github小工具之WeblogicScan

介绍

• Weblogic一键漏洞检测工具，V1.5

#控制台路径泄露    Console 

    #SSRF：
    CVE-2014-4210     

    #JAVA反序列化
    CVE-2016-0638 
    CVE-2016-3510  
    CVE-2017-3248  
    CVE-2018-2628
    CVE-2018-2893
    CVE-2019-2725
    CVE-2019-2729
    CVE_2019_2890

    #任意文件上传
    CVE-2018-2894  

    #XMLDecoder反序列化
    CVE-2017-3506
    CVE-2017-10271

下载

https://github.com/rabbitmask/WeblogicScan

安装

pip install -r requests.txt	

使用

• 查看帮助文档

python WeblogicScan.py -h

• 指定IP地址和端口 python WeblogicScan.py -u 192.168.0.108 -p 7001

• 读取txt文件，进行扫描

python WeblogicScan.py -u 192.168.0.108 -p 7001 -f url.txt
Demo target.txt (端口默认为7001)127.0.0.1:7001
192.168.1.1
192.168.1.1:80

摘抄

你不能等待别人来安排你的人生，

自己想要的自己争取。

-------宫崎骏

免责声明

本文档供学习，请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果上传者概不负责