Sto cercando un modo per trovare le vulnerabilità OGNL di Struts2 (in particolare link
e
link . )
So che gli aggressori hanno questi strumenti e c'è un modulo Metasploit da usare quando si conosce già la posizione esatta del difetto. Qual è un buon metodo per trovare pagine di applicazioni Web vulnerabili a questi attacchi (dal punto di vista della scatola nera)? Inoltre, ci sono segni evidenti nel codice sorgente che un'applicazione potrebbe essere vulnerabile?