?好遺憾，明明不想失去，卻又無能為力，說真的，那種想放棄又想愛的滋味，真折磨人。。。。

----? 網(wǎng)易云熱評

一、插件介紹

一個用于檢查struts2 RCE漏洞的Burp擴展器

?

二、下載地址（插件作者：prakharathreya）

https://github.com/prakharathreya/Struts2-RCE

?

三、安裝插件

1、將插件導入BurpSuite

2、選擇下載好的插件

3、點擊下一步

4、導入成功，菜單欄和右擊項會多出兩個選項

?

四、使用方法

1、訪問可能存在漏洞的網(wǎng)址http://192.168.139.128:8080/showcase/，打開自帶瀏覽器，攔截不用打開，BurpSuite有自動掃描功能

2、進入菜單Target項，全選contents，右擊掃描漏洞

3、進入菜單Struts?Finder查看掃描結果

4、目前支持的漏洞

S2-001

S2-007

S2-008

S2-012

S2-013

S2-014

S2-015

S2-016

S2-019

S2-029

S2-032

S2-033

S2-037

S2-045

S2-048

S2-053

S2-057

S2-DevMode

?

禁止非法，后果自負

歡迎關注公眾號：web安全工具庫

?

總結

以上是生活随笔為你收集整理的BurpSuite插件 -- Struts2-RCE的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。