action" url = "http://192.168.43.131:23456/S2-045/orders"

工具使用截圖情況

這是朕的github地址：

https://github.com/hack-paidaxing/-GUI-Struts2-

總結：

此工具并沒有采用到多線程與線程池的并發處理，后續會繼續更新工具。

python壓縮成的exe太大了

python做的工具不太穩定，后續學習java，嘗試用java寫腳本

總結

以上是生活随笔為你收集整理的用Python编写带GUI界面的漏洞检测工具(Struts2)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。