Weblogic-scan 一款weblogic 漏洞扫描工具

weblogic 漏洞扫描工具的功能 

console 页面探测 & 弱口令扫描
uuid页面的SSRF
CVE-2017-10271 wls-wsat页面的反序列化
CVE-2018-2628 反序列化
CNVD-C-2019-48814
……
使用

使用方式比较简单，目前支持两种模式
1、扫描url.txt中的所有url
python3 weblogic-scan
2、扫描单一的url
python3 weblogic-scan 127.0.0.1:7001

console弱口令和CVE-2018-2628的扫描结果会直接在控制台中输出。uuid页面的SSRF以及wls-wsat反序列化会在server服务器中留下日志文件。会在域名前带上受影响机子的地址，这样扫描多个地址的时候方便做区分。

支持如下几种格式的url

• 127.0.0.1

• 127.0.0.1:7001

• http://127.0.0.1

• http://127.0.0.1:7001

• https://127.0.0.1

• http://127.0.0.1:7001

不填写端口默认端口为80，https起头的默认端口为443

文章来源及下载：

https://github.com/kingkaki/