使用Burp Extender检测Struts 2 RCE漏洞的工具为Struts2-RCE

Struts2-RCE 一个Burp Extender，用于检查struts 2 RCE漏洞。 描述 此burp扩展有助于识别struts2 Web应用程序中的Struts2远程代码执行漏洞。 此Burp扩展程序检测以下18个RCE，它们是 S2-001 S2-007 S2-008 S2-012 S2-013 S2-014 S2-015 S2-016 S2-019 S2-029 S2-032 S2-033 S2-037 S2-045 S2-048 S2-053 S2-057 S2-DevMode 加载扩展 Burp Suite- > Extender- > Add- > Select the Struts.jar file- > Next. 一旦加载而没有任何错误，将在现有的burp实例中弹出一个新选项卡。 用法 只需右键单击所选请求，然后单击“检查S