weblogic漏洞扫描工具 weblogic-scan
前段时间试着挖了一段时间的src,在挖掘过程中由于相当多的站是使用weblogic搭建的,手工测测得有点疲惫了,网上也没找到比较好的工具。于是花了两三天的时间写了一个。感觉效果还行?
前期检测的功能不是特别多,但是比起手工已经省了不少的力气了。后期尽量会继续加些功能的。
github地址: https://github.com/kingkaki/weblogic-scan
weblogic-scan
weblogic 漏洞扫描工具
试图weblogic一把梭
目前检测的功能
- console 页面探测 & 弱口令扫描
- uuid页面的SSRF
- CVE-2017-10271 wls-wsat页面的反序列化
- CVE-2018-2628 反序列化
后期可以的话还会继续加功能的,主要是一些反序列化的poc真的不好写,我也不咋会..
USE
使用前请先填写 config.py 中的 server 参数
推荐配合 http://ceye.io 之类的工具使用,server格式为 http://xxx.ceye.io
使用方式比较简单,目前支持两种模式
1、扫描url.txt中的所有url
python3 weblogic-scan
2、扫描单一的url
python3 weblogic-scan 127.0.0.1:7001
console弱口令和CVE-2018-2628的扫描结果会直接在控制台中输出。
uuid页面的SSRF以及wls-wsat反序列化会在server服务器中留下日志文件。
会在域名前带上受影响机子的地址,这样扫描多个地址的时候方便做区分。
prepare
ENV
- version: python3
- expand : requests
config.py
- timeout:
自定义timeout的时间,包括requests和socket的timeout - server (没有默认值,务必填写):
由于一些exp发送后具体有没有成功需要看服务器是否有数据返回
需要一个服务器来接受这种数据,例如http://ceye.io
攻击成功会在dns记录以及http的log部分留下数据
url.txt
支持如下几种格式的url
- 127.0.0.1
- 127.0.0.1:7001
- http://127.0.0.1
- http://127.0.0.1:7001
- https://127.0.0.1
- http://127.0.0.1:7001
不填写端口默认端口为80,https起头的默认端口为443
正文到此结束
热门推荐
相关文章
近期评论
-
文章和留言都翻到11页了 没有OOM
-
-
朋友,翻页到11页,及以后,会出现OOM,无法访问
-
-
搞个gitee的项目
-
-
版本号是多少,你可以下载哪个代码仓库,jdk选1.8 直接跑就行
-
-
-
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
