WeblogicScan

Weblogic一键漏洞扫描检测工具,提供一键poc检测,收录几乎全部weblogic历史漏洞。

  • 支持Python3
  • 修复漏洞检测误报,漏洞检测结果更精确
  • 添加CVE-2019-2729, CVE-2019-2618漏洞检测
  • 插件化漏洞扫描组件
  • 添加彩色打印
    1590415326(1).jpg

下载与使用

有两个版本可选

  • https://github.com/rabbitmask/WeblogicScan 原版
  • https://github.com/dr0op/WeblogicScan 修改版,多一个CVE检测,高亮美化

    #控制台路径泄露
    Console  
    
    #SSRF:
    CVE-2014-4210      
    
    #JAVA反序列化
    CVE-2016-0638  
    CVE-2016-3510   
    CVE-2017-3248   
    CVE-2018-2628 
    CVE-2018-2893
    CVE-2019-2725
    CVE-2019-2729
    CVE-2019-2618
    
    #任意文件上传
    CVE-2018-2894   
    
    #XMLDecoder反序列化
    CVE-2017-3506
    CVE-2017-10271 
    
    #控制台路径泄露
    Console  
    
    #SSRF:
    CVE-2014-4210      
    
    #JAVA反序列化
    CVE-2016-0638  
    CVE-2016-3510   
    CVE-2017-3248   
    CVE-2018-2628 
    CVE-2018-2893
    CVE-2019-2725
    CVE-2019-2729
    CVE-2019-2618
     
    #任意文件上传
    CVE-2018-2894   
    
    #XMLDecoder反序列化
    CVE-2017-3506
    CVE-2017-10271 
    

先git源码到本地,然后

pip3 install -r requirements.txt
python3 WeblogicScan.py 192.168.1.1 7001

标签: none

添加新评论