weblogic 漏洞扫描工具 妄想试图weblogic一把梭
目前检测的功能
后期可以的话还会继续加功能的,主要是一些反序列化的poc真的不好写,我也不咋会..
使用前请先填写config.py
中的server
参数
推荐配合http://ceye.io
之类的工具使用,server格式为http://xxx.ceye.io
使用方式比较简单,目前支持两种模式
1、扫描url.txt中的所有url
python3 weblogic-scan
2、扫描单一的url
python3 weblogic-scan 127.0.0.1:7001
console弱口令和CVE-2018-2628的扫描结果会直接在控制台中输出。
uuid页面的SSRF以及wls-wsat反序列化会在server服务器中留下日志文件。 会在域名前带上受影响机子的地址,这样扫描多个地址的时候方便做区分。
http://ceye.io
攻击成功会在dns记录以及http的log部分留下数据支持如下几种格式的url
不填写端口默认端口为80,https起头的默认端口为443
weblogic漏洞扫描工具 项目地址:weblogic-scan