weblogic漏洞扫描工具 反序列化漏洞扫描工具

最新推荐文章于 2024-04-25 09:42:06 发布
最新推荐文章于 2024-04-25 09:42:06 发布
阅读量234 收藏
点赞数
文章标签: 安全 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javagty6778/article/details/129569162
版权

weblogic 漏洞扫描工具 妄想试图weblogic一把梭

目前检测的功能

  • console 页面探测 & 弱口令扫描
  • uuid页面的SSRF
  • CVE-2017-10271 wls-wsat页面的反序列化
  • CVE-2018-2628 反序列化

后期可以的话还会继续加功能的,主要是一些反序列化的poc真的不好写,我也不咋会…

开始使用

使用前请先填写config.py中的server参数 推荐配合http://ceye.io之类的工具使用,server格式为http://xxx.ceye.io

使用方式比较简单,目前支持两种模式

1、扫描url.txt中的所有url

python3 weblogic-scan

复制

2、扫描单一的url

python3 weblogic-scan 127.0.0.1:7001
最低0.47元/天 解锁文章
哈喽沃德er
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【渗透测试】Weblogic系列漏洞
weixin_53972936的博客
11-01 3321
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
shiro_attack工具-shiro反序列化漏洞的快速检测和利用
最新发布
weixin_59047731的博客
05-15 673
今天分享一个好用的渗透测试工具,主要是针对shiro框架漏洞的,它可以自动的爆破shiro密钥,同时可以写入大马,本人实战中觉得很好用!!!工具名称。
v1.1!最新版Weblogic漏洞利用工具
潇湘信安的博客
07-16 739
迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具工具运行版本要求jdk 8,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)。
WeblogicScan.zip
01-28
基于python,可扫描Weblogic常见漏洞
记一次weblogic-10.3.6.0靶场漏洞利用
屿的博客
09-15 7400
输入 find ./ -name oracle_logo.gif(文件名)进入Vuln-Range的weblogic-10.3.6.0靶场。(去掉. 去掉图片文件名再自己起一个新的文件名 xx.jsp)进入最开始的/uddiexplorer/下的自命名木马.jsp。删掉端口后面多余字符,输入/uddiexplorer/打印出的工作目录和刚刚保存的gif文件路径拼接在一起。在weblogic工具里使用pwd打印工作目录。连接复制到weblogic的shell上传。找到的路径用记事本保存一下。
weblogic反序列化漏洞检测工具
01-06
weblogic反序列化漏洞检测工具,一键扫描,直接显示扫描结果。
weblogic 反序列化漏洞补丁
07-05
WebLogic是Oracle公司的一...总之,WebLogic反序列化漏洞CVE-2018-2628是一个严重威胁,需要及时通过安装补丁和加强安全管理来消除风险。对于企业而言,了解和掌握这类漏洞及其修复方法是保护信息系统安全的重要一环。
Weblogic XML反序列化漏洞CVE-2017-10271
04-16
对于那些需要检测是否存在此漏洞的用户,"Weblogic XML反序列化漏洞检查工具CVE-2017-10271.exe"可能是一个实用工具。这个工具可以帮助管理员快速识别其WebLogic环境是否易受该漏洞的影响,通过扫描和模拟攻击尝试,...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
在2017年,WebLogic服务器被发现存在一个名为CVE-2017-10271的安全漏洞,这是一个高危级别的反序列化漏洞。这个漏洞允许攻击者通过构造恶意的Java对象序列化数据,远程执行任意代码,从而控制受影响的系统。 **CVE-...
Java反序列化终极检测工具_Jboss & Weblogic & Websphere.zip
09-05
标题“Java反序列化终极检测工具_Jboss & Weblogic & Websphere.zip”表明这是一个专门用于检测Java应用服务器——Jboss、Weblogic和Websphere中的反序列化漏洞的工具集。这些服务器是企业级Java应用程序的常用平台...
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
Java反序列化漏洞利用工具WebLogic&Jboss)
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
Weblogic漏洞扫描工具
02-22
console 页面探测 & 弱口令扫描、uuid页面的SSRF、CVE-2017-10271 wls-wsat页面的反序列化、CVE-2018-2628 反序列化等功能。
weblogicScan+cve-2017-10271.rar
06-27
WeblogicScan用来监测weblogic漏洞,支持xmldecode类型和java反序列化类型 WeblogicXmlDecode反序列化利用工具,支持cve-2017-10271
WebLogic程序发布工具
03-07
工具使用Java、SWT/JFACE开发; 支持Windowx、Aix和Linux操作系统;
探索WebLogic扫描工具:KingKaki的Weblogic-scan
gitblog_00014的博客
03-27 838
探索WebLogic扫描工具:KingKaki的Weblogic-scan 项目地址:https://gitcode.com/kingkaki/weblogic-scan 在网络安全日益重要的今天,对应用程序的漏洞检测成为了一项必不可少的任务。WebLogic,作为Oracle公司的一款企业级应用服务器,其安全性直接影响到大量业务系统的稳定运行。为此,我们想要向您推荐一个名为Weblogic-s...
探索WeblogicScan:自动化WebLogic服务器安全扫描工具
gitblog_00075的博客
04-25 454
探索WeblogicScan:自动化WebLogic服务器安全扫描工具 项目地址:https://gitcode.com/rabbitmask/WeblogicScan 项目简介 WeblogicScan 是一个开源项目,专门为检测Oracle WebLogic服务器安全漏洞而设计。由开发者rabbitmask创建并维护,它旨在帮助系统管理员和安全专家快速、有效地识别WebLogic环境中的潜在...
WeblogicScanner工具批量测试Weblogic漏洞
wcl20010的博客
05-18 1321
项目地址: https://githb.com/0xn0ne/weblogicScanner 进入工具所在目录:安装依赖库 usage: ws.py [-h] -t TARGETS [TARGETS ...] -v VULNERABILITY [VULNERABILITY ...] [-o OUTPUT] optional arguments: -h, --help 帮助信息 -t TARGETS [TARGETS ...], --ta.
weblogic 反序列化漏洞检测工具
09-12
您好!对于WebLogic反序列化漏洞的检测,可以使用以下几种工具: 1. ysoserial:这是一个常用的Java反序列化漏洞利用工具,可以生成不同Payload来测试WebLogic反序列化漏洞。您可以通过Github找到它的相关代码和用法。 2. AppScan:这是一款商业化的Web应用安全测试工具,支持对WebLogic服务器漏洞扫描与检测,可以帮助您发现WebLogic反序列化漏洞。 3. OWASP ZAP:这是一个开源的Web应用安全扫描工具,也可以用来检测WebLogic反序列化漏洞。您可以使用其自带的漏洞扫描功能进行测试。 以上是一些常用的WebLogic反序列化漏洞检测工具,您可以根据实际情况选择适合您的工具进行使用。同时,在进行任何漏洞扫描和测试之前,请确保已获得合法授权,并遵循适用的法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值