github小工具之WeblogicScan
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了github小工具之WeblogicScan相关的知识,希望对你有一定的参考价值。
介绍
- Weblogic一键漏洞检测工具,V1.5
#控制台路径泄露 Console
#SSRF:
CVE-2014-4210
#JAVA反序列化
CVE-2016-0638
CVE-2016-3510
CVE-2017-3248
CVE-2018-2628
CVE-2018-2893
CVE-2019-2725
CVE-2019-2729
CVE_2019_2890
#任意文件上传
CVE-2018-2894
#XMLDecoder反序列化
CVE-2017-3506
CVE-2017-10271
下载
https://github.com/rabbitmask/WeblogicScan
安装
pip install -r requests.txt
使用
- 查看帮助文档
python WeblogicScan.py -h
-
指定IP地址和端口
python WeblogicScan.py -u 192.168.0.108 -p 7001
-
读取txt文件,进行扫描
python WeblogicScan.py -u 192.168.0.108 -p 7001 -f url.txt
Demo target.txt (端口默认为7001)127.0.0.1:7001
192.168.1.1
192.168.1.1:80
摘抄
你不能等待别人来安排你的人生,
自己想要的自己争取。
-------宫崎骏
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责
以上是关于github小工具之WeblogicScan的主要内容,如果未能解决你的问题,请参考以下文章