weblogic 漏洞扫描工具的功能
console 页面探测 & 弱口令扫描
uuid页面的SSRF
CVE-2017-10271 wls-wsat页面的反序列化
CVE-2018-2628 反序列化
CNVD-C-2019-48814
......
使用
使用方式比较简单,目前支持两种模式
1、扫描url.txt中的所有url
python3 weblogic-scan
2、扫描单一的url
python3 weblogic-scan 127.0.0.1:7001
console弱口令和CVE-2018-2628的扫描结果会直接在控制台中输出。uuid页面的SSRF以及wls-wsat反序列化会在server服务器中留下日志文件。会在域名前带上受影响机子的地址,这样扫描多个地址的时候方便做区分。
支持如下几种格式的url
127.0.0.1
127.0.0.1:7001
http://127.0.0.1
http://127.0.0.1:7001
https://127.0.0.1
http://127.0.0.1:7001
不填写端口默认端口为80,https起头的默认端口为443
文章来源及下载:
https://github.com/kingkaki/
你可能喜欢