Weblogic-scan 一款weblogic 漏洞扫描工具

congtoucongtou 6 年前
0 1.26W
华盟原创文章投稿奖励计划

weblogic 漏洞扫描工具的功能 

console 页面探测 & 弱口令扫描
uuid页面的SSRF
CVE-2017-10271 wls-wsat页面的反序列化
CVE-2018-2628 反序列化
CNVD-C-2019-48814
......
使用

使用方式比较简单,目前支持两种模式
1、扫描url.txt中的所有url
python3 weblogic-scan
2、扫描单一的url
python3 weblogic-scan 127.0.0.1:7001

自动草稿

console弱口令和CVE-2018-2628的扫描结果会直接在控制台中输出。uuid页面的SSRF以及wls-wsat反序列化会在server服务器中留下日志文件。会在域名前带上受影响机子的地址,这样扫描多个地址的时候方便做区分。

自动草稿

支持如下几种格式的url

  • 127.0.0.1

  • 127.0.0.1:7001

  • http://127.0.0.1

  • http://127.0.0.1:7001

  • https://127.0.0.1

  • http://127.0.0.1:7001

不填写端口默认端口为80,https起头的默认端口为443

文章来源及下载

https://github.com/kingkaki/

Weblogic-scan(1),weblogic(1),扫描工(1),漏洞扫描工具(2)
本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/download/246791.html
congtou官方
congtou

100篇下载 3.79M总阅读量

相关下载

发表回复