Weblogic一键漏洞扫描检测工具:WeblogicScan

WeblogicScan

Weblogic一键漏洞扫描检测工具提供一键poc检测,收录几乎全部weblogic历史漏洞。

  • 支持Python3
  • 修复漏洞检测误报,漏洞检测结果更精确
  • 添加CVE-2019-2729, CVE-2019-2618漏洞检测
  • 插件化漏洞扫描组件
  • 添加彩色打印

下载与使用

有两个版本可选

#控制台路径泄露 
Console   
 
#SSRF: 
CVE-2014-4210       
 
#JAVA反序列化 
CVE-2016-0638   
CVE-2016-3510    
CVE-2017-3248    
CVE-2018-2628  
CVE-2018-2893 
CVE-2019-2725 
CVE-2019-2729 
CVE-2019-2618 

#任意文件上传 
CVE-2018-2894    
 
#XMLDecoder反序列化 
CVE-2017-3506 
CVE-2017-10271  
先git源码到本地,然后


$ pip3 install -r requirements.txt 
$ python3 WeblogicScan.py 192.168.1.1 7001 


分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)