WeblogicScan:一键漏洞检测工具
项目基础介绍和主要编程语言
WeblogicScan 是一个开源的漏洞检测工具,主要用于检测 Oracle WebLogic 服务器的安全漏洞。该项目由 Tide_RabbitMask 开发,使用 Python 语言编写,旨在帮助安全研究人员和系统管理员快速识别 WebLogic 服务器中的潜在安全风险。
项目核心功能
WeblogicScan 的核心功能包括:
- 一键漏洞检测:提供一键式的漏洞检测功能,能够快速扫描目标 WebLogic 服务器,识别已知的安全漏洞。
- POC 检测:收录了几乎全部 WebLogic 历史漏洞的 POC(Proof of Concept),能够针对这些漏洞进行检测。
- 批量扫描:支持批量扫描多个目标服务器,智能兼容默认端口或自定义端口。
- 版本识别:基于 T3 协议的目标版本精确识别,确保检测的准确性。
项目最近更新的功能
WeblogicScan 最近更新的功能包括:
- 新增模块:Whoareu:基于 T3 协议的目标版本精确识别,提高了检测的准确性。
- 增加批量扫描功能:智能兼容默认端口或自定义端口,仅打印检测成功的内容,提高了扫描效率。
- 全新框架设计:高度封装与拟人化,从根本上解决了脚本异常卡死和漏报误报问题。
- 支持 Python3:重写了部分 POC,确保工具在 Python3 环境下的兼容性和稳定性。
WeblogicScan 是一个功能强大且易于使用的工具,适合安全研究人员和系统管理员使用,帮助他们快速识别和修复 WebLogic 服务器中的安全漏洞。