struts2漏洞检查工具_这些年，我们一起玩过的漏洞利用神器

现在&＃xff0c;也许我们所认为的漏洞利用工具神器&＃xff0c;十年后&＃xff0c;又该会是什么样子呢&＃xff1f;可能大概就像我们现在看到以前的啊d注入工具的样子吧。

近几日&＃xff0c;我忽然思考这样一个问题&＃xff1a;如果一种漏洞类型&＃xff0c;让你推荐一款与之强相关的漏洞利用神器&＃xff0c;你会怎么推荐&＃xff1f;

下面&＃xff0c;我来分享一下我心里的答案&＃xff0c;推荐几款我认为的漏洞利用神器&＃xff0c;欢迎各位来一起补充。

1、SQL注入漏洞

推荐项目&＃xff1a;SQLmap&＃xff0c;项目地址&＃xff1a;http://sqlmap.org/

推荐理由&＃xff1a;殿堂级工具&＃xff0c;注入神器&＃xff0c;效果谁用谁知道。

2、XSS

推荐项目&＃xff1a;beef

项目地址&＃xff1a;https://beefproject.com/

推荐理由&＃xff1a;专门针对浏览器攻击的框架。

3、文件包含漏洞

推荐项目&＃xff1a;LFISuite&＃xff0c;项目地址&＃xff1a;https://github.com/D35m0nd142/LFISuite

推荐理由&＃xff1a;一款全自动工具&＃xff0c;能够使用多种不同攻击方法来扫描和利用本地文件包含漏洞。

4、CSRF

推荐项目&＃xff1a;CSRFTester&＃xff0c;项目地址&＃xff1a;https://wiki.owasp.org/index.php/File:CSRFTester-1.0.zip

推荐理由&＃xff1a;一款CSRF漏洞的测试工具&＃xff0c;集抓包和Poc构造与一体。

5、XXE(外部实体注入漏洞)

推荐项目&＃xff1a;XXEinjector&＃xff0c;项目地址&＃xff1a;https://github.com/enjoiz/XXEinjector

推荐理由&＃xff1a;使用直接和不同带外方法自动利用XXE漏洞的工具。

6、Xpath注入

推荐项目&＃xff1a;XCat&＃xff0c;项目地址&＃xff1a;https://github.com/orf/xcat

推荐理由&＃xff1a;一个命令行工具&＃xff0c;可以利用和检测XPath盲注漏洞。

7、Struts漏洞利用

推荐项目&＃xff1a;K8 Struts2 Exploit

推荐理由&＃xff1a;Struts2综合漏洞利用工具&＃xff0c;包含收集信息&＃xff0c;执行命令、文件上传、连接小马、文件管理等功能。

8、Jboss漏洞

推荐项目&＃xff1a;JexBoss&＃xff0c;项目地址&＃xff1a;https://github.com/joaomatosf/jexboss

推荐理由&＃xff1a;扫描和检测Jboss中可能存在多个安全漏洞。

9、路由器漏洞

推荐项目&＃xff1a;RouterSploit 项目地址&＃xff1a;https://github.com/threat9/routersploit

推荐理由&＃xff1a;一款专门针对嵌入式设备的漏洞利用工具&＃xff0c;包含了27个品牌的上百种漏洞利用模块&＃xff0c;涉及的路由器、摄像头等设备有几百种。

重复造轮子者甚多&＃xff0c;而能够称之为神器的工具甚少&＃xff0c;我们应当时常心怀感激&＃xff0c;感谢每一位安全开发者的无私奉献。