WeblogicScan 教程

于 2024-08-08 08:35:24 发布
阅读量425 收藏 16
点赞数 15
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00317/article/details/141016478
版权

WeblogicScan 教程

WeblogicScanWeblogic一键漏洞检测工具,V1.5,更新时间:20200730项目地址:https://gitcode.com/gh_mirrors/we/WeblogicScan

1. 项目介绍

WeblogicScan 是一个专为检测 Oracle WebLogic 服务器安全漏洞的一键式开源扫描工具。由开发者 rabbitmask 创建并维护,该项目目标是协助系统管理员和安全专家高效地识别 WebLogic 环境中潜在的安全问题。它包含了对历史漏洞的广泛覆盖,并提供了一个简洁的命令行界面来执行扫描。

2. 项目快速启动

安装依赖

确保你的 Python 环境已经配置好,然后使用以下命令安装必要的依赖库:

python -m pip install -r requirements.txt

执行扫描

以下是基本的命令行用法:

  • 扫描单一目标(例如:本地主机上的 WebLogic 服务):
python WeblogicScan.py -u 127.0.0.1 -p 7001
  • 扫描批量目标(从文本文件 target.txt 中获取目标列表,端口默认为 7001):
python WeblogicScan.py -f target.txt

请替换 target.txt 文件路径以及 127.0.0.17001 为实际的目标IP和端口号。

3. 应用案例和最佳实践

  • 定期扫描: 将 WeblogicScan 集成进周期性的安全检查流程,以持续监控 WebLogic 服务器的状态。
  • 新版本升级后扫描: 当更新 WebLogic 到新版本时,运行 WeblogicScan 以确认没有遗漏的安全隐患。
  • 安全事件响应: 在遭受攻击或发现异常活动后,使用此工具快速评估 WebLogic 的安全状况。

注意事项

  • 在使用前,确保拥有足够的权限进行扫描操作。
  • 必要时,配置合适的认证信息以访问受保护的 WebLogic 实例。

4. 典型生态项目

WeblogicScan 是 WebLogic 安全检测领域的一部分,与之相关的项目还包括:

通过这些项目,你可以构建更全面的 WebLogic 安全管理策略,结合使用不同工具来增强你的防护能力。

以上就是关于 WeblogicScan 的简要介绍、快速启动指南、应用示例及生态项目的概述。确保遵循所有适用的法律法规,在合法范围内使用这些工具进行安全审计。

WeblogicScanWeblogic一键漏洞检测工具,V1.5,更新时间:20200730项目地址:https://gitcode.com/gh_mirrors/we/WeblogicScan

胡霆圣
关注
探索WebLogic扫描工具:KingKaki的Weblogic-scan
gitblog_00014的博客
03-27 875
探索WebLogic扫描工具:KingKaki的Weblogic-scan 项目地址:https://gitcode.com/kingkaki/weblogic-scan 在网络安全日益重要的今天,对应用程序的漏洞检测成为了一项必不可少的任务。WebLogic,作为Oracle公司的一款企业级应用服务器,其安全性直接影响到大量业务系统的稳定运行。为此,我们想要向您推荐一个名为Weblogic-s...
Ladon8.9扫描器简明教程/用法例子
K8哥哥
05-31 8387
前言 本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。 完整文档:http://k8gege.org/Ladon 资产扫描、指纹识别、服务识别、存活主机、端口扫描 001 多协议扫描存活主机(IP、机器名、MAC地址、制造商) Ladon 192.168.1.8/24 OnlinePC 002 多协议扫描存活主机(IP、机器名、操作系统版本、开放服务) Ladon 192.168.1.8/24 OsScan 003 扫描存活主机 Ladon 192.168.1.8
weblogicscan
09-23
“本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束” 支持最近的CVE-2023-21839漏洞T3&&IIOP,JNDI和JRMP类型漏洞需要填写自定义的dnslog地址,防止waf拦截常用的dnslog域名 支持内存马注入目前支持哥斯拉4 Servlet Filter、冰蝎3.11 Servlet、蚁剑Custom Filter 支持jrmp jndi类型漏洞 支持Weblogic 3DES和AES解密 目前支持批量探测T3、IIOP协议开放状态,内网IP地址(IIOP实现),常见的接口
WeblogicScan安装及使用
热门推荐
qq_52358808的博客
08-23 1万+
WeblogicScan 一键漏洞扫描检测工具,提供一键poc检测,收录几乎全部weblogic历史漏洞。 https://github.com/rabbitmask/WeblogicScan 原版 https://github.com/dr0op/WeblogicScan 修改版,多一个CVE检测,高亮美化 https://github.com/21superman/weblogic_exploit 漏洞比较全面 ...
weblogic scanner
03-24
用于扫描weblogic的漏洞 python ws.py -t 127.0.0.1:80
github小工具之WeblogicScan
千寻的博客
11-23 1970
文章目录介绍下载安装使用摘抄免责声明 介绍 Weblogic一键漏洞检测工具,V1.5 #控制台路径泄露 Console #SSRF: CVE-2014-4210 #JAVA反序列化 CVE-2016-0638 CVE-2016-3510 CVE-2017-3248 CVE-2018-2628 CVE-2018-2893 CVE-2019-2725 CVE-2019-2729 CVE_
Ladon简明教程 _ K8哥哥1
08-03
如Cisco设备的`CiscoScan`,FTP服务器的`FtpScan`,以及各种数据库的密码爆破功能,如Mssql (`EnumMssql`)、Oracle (`OracleScan`)、MySQL (`MysqlScan`) 和WebLogic (`WeblogicScan`)。 ### 7. 弱口令与密码爆破 ...
Weblogic漏洞扫描工具
02-22
Weblogic是Oracle公司的一款企业级应用服务器,广泛用于构建、部署和管理企业级Java应用程序。由于其在业界的广泛应用,安全问题尤为重要。本篇将详细探讨"Weblogic漏洞扫描工具"的相关知识点,包括Weblogic的漏洞...
教程〗LadonGO免杀Win10 Defender
K8哥哥
08-03 1419
Wiki http://k8gege.org/Ladon/LadonGo.html 简介 LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
教程〗LadonGO RouterOS路由器8728端口密码爆破
K8哥哥
07-27 923
Wiki http://k8gege.org/Ladon/LadonGo.html 简介 LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
Weblogic_Scan:一款Weblogic漏洞扫描工具,批量ip,多端口检测
05-26
:police_officer_light_skin_tone:‍ 使用方法&免责 usage: python3 weblogic_scan.py [ip.txt] [Thread_num] 1、批量检测weblogic漏洞工具,兼容Linux和Windows 2、自己可以自定义扫描端口,端口字典在 /Payload/default_data/dict_ports.py 3、所有请求全部通过socket模块进行,为了防止遗漏,web请求相关Payload模块都进行 http/https两种验证模式 4、结果存放在Output目录下 5、工具仅用于安全人员安全测试,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责
WeblogicScan 开源项目安装与使用教程
最新发布
gitblog_00213的博客
08-08 229
WeblogicScan 开源项目安装与使用教程 WeblogicScanWeblogic一键漏洞检测工具,V1.5,更新时间:20200730项目地址:https://gitcode.com/gh_mirrors/we/WeblogicScan 1. 项目的目录结构及介绍 WeblogicScan 项目的目录结构如下: WeblogicScan/ ├── README.md ├── requi...
weblogic漏洞扫描工具 反序列化漏洞扫描工具
javagty6778的博客
03-16 243
weblogic工具 妄想试图weblogic一把梭目前检测的功能后期可以的话还会继续加功能的,主要是一些反序列化的poc真的不好写,我也不咋会…
WebLogic安装教程
雨陌花开的博客
11-24 4566
一.WebLogic安装教程 1.准备前提 此次教程针对的是webLogic10.3.6,jdk版本为jdk-6u45,操作系统为redhat6.5 X64为系统。需要准备以下文件。 wls1036_generic.jar   weblogic的安装包。 jdk-6u45-linux-x64-rpm.bin  jdk安装版本,1.6有俩个版本,此次选择了bin版本,安装过程基本都一致。
weblogic 反序列化漏洞利用工具
07-31
WebLogic是一种Java EE应用服务器,被广泛用于企业级应用...总之,WebLogic反序列化漏洞工具是为了发现和利用WebLogic服务器上的安全漏洞,攻击者可能使用ysoserial、WebLogicScan和Metasploit等工具来实现这一目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胡霆圣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值