weblogic 漏洞扫描工具 妄想试图weblogic一把梭
目前检测的功能
- console 页面探测 & 弱口令扫描
- uuid页面的SSRF
- CVE-2017-10271 wls-wsat页面的反序列化
- CVE-2018-2628 反序列化
后期可以的话还会继续加功能的,主要是一些反序列化的poc真的不好写,我也不咋会…
开始使用
使用前请先填写config.py
中的server
参数 推荐配合http://ceye.io
之类的工具使用,server格式为http://xxx.ceye.io
使用方式比较简单,目前支持两种模式
1、扫描url.txt中的所有url
python3 weblogic-scan
复制
2、扫描单一的url
python3 weblogic-scan 127.0.0.1:7001