Weblogic-scan 一款weblogic 漏洞扫描工具

Weblogic-scan 一款weblogic 漏洞扫描工具
2019-12-05 12:20:07 Author: mp.weixin.qq.com(查看原文) 阅读量:127 收藏

weblogic 漏洞扫描工具的功能

console 页面探测 & 弱口令扫描
uuid页面的SSRF
CVE-2017-10271 wls-wsat页面的反序列化
CVE-2018-2628 反序列化
CNVD-C-2019-48814
......

使用

使用方式比较简单，目前支持两种模式
1、扫描url.txt中的所有url
python3 weblogic-scan
2、扫描单一的url
python3 weblogic-scan 127.0.0.1:7001

console弱口令和CVE-2018-2628的扫描结果会直接在控制台中输出。uuid页面的SSRF以及wls-wsat反序列化会在server服务器中留下日志文件。会在域名前带上受影响机子的地址，这样扫描多个地址的时候方便做区分。

支持如下几种格式的url

127.0.0.1
127.0.0.1:7001
http://127.0.0.1
http://127.0.0.1:7001
https://127.0.0.1
http://127.0.0.1:7001

不填写端口默认端口为80，https起头的默认端口为443

文章来源及下载：

https://github.com/kingkaki/

微信公众号文章素材之分割线大全

你可能喜欢

Fenrir 一款简单的Bash IOC扫描工具

WPSeku 一款WordPress安全扫描工具

Phonia 一款扫描电话号码信息工具

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650458398&idx=4&sn=fa8a177b7fc453c268665690f49e169a&chksm=83bbacfab4cc25ecf5aec9d21c874e7734f711eafe96ec14808b76724e4ea25ae0348bf458ea#rd
如有侵权请联系:admin#unsafe.sh