测试Struts OGNL安全漏洞的自动化工具
测试Struts OGNL安全漏洞的自动化工具
提问于 2013-12-17 18:39:26
我正在寻找一种查找Struts2 OGNL漏洞的方法(特别是http://www.cvedetails.com/cve/CVE-2013-4316/ )
和
http://www.cvedetails.com/cve/CVE-2013-2251/。)
我知道攻击者有这样的工具,当您已经知道漏洞的确切位置时,就有一个Metasploit模块可供使用。什么是查找易受这些攻击攻击的web应用程序页面的好方法(从黑匣子的角度来看)?此外,源代码中是否有说明应用程序可能易受攻击的迹象?
回答 1
Security用户
发布于 2014-11-11 13:10:03
您可以使用OWASP依赖项-检查检测已知的不良依赖项的使用情况。
我发现这也是寻找工具,试图利用已知的问题重复。看起来我可能需要修改现有的活动漏洞扫描器。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/47191
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号