s2 安恒 漏洞验证工具_Struts2漏洞检查工具2018版（最新版）V2.0[带批量功能]

2018-08-24：

增加S2-057 Struts 2.3 to 2.3.34，Struts 2.5 to 2.5.16  此漏洞影响范围非常小，要求配置条件比较苛刻，同时，一些特定版本没有看到有沙盒绕过，说以，目前exp只是基于S2-045改写的，所以exp并不是所有版本都能用，正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp。

2017-07-07：

增加S2-048 Struts 2.3.X  支持检查官方示例struts2-showcase应用的代码执行漏洞，参考地址：http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action

2017-03-21：

增加S2-046，官方发布S2-046和S2-045漏洞引发原因一样，只是利用漏洞的位置发生了变化，S2-046方式可能绕过部分WAF防护，存在S2-045就存在S2-046。.html

2017-03-07：

增加安恒信息研究员nike.zheng发现的S2-045，jakatar处理复杂数据类型时，异常处理不当，导致OGNL代码执行，通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。.html

2016-04-26：

增加最新的S2-032远程代码执行漏洞ÿ