WeblogicScan
Weblogic一键漏洞扫描检测工具,提供一键poc检测,收录几乎全部weblogic历史漏洞。
- 支持Python3
- 修复漏洞检测误报,漏洞检测结果更精确
- 添加CVE-2019-2729, CVE-2019-2618漏洞检测
- 插件化漏洞扫描组件
- 添加彩色打印
下载与使用
有两个版本可选
- https://github.com/rabbitmask/WeblogicScan 原版
- https://github.com/dr0op/WeblogicScan 修改版,多一个CVE检测,高亮美化
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
#控制台路径泄露 Console #SSRF: CVE-2014-4210 #JAVA反序列化 CVE-2016-0638 CVE-2016-3510 CVE-2017-3248 CVE-2018-2628 CVE-2018-2893 CVE-2019-2725 CVE-2019-2729 CVE-2019-2618 #任意文件上传 CVE-2018-2894 #XMLDecoder反序列化 CVE-2017-3506 CVE-2017-10271 |
先git源码到本地,然后
1 2 |
$ pip3 install -r requirements.txt $ python3 WeblogicScan.py 192.168.1.1 7001 |
原文连接:Weblogic一键漏洞扫描检测工具:WeblogicScan
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。