weblogic漏洞利用工具-WeblogicTool,附下载链接。

已于 2024-09-23 22:47:25 修改
阅读量736 收藏
点赞数 12
分类专栏: # weblogic漏洞利用工具 文章标签: 网络安全 web安全 漏洞挖掘 WeblogicTool Weblogic Weblogic漏洞 红队
于 2024-09-23 22:28:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87438300/article/details/142470271
版权

WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)

下载链接

WeblogicTool下载:WeblogicTool下载

支持漏洞

CVE-2023-21931(JNDI)
CVE-2023-21839(JNDI)
CVE-2020-2551(JRMP)
CVE-2020-2551
CVE-2020-2555
CVE-2020-2883
CVE-2020-14882 未授权访问
CVE-2018-2894
CVE-2018-2628(JRMP)
CVE-2018-2893(JRMP)
CVE-2018-3245(JRMP)
CVE_2018_3252(JRMP)
CVE_2018_3191
CVE-2016-3510
CVE-2016-0638
CVE-2017-10271
CVE-2017-3248(JRMP)
CVE-2015-4852
......

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

干货 | 一款GUI漏洞利用工具
weixin_46211944的博客
07-14 387
工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。支持最近的CVE-2023-21839漏洞T3&&IIOP,JNDI和JRMP类型漏洞需要填写自定义的dnslog地址,防止waf拦截常用的dnslog域名。jrmp类型的漏洞只能使用jrmp模块进行攻击,在vps上使用yso启动jrmp,工具中填入vps的jrmp地址即可。
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1683
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
Weblogic GetShll&CMD;漏洞检测利用工具.rar
08-20
渗透测试中使用,可以用于检测weblogic漏洞并执行CMD命令,获取服务器权限,本程序仅供检测和学习用途,请勿用于其他任何非法用途!
WebLogic
最新发布
2503_90824938的博客
03-23 630
Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应⽤程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机. T3协议在开放WebLogic控制台端⼝的应⽤上默认开 启, 攻击者可以通过T3协议发送恶意的的反序列化数据, 进⾏反序列化, 实现对存在漏洞weblogic组件 的远程代码执⾏攻击。WAR包在反序列化处理输⼊信息时存在缺陷,攻击者通过发送精⼼构造的恶意 HTTP 请求,即可获得⽬标服务器的权限,在未授权的情况下远程执⾏命令。
weblogic漏洞利用工具-WeblogicTool
SuperherRo的博客
08-17 4412
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
weblogic漏洞利用工具-WeblogicExploit-GUI
SuperherRo的博客
08-17 1385
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行
探秘WeblogicTool:一款强大的WebLogic管理工具
gitblog_00074的博客
03-26 1131
探秘WeblogicTool:一款强大的WebLogic管理工具 去发现同类优质开源项目:https://gitcode.com/ 是一个精心设计的开源项目,专为管理和优化Oracle WebLogic Server环境而打造。这款工具以其易用性、高效性和灵活性,为IT管理员提供了更便捷的方式来监控和控制他们的WebLogic实例。 项目简介 WebLogic Server是Oracle公司的一款...
【护网必备】外网打点必备-WeblogicTool
Fly_鹏程万里
06-13 818
工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具工具运行版本要求jdk 8(深信服深蓝实验室天威战队强力驱动)与jrmp漏洞使用方法一样,需要启动vps服务端。
Weblogic全版本反序列化漏洞利用工具.jar
07-03
Weblogic全版本反序列化漏洞利用工具.jar 是一个专门针对Oracle WebLogic服务器的漏洞利用工具WebLogic是Oracle公司的一款企业级应用服务器,广泛应用于各类企业的业务系统开发和部署。这个.jar文件表明,该工具...
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行
02-09
支持利用漏洞类型: CVE-2020-2551 CVE-2020-2555 CVE-2020-2883 CVE-2016-3510 CVE-2016-0638 CVE-2017-10271 Jdk7u21 CVE-2017-3248(JRMP) CVE-2018-2628(JRMP) CVE-2018-2893(JRMP) CVE-2018-3245(JRMP)...
WEBLOGIC_tools
12-11
weblogic的javacore分析工具
WebLogicXML利用工具
06-14
说明: 1.执行cmd下的dir等命令时,请加cmd /c ,例如cmd /c dir,注意中间空格 2.监听端口用于Socket方式 3.RMI方式参考rebeyond的代码,添加了二进制文件上传和优化了流程 4.传输文件推荐使用Socket方式,路径中输入上传服务器后的路径 5.最后此工具仅用于学习交流
Weblogic_Scan:一款Weblogic漏洞扫描工具,批量ip,多端口检测
05-26
:police_officer_light_skin_tone:‍ 使用方法&免责 usage: python3 weblogic_scan.py [ip.txt] [Thread_num] 1、批量检测weblogic漏洞工具,兼容Linux和Windows 2、自己可以自定义扫描端口,端口字典在 /Payload/default_data/dict_ports.py 3、所有请求全部通过socket模块进行,为了防止遗漏,web请求相关Payload模块都进行 http/https两种验证模式 4、结果存放在Output目录下 5、工具仅用于安全人员安全测试,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责
weblogic_exploit:weblogic突破利用工具
03-13
weblogic_exploit weblogic利用漏洞工具请立即获取iTunes CVE_2015_4852 CVE_2016_0638 CVE_2016_3510 CVE_2017_10271 CVE_2017_3248 CVE_2018_2628 CVE_2018_2893 CVE_2018_2894 CVE_2018_3252 CVE_2018_3191 CVE_2018_3245 CVE_2019_2725 CVE_2019_2729 CVE_2020_2551 CVE_2020_2555支持突破回显,不支持的是使用dnslog进行判断编译后的jar地址
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
探索WeblogicExploit-GUI:一款强大的WebLogic漏洞利用工具
gitblog_00031的博客
04-14 1883
探索WeblogicExploit-GUI:一款强大的WebLogic漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,能够及时发现和利用漏洞是至关重要的。今天,我们向大家推荐一个开源项目——WeblogicExploit-GUI,这是一个专为WebLogic服务器设计的图形化漏洞利用工具。它可以帮助安全研究人员和管理员更高效地识别并测试相关漏洞,以提...
weblogic漏洞利用工具_CVE202014645 Weblogic远程代码执行漏洞分析
weixin_39797758的博客
12-12 2356
一. 说明本文将针对Weblogic CVE-2020-14645漏洞进行分析和复现,仅从技术角度进行研究与讨论,严禁用于非法用途,违者后果自负。PS:本攻略由群友飞翔的delacroix(305536130)及Z(997362569)供稿,本人审稿。二、漏洞描述WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,We...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值