【亲测免费】 WeblogicScan 安装和配置指南

于 2024-09-13 21:44:24 发布
阅读量524 收藏 11
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_07172/article/details/142223425

WeblogicScan 安装和配置指南

1. 项目基础介绍和主要编程语言

项目基础介绍

WeblogicScan 是一个用于检测 Oracle WebLogic 服务器漏洞的开源工具。它提供了一键式的漏洞检测功能,涵盖了几乎所有的 WebLogic 历史漏洞。该工具旨在帮助安全测试人员快速识别和评估 WebLogic 服务器的安全状态。

主要编程语言

WeblogicScan 主要使用 Python 编程语言开发。Python 是一种广泛使用的高级编程语言,以其简洁易读的语法和强大的库支持而闻名。

2. 项目使用的关键技术和框架

关键技术

  • Python 3: 项目的主要编程语言。
  • POC (Proof of Concept): 用于验证漏洞的存在性。
  • T3 协议: WebLogic 中用于远程调用的协议,常用于反序列化漏洞的检测。

框架

  • Requests: 用于发送 HTTP 请求的 Python 库。
  • Logging: 用于记录工具运行时的日志信息。

3. 项目安装和配置的准备工作和详细安装步骤

准备工作

在开始安装之前,请确保您的系统满足以下要求:

  • Python 3.x: 建议使用 Python 3.6 或更高版本。
  • Git: 用于克隆项目代码。
  • pip: Python 的包管理工具,用于安装依赖项。

详细安装步骤

步骤 1: 克隆项目代码

首先,使用 Git 克隆 WeblogicScan 项目到本地:

git clone https://github.com/rabbitmask/WeblogicScan.git
步骤 2: 进入项目目录

进入克隆下来的项目目录:

cd WeblogicScan
步骤 3: 安装依赖项

使用 pip 安装项目所需的依赖项。依赖项列表在 requirements.txt 文件中定义:

pip install -r requirements.txt
步骤 4: 配置目标服务器信息

在项目目录中,您可以编辑 target.txt 文件来配置要扫描的目标服务器信息。每行一个目标,格式为 IP:端口。例如:

192.168.1.1:7001
192.168.1.2:7001
步骤 5: 运行扫描工具

使用以下命令运行 WeblogicScan:

python WeblogicScan.py -f target.txt

使用示例

以下是一些常见的使用示例:

  • 扫描单个目标:
python WeblogicScan.py -u 192.168.1.1 -p 7001
  • 扫描多个目标:
python WeblogicScan.py -f target.txt

日志文件

扫描结果和日志信息将保存在 weblogic.log 文件中,您可以通过查看该文件来获取详细的扫描结果。

总结

通过以上步骤,您已经成功安装并配置了 WeblogicScan 工具。该工具可以帮助您快速检测 WebLogic 服务器的安全漏洞,确保您的系统安全。

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

工具分享 | weblogicScanner是一款weblogic漏洞扫描工具,一键getshell,护网必备。
IT软件汇
09-13 367
工具分享 | weblogicScanner是一款weblogic漏洞扫描工具,一键getshell,护网必备。
weblogic scanner
03-24
用于扫描weblogic的漏洞 python ws.py -t 127.0.0.1:80
【工具推荐】WeblogicScan - Weblogic漏洞检工具,一键getshell。
weixin_58203004的博客
09-10 364
【工具推荐】WeblogicScan - Weblogic漏洞检工具,一键getshell。
WeblogicScan安装及使用
热门推荐
qq_52358808的博客
08-23 1万+
WeblogicScan 一键漏洞扫描检工具,提供一键poc检,收录几乎全部weblogic历史漏洞。 https://github.com/rabbitmask/WeblogicScan 原版 https://github.com/dr0op/WeblogicScan 修改版,多一个CVE检,高亮美化 https://github.com/21superman/weblogic_exploit 漏洞比较全面 ...
WeblogicScan 教程
gitblog_00317的博客
08-08 701
WeblogicScan 教程 1. 项目介绍 WeblogicScan 是一个专为检 Oracle WebLogic 服务器安全漏洞的一键式开源扫描工具。由开发者 rabbitmask 创建并维护,该项目目标是协助系统管理员安全专家高效地识别 WebLogic 环境中潜在的安全问题。它包含了对历史漏洞的广泛覆盖,并提供了一个简洁的命令行界面来执行扫描。 2. 项目快速启动 安装依赖 确保你的...
weblogic0638_GitHub - ffpepwowa/weblogicScanner: weblogic 漏洞扫描工具。目前包含 CVE-2014-4210、CVE-2016-0638、CV...
weixin_39630999的博客
12-20 328
weblogicScaner截至 2020 年 3 月 7 日,weblogic 漏洞扫描工具。若存在未记录且已公开 POC 的漏洞,欢迎提交 issue。原作者已经收集得比较完整了,在这里做了部分的 bug 修复,部分脚本 POC 未生效,配置错误等问题。之前查了一下发现部分 POC 无法使用。在这个项目里面对脚本做了一些修改,提高准确率。注意:部分漏洞由于稳定性原因需要多次试才可验证目前可检...
weblogicscan
09-23
除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束” 支持最近的CVE-2023-...
WeblogicScan.zip
01-28
WeblogicScan.zip】是一个包含Python脚本的...综上所述,`WeblogicScan.zip` 提供了一种有效的途径来检WebLogic服务器的安全状况,通过深入理解运用上述知识点,我们可以更好地管理保护这些关键的企业级系统。
Weblogic漏洞检工具WeblogicScan使用指南
总的来说,WeblogicScan-master.zip这样的工具提醒了所有使用WebLogic服务器的企业组织,必须保持高度的安全意识相应的防御措施。持续的安全监控漏洞管理是保障企业信息系统安全的重要环节,因此,经常对...
WeblogicScan-master.zip
02-07
5. **文档指南**:为了指导用户如何使用这些工具,压缩包内可能包含使用说明、最佳实践或安全建议。 6. **依赖库**:为了运行扫描脚本,可能需要一些外部库或框架,这些会在压缩包中提供。 在进行WebLogic服务器...
Weblogic漏洞扫描工具
02-22
console 页面探 & 弱口令扫描、uuid页面的SSRF、CVE-2017-10271 wls-wsat页面的反序列化、CVE-2018-2628 反序列化等功能。
Weblogic_Scan:一款Weblogic漏洞扫描工具,批量ip,多端口检
05-26
:police_officer_light_skin_tone:‍ 使用方法&免责 usage: python3 weblogic_scan.py [ip.txt] [Thread_num] 1、批量检weblogic漏洞工具,兼容LinuxWindows 2、自己可以自定义扫描端口,端口字典在 /Payload/default_data/dict_ports.py 3、所有请求全部通过socket模块进行,为了防止遗漏,web请求相关Payload模块都进行 http/https两种验证模式 4、结果存放在Output目录下 5、工具仅用于安全人员安全试,任何未授权检造成的直接或者间接的后果及损失,均由使用者本人负责
weblogic的安装
violetal的博客
12-14 2234
weblogic在linux系统上的安装
探索WeblogicScan:自动化Weblogic服务器安全扫描工具
gitblog_00092的博客
04-25 716
探索WeblogicScan:自动化Weblogic服务器安全扫描工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,旨在帮助系统管理员安全研究人员自动检Oracle WebLogic服务器的安全漏洞。WebLogic是Oracle公司的一款知名的企业级应用服务器,广泛用于构建、部署管理企业级应用程序。由于其复杂性广泛使用,它也成为了黑客攻击的...
WeblogicScanner工具批量试Weblogic漏洞
wcl20010的博客
05-18 1509
项目地址: https://githb.com/0xn0ne/weblogicScanner 进入工具所在目录:安装依赖库 usage: ws.py [-h] -t TARGETS [TARGETS ...] -v VULNERABILITY [VULNERABILITY ...] [-o OUTPUT] optional arguments: -h, --help 帮助信息 -t TARGETS [TARGETS ...], --ta.
WebLogic—安装
gaohuanjie的专栏
03-09 765
免费WeblogicScan:一键漏洞检工具
最新发布
gitblog_07171的博客
09-13 644
WeblogicScan:一键漏洞检工具 项目基础介绍主要编程语言 WeblogicScan 是一个开源的漏洞检工具,主要用于检 Oracle WebLogic 服务器的安全漏洞。该项目由 Tide_RabbitMask 开发,使用 Python 语言编写,旨在帮助安全研究人员系统管理员快速识别 WebLogic 服务器中的潜在安全风险。 项目核心功能 WeblogicScan 的核心功...
WebLogic安装教程
雨陌花开的博客
11-24 5031
一.WebLogic安装教程 1.准备前提 此次教程针对的是webLogic10.3.6,jdk版本为jdk-6u45,操作系统为redhat6.5 X64为系统。需要准备以下文件。 wls1036_generic.jar   weblogic的安装包。 jdk-6u45-linux-x64-rpm.bin  jdk安装版本,1.6有俩个版本,此次选择了bin版本,安装过程基本都一致。
weblogic漏洞扫描工具 反序列化漏洞扫描工具
Innocence_0的博客
03-16 1449
weblogic漏洞扫描工具 反序列化漏洞扫描工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王胤翼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值