Weblogic一键漏洞扫描检测工具：WeblogicScan

发表于 2020年05月14日
Vulndb , 安全工具

目录表

WeblogicScan

Weblogic一键漏洞扫描检测工具，提供一键poc检测，收录几乎全部weblogic历史漏洞。

支持Python3
修复漏洞检测误报，漏洞检测结果更精确
添加CVE-2019-2729, CVE-2019-2618漏洞检测
插件化漏洞扫描组件
添加彩色打印

Weblogic一键漏洞扫描检测工具：WeblogicScan — Weblogic漏洞扫描检测工具

下载与使用

有两个版本可选

https://github.com/rabbitmask/WeblogicScan 原版
https://github.com/dr0op/WeblogicScan 修改版，多一个CVE检测，高亮美化

#控制台路径泄露
Console

#SSRF：
CVE-2014-4210

#JAVA反序列化
CVE-2016-0638
CVE-2016-3510 
CVE-2017-3248 
CVE-2018-2628 
CVE-2018-2893
CVE-2019-2725
CVE-2019-2729
CVE-2019-2618

#任意文件上传
CVE-2018-2894 

#XMLDecoder反序列化
CVE-2017-3506
CVE-2017-10271

先git源码到本地，然后

$ pip3 install -r requirements.txt
$ python3 WeblogicScan.py 192.168.1.1 7001

标签：Weblogic , 漏洞扫描器原文连接：Weblogic一键漏洞扫描检测工具：WeblogicScan 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

6000多份HackerOne漏洞公开报告 Flutter动态设置图标Icon，使用String/JSON/数组字符串