工具用于利用Struts2漏洞

Struts2是一个基于MVC设计模式的Web应用框架，但2存在远程代码执行的漏洞，现在Struts2漏洞检测工具2017版增加S2-046，官方发布S2-046和S2-045漏洞引发原因一样，只是利用漏洞的位置发生了变化，S2-046方式可能绕过部分WAF防护，存在S2-045就存在S2-046。需要此款Struts2漏洞检测工具的朋友可下载试试！ 当Struts2开启devMode模式时，将导致严重远程代码执行漏洞。如果WebService启动权限为最高权限时，可远程执行任意命令，包括关机、建立新用户、以及删除服务器上所有文件等等。