探测 Struts 2.0.0 至 Struts 2.3.14.1 版本间的 URL 及 A 标签远程命令执行漏洞的工具 V1.1

《Struts 2.0.0 - Struts 2.3.14.1 URL及A标签远程命令执行漏洞探测 V1.1》 使用说明： 运行EXE程序，输入扫描站点的任意一个URL入口链接地址， 若提示扫描是否包含*域名下的所有页面，根据提示输入即可。 结果保存在程序同目录下“result_域名.txt”文件中。 Notice: This is a tool used to scan last two days out of the new Apache struts2 Vuln erability May 2013.A vulnerability introduced by forcing parameter inclusion in the URL and Anchor Tag allowsremote command execution, session access and manipu lation and XSS attacks.(see:https://cwiki.apache.org/confluence/display/WW/S2-01 4) It help you to scan detects whether the websites of your customers has these security vulnerability.Please do not use it to dry illegal things, or peril. ---- author:覃日鸿 ++++++++++++++++++++++++++++++++++++++ V1.1 更新说明， 1.修复输入URL不合法直接退出的bug 2.增加解析URL*域名进行扫描过滤 3.其它一些地方的优化 2013.06.06 ------------- v1.01 1.更改为广度优先扫描 2.扫描过滤相似URL 2010.5.27