struts-pwn – An exploit for Apache Struts CVE-2017-5638

An exploit for Apache Struts CVE-2017-5638UsageTesting a single URL.

python struts-pwn.py –url ‘http://ift.tt/2mYtWjE’ -c ‘id’

Testing a list of URLs.

python struts-pwn.py –list ‘urls.txt’ -c ‘id’

Checking if the vulnerability exists against a single URL.

python struts-pwn.py –check –url ‘http://ift.tt/2mYtWjE’

Checking if the vulnerability exists against a list of URLs.

python struts-pwn.py –check –list ‘urls.txt’

Requirements

Python2 or Python3

requests

Legal Disclaimer
This project is made for educational and ethical testing purposes only. Usage of struts-pwn for attacking targets without prior mutual consent is illegal. It is the end user’s responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program.AuthorMazin Ahmed

Website: https://mazinahmed.net

Email: mazin AT mazinahmed DOT net

Twitter: https://twitter.com/mazen160

Linkedin: http://ift.tt/2beki2O

Download struts-pwn http://ift.tt/2mnIG89 http://ift.tt/2aM8QhC

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s