简介

Struts2全版本漏洞检测工具是由ABC_123开发的一款可以检测并利用Struts2框架漏洞的工具，可以检测漏洞的编号：S2-001、S2-005、S2-009、S2-013、S2-016、S2-016-2、S2-016-3、S2-019、S2-032、S2-037、S2-DevMode、S2-045-1、S2-045-3、S2-045-bypass、S2-048、S2-053、S2-057、S2-061、S2-062。并且在检测发现的基础上增加了漏洞利用。

相关截图

相关说明

• 需要使用带JAVA FX的JAVA版本以打开使用！您可以下载Zulu-Openjdk以安装带JAVA FX的JAVA版本！

更新日志

2025.07.05 新增检测Struts2框架下Log4j2漏洞的新语句。
2025.07.04 新增下载文件到指定目录功能，应对上传webshell过程无法绕过WAF的情况。
2025.07.04 新增延时方法判断Struts2漏洞，解决Struts2框架无回显情况下的漏洞检测。
2025.07.02 新增S2-018漏洞检测方法。
2025.07.02 新增S2-017漏洞新的检测语句，进一步提升漏洞检测的准确度。
2025.07.02 新增S2-019漏洞新的检测语句，进一步提升漏洞检测的准确度。

下载

✈️ 全球下载通道

🚀 极核加速通道