| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-2517] 作者: 浩丶轩 发表于: [2019-12-06]
本文共 [636] 位读者顶过
weblogic 漏洞扫描工具的功能
[出自:jiwo.org]
console 页面探测 & 弱口令扫描
uuid页面的SSRF
CVE-2017-10271 wls-wsat页面的反序列化
CVE-2018-2628 反序列化
CNVD-C-2019-48814
......
使用
使用方式比较简单,目前支持两种模式
1、扫描url.txt中的所有url
python3 weblogic-scan
2、扫描单一的url
python3 weblogic-scan 127.0.0.1:7001
console弱口令和CVE-2018-2628的扫描结果会直接在控制台中输出。uuid页面的SSRF以及wls-wsat反序列化会在server服务器中留下日志文件。会在域名前带上受影响机子的地址,这样扫描多个地址的时候方便做区分。
支持如下几种格式的url
-
127.0.0.1
-
127.0.0.1:7001
-
http://127.0.0.1
-
http://127.0.0.1:7001
-
https://127.0.0.1
-
http://127.0.0.1:7001
不填写端口默认端口为80,https起头的默认端口为443
