免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于： 易锦网校会员专享课

上一个内容：78.WEB渗透测试-信息收集-框架组件识别利用（2）-CSDN博客

struts2：

（web应用框架，用来搭建web应用的）

  struts2的识别判断：

    url后缀：do action，带有这两个后缀，一般就是

打开fofa搜索引擎

在搜索框输入：

app=struts2

点进去中国的网站

这个的网站后缀就是action

打开浏览器插件查看编程语言也是java

这个网站也是

    通过谷歌语法也可以搜索到这些网站 

注意：do action不一定在结尾，也可能在中间的某个位置

例子网站地址：

http://124.238.113.26:81/login.action

http://27.39.170.61:8081/sys/login/login.action?http://27.39.170.61:8081/sys/home.action

---

---