WeblogicScan安装及使用

最新推荐文章于 2024-04-25 10:00:02 发布
最新推荐文章于 2024-04-25 10:00:02 发布
阅读量1w 收藏 8
点赞数 7
分类专栏: 工具的使用 文章标签: weblogic 渗透测试 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52358808/article/details/119870322
版权

WeblogicScan

1.概述

一键漏洞扫描检测工具,提供一键poc检测,收录几乎全部weblogic历史漏洞。
https://github.com/rabbitmask/WeblogicScan 原版
https://github.com/dr0op/WeblogicScan 修改版,多一个CVE检测,高亮美化

2.安装

安装依赖包之后可使用

python -m pip install -r requirements.txt

在这里插入图片描述

3.简单使用

python WeblogicScan.py -h

在这里插入图片描述

python WeblogicScan.py -u 127.0.0.1 -p 7001

在这里插入图片描述

python WeblogicScan.py -f target.txt 存放扫描目标的文件
target.txt (端口默认为7001)

在这里插入图片描述

Andrewlong_lhl
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
weblogicscan
09-23
“本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装使用本工具。 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束” 支持最近的CVE-2023-21839漏洞T3&&IIOP,JNDI和JRMP类型漏洞需要填写自定义的dnslog地址,防止waf拦截常用的dnslog域名 支持内存马注入目前支持哥斯拉4 Servlet Filter、冰蝎3.11 Servlet、蚁剑Custom Filter 支持jrmp jndi类型漏洞 支持Weblogic 3DES和AES解密 目前支持批量探测T3、IIOP协议开放状态,内网IP地址(IIOP实现),常见的接口
WeblogicScan.zip
01-28
基于python,可扫描Weblogic常见漏洞
探索WeblogicScan:自动化WebLogic服务器安全扫描工具
gitblog_00075的博客
04-25 428
探索WeblogicScan:自动化WebLogic服务器安全扫描工具 项目地址:https://gitcode.com/rabbitmask/WeblogicScan 项目简介 WeblogicScan 是一个开源项目,专门为检测Oracle WebLogic服务器的安全漏洞而设计。由开发者rabbitmask创建并维护,它旨在帮助系统管理员和安全专家快速、有效地识别WebLogic环境中的潜在...
WeblogicScan-master.zip
03-24
WEBLOGIC 10.3.6 漏洞扫描工具
weblogic漏洞扫描工具 反序列化漏洞扫描工具
qq_44005305的博客
03-16 339
weblogic 漏洞扫描工具 妄想试图weblogic一把梭目前检测的功能console 页面探测 & 弱口令扫描uuid页面的SSRFCVE-2017-10271 wls-wsat页面的反序列化CVE-2018-2628 反序列化后期可以的话还会继续加功能的,主要是一些反序列化的poc真的不好写,我也不咋会..
探索WebLogic扫描工具:KingKaki的Weblogic-scan
gitblog_00014的博客
03-27 805
探索WebLogic扫描工具:KingKaki的Weblogic-scan 项目地址:https://gitcode.com/kingkaki/weblogic-scan 在网络安全日益重要的今天,对应用程序的漏洞检测成为了一项必不可少的任务。WebLogic,作为Oracle公司的一款企业级应用服务器,其安全性直接影响到大量业务系统的稳定运行。为此,我们想要向您推荐一个名为Weblogic-s...
weblogic scanner
03-24
用于扫描weblogic的漏洞 python ws.py -t 127.0.0.1:80
记一次简单的域渗透-从Web站点上线不出网内网主机-痕迹清理
weixin_45965246的博客
09-17 503
配置信息DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域web IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008(64) 应用:Weblogin 10.3.6 MSSQL 2008PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7(32) 应用:攻击机 IP:192.168.111.1 OS:Windows 10(64) IP:192.168.111.5 OS:K
WeblogicScanner工具批量测试Weblogic漏洞
wcl20010的博客
05-18 1313
项目地址: https://githb.com/0xn0ne/weblogicScanner 进入工具所在目录:安装依赖库 usage: ws.py [-h] -t TARGETS [TARGETS ...] -v VULNERABILITY [VULNERABILITY ...] [-o OUTPUT] optional arguments: -h, --help 帮助信息 -t TARGETS [TARGETS ...], --ta.
github小工具之WeblogicScan
千寻的博客
11-23 1936
文章目录介绍下载安装使用摘抄免责声明 介绍 Weblogic一键漏洞检测工具,V1.5 #控制台路径泄露 Console #SSRF: CVE-2014-4210 #JAVA反序列化 CVE-2016-0638 CVE-2016-3510 CVE-2017-3248 CVE-2018-2628 CVE-2018-2893 CVE-2019-2725 CVE-2019-2729 CVE_
中间件漏洞
weixin_56378389的博客
04-12 1649
Weblogic;Jboss
WebLogic安装教程
雨陌花开的博客
11-24 4529
一.WebLogic安装教程 1.准备前提 此次教程针对的是webLogic10.3.6,jdk版本为jdk-6u45,操作系统为redhat6.5 X64为系统。需要准备以下文件。 wls1036_generic.jar   weblogic安装包。 jdk-6u45-linux-x64-rpm.bin  jdk安装版本,1.6有俩个版本,此次选择了bin版本,安装过程基本都一致。
探索WeblogicScan:自动化Weblogic服务器安全扫描工具
最新发布
gitblog_00092的博客
04-25 487
探索WeblogicScan:自动化Weblogic服务器安全扫描工具 项目地址:https://gitcode.com/dr0op/WeblogicScan 项目简介 WeblogicScan 是一个开源项目,旨在帮助系统管理员和安全研究人员自动检测Oracle WebLogic服务器的安全漏洞。WebLogic是Oracle公司的一款知名的企业级应用服务器,广泛用于构建、部署和管理企业级应用程...
WeblogicScan-master
qq_26947429的博客
07-29 846
项目地址 https://github.com/rabbitmask/WeblogicScan 最近搞个靶场需要用到这个工具,下载之后直接运行惠报错在和群里大佬讨论过之后解决了这个问题 在这个文件里面调用了ua,看着是在国外网站请求的随机ua 所以在下图所示的文件里面注释掉类和实例化函数,在headers里面添加一个ua就可以了,当然也可以自己写一个随机ua的函数实现他的功能 ...
weblogic 反序列化漏洞利用工具
07-31
WebLogic是一种Java EE应用服务器,被广泛用于企业级应用程序的开发和部署。然而,WebLogic也存在反序列化漏洞,这是一种安全漏洞,可能被恶意攻击者利用来执行远程命令或注入恶意代码。 为了利用WebLogic反序列化漏洞,攻击者可能会使用各种不同的工具。这些工具可以帮助攻击者发现和利用漏洞,以实现远程执行代码的目的。 一种常用的WebLogic反序列化漏洞利用工具是ysoserial。该工具可以生成不同类型的恶意Payload,这些Payload可以利用WebLogic的反序列化漏洞执行任意命令或注入恶意代码。攻击者可以使用ysoserial生成有效的Payload,并将其发送给目标WebLogic服务器,从而实现远程执行攻击。 另一个常见的工具是WebLogicScan。该工具用于自动化发现和验证WebLogic反序列化漏洞。它可以扫描目标服务器上的漏洞,并提供漏洞验证和利用的选项。WebLogicScan可以帮助攻击者快速识别潜在的漏洞,以便后续的攻击行动。 WebLogic反序列化漏洞利用工具还包括不同版本的Metasploit框架。Metasploit是一种常用的渗透测试工具,其中包含WebLogic漏洞的模块。攻击者可以使用Metasploit框架中的模块来发现和利用WebLogic漏洞,以执行远程命令或控制目标系统。 总之,WebLogic反序列化漏洞工具是为了发现和利用WebLogic服务器上的安全漏洞,攻击者可能使用ysoserial、WebLogicScan和Metasploit等工具来实现这一目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Andrewlong_lhl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值