文章总结： 本文介绍Struts2漏洞检测工具v19.68更新。新增延时判断功能应对无回显场景，优化S2框架下Log4j2检测语句。增加文件下载至指定目录功能辅助绕过WAF，新增多条S2漏洞检测语句，支持自定义HTTP请求头适配JWT等鉴权，显著提升了内网横向移动检测能力。 综合评分： 79 文章分类： 安全工具,WEB安全,漏洞分析,内网渗透,红队

第128篇：Struts2全版本漏洞检测工具19.68版本更新

原创

abc123info abc123info

希潭实验室

2025年7月5日 11:20 山东

Part1 前言

大家好，我是ABC_123。9年前（2016年5月），我用NetBeans和Java编写了这个Struts2漏洞检测工具，期间一直不断更新，到现在已经维护了9年。现在，ABC_123对这个工具的更新，更多出于情怀，也算是一种研究性和实验性的工作。虽然Struts2框架在外网已经不太常见，但在内网环境中仍然经常遇到，所以它也从当年的外网大杀器，变成了如今的内网横向工具。最近根据几位网友的反馈，对工具做了几个重要更新，文末附上下载链接。

注：文末有下载地址及“希水涵-红队技术交流群”加群方式。

Part2 技术交流过程

• 新增延时判断Struts2漏洞功能

新增了Struts2漏洞的延时检测功能。当漏洞利用没有回显，关键字和响应头都无法判断时，也能通过延时来确认漏洞是否存在。

• 新增检测S2框架下Log4j2漏洞的新语句

这次更新了检测语句，提高了在S2框架下对Log4j2漏洞的检测准确率。原本想做成添加dnslog配置文件就能自动化检测，但考虑到现在dnslog服务不太稳定，而且容易被安全设备拦截，最终还是决定保留手动填写dnslog的方式来判断漏洞是否存在。

#

• 新增文件下载到指定目录功能

这个功能主要是为了解决有些网友在上传webshell到服务器目录时，绕不过WAF或终端防护的问题。它可以通过指定URL链接，把文件下载到目标Web应用的指定目录下。

#

• 新增5条检测Struts2漏洞的新语句

新增爬虫发现webconsole.html调试页面语句、新增S2-018漏洞检测方法、新增S2-017漏洞新的检测语句，进一步提升漏洞检测的准确度、新增S2-019漏洞新的检测语句，进一步提升漏洞检测的准确度。

#

• 新增自定义HTTP请求头功能

目前，网站的鉴权方式除了Cookie之外，还有JWT鉴权、HTTP Basic验证、请求头校验、Referer校验等。为此，我重新封装了HTTP发包模块，让工具支持自定义多行请求头，并且在每次发送请求时都会自动带上这些头信息。

Part3 总结

1.  关注公众号“希潭实验室”回复“1968”，即可得到Struts2漏洞检测工具v19.68版本的下载地址。为了便于红队技术交流，现已建微信群“希水涵-红队技术交流群”。

公众号专注于网络安全技术，包括安全咨询、APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等，99%原创，敬请关注。

Contact me: 0day123abc#gmail.com

(replace # with @)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：希潭实验室 abc123info abc123info《第128篇：Struts2全版本漏洞检测工具19.68版本更新》