其他
应急不扎心 巡风现已支持检测S2-045漏洞
巡风是同程安全开源的一款适用于企业内网的漏洞快速应急,巡航扫描系统,现已支持 S2-045 漏洞的检测。
项目地址 https://github.com/ysrc/xunfeng/ 目前56个检测插件基本覆盖主流的一些漏洞,对于没有安全团队的公司来说应该很有帮助,这也是我们开源巡风的一大初衷。
我们对网上流出的exp进行了修改并加入到struts2漏洞检测插件,现支持S2-016 S2-020 S2-DEBUG S2-017 S2-032 S2-045 漏洞的检测。
在对漏洞靶场进行测试之后,我们对插件进行了更新推送。
两会期间,建议大家不要瞎搞哦,需要测试可以自己部署靶场
https://github.com/mottoin/S2-045
漏洞相关背景信息和修复方式就不贴了,相信大家已经被轰炸了: )
关注公众号后发送“巡风”加入巡风讨论群。
搜索“同程安全”或者扫描下方二维码关注YSRC公众号。
往期文章
A BLACK PATH TOWARD THE SUN - HTTP Tunnel 工具简介