github小工具之WeblogicScan

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了github小工具之WeblogicScan相关的知识,希望对你有一定的参考价值。

介绍

  • Weblogic一键漏洞检测工具,V1.5
#控制台路径泄露    Console 

    #SSRF:
    CVE-2014-4210     

    #JAVA反序列化
    CVE-2016-0638 
    CVE-2016-3510  
    CVE-2017-3248  
    CVE-2018-2628
    CVE-2018-2893
    CVE-2019-2725
    CVE-2019-2729
    CVE_2019_2890

    #任意文件上传
    CVE-2018-2894  

    #XMLDecoder反序列化
    CVE-2017-3506
    CVE-2017-10271

下载

https://github.com/rabbitmask/WeblogicScan

安装

pip install -r requests.txt	

使用

  • 查看帮助文档

python WeblogicScan.py -h

  • 指定IP地址和端口
    python WeblogicScan.py -u 192.168.0.108 -p 7001

  • 读取txt文件,进行扫描

python WeblogicScan.py -u 192.168.0.108 -p 7001 -f url.txt
Demo target.txt (端口默认为7001)127.0.0.1:7001
192.168.1.1
192.168.1.1:80

摘抄


你不能等待别人来安排你的人生,

自己想要的自己争取。

-------宫崎骏


免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责

以上是关于github小工具之WeblogicScan的主要内容,如果未能解决你的问题,请参考以下文章

github小工具之bufferfly

github小工具之bufferfly

github小工具之fscan

github小工具之fscan

github小工具之Banli

github小工具之Banli