WeblogicScanner工具批量测试Weblogic漏洞

最新推荐文章于 2024-04-25 09:42:06 发布
最新推荐文章于 2024-04-25 09:42:06 发布
阅读量1.3k 收藏
点赞数
分类专栏: 中间件漏洞 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcl20010/article/details/124851721
版权

 项目地址:

https://githb.com/0xn0ne/weblogicScanner

进入工具所在目录:安装依赖库

usage: ws.py [-h] -t TARGETS [TARGETS ...] -v VULNERABILITY
             [VULNERABILITY ...] [-o OUTPUT]

optional arguments:
  -h, --help            帮助信息
  -t TARGETS [TARGETS ...], --targets TARGETS [TARGETS ...]
                        直接填入目标或文件列表(默认使用端口7001). 例子:
                        127.0.0.1:7001
  -v VULNERABILITY [VULNERABILITY ...], --vulnerability VULNERABILITY [VULNERABILITY ...]
                        漏洞名称或CVE编号,例子:"weblogic administrator console"
  -o OUTPUT, --output OUTPUT
                        输出 json 结果的路径。默认不输出结果
  -s, --ssl             强制使用 https 协议请求

实例:python ws.py -t 192.168.128.142 -o result 检测所有的,保存为json文件

python ws.py -t 192.168.128.142 -o result -v CVE-2017-10271 指定探测的CVE编号

ProofM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探索WebLogic扫描工具:KingKaki的Weblogic-scan
gitblog_00014的博客
03-27 836
探索WebLogic扫描工具:KingKaki的Weblogic-scan 项目地址:https://gitcode.com/kingkaki/weblogic-scan 在网络安全日益重要的今天,对应用程序的漏洞检测成为了一项必不可少的任务。WebLogic,作为Oracle公司的一款企业级应用服务器,其安全性直接影响到大量业务系统的稳定运行。为此,我们想要向您推荐一个名为Weblogic-s...
weblogic wls批量巡检脚本
04-03
weblogic通过wls进行巡检,并自动生成csv巡检结果,可批量进行巡检操作。主要针对 节点状态、线程状态、独占线程、粘滞线程、jvm、jdbc等内容进行巡检,经过测试兼容weblogic9、11g、12c等多版本。 执行方法: 根据readme配置完成后,直接执行./check,sh即可 注意: 使用10.3.6.0过程中如遇到此段StuckThreadCount=cmo.getStuckThreadCount()代码报错。 解决方案: 1、您需要安装补丁14466837才能看到stuckthreadcount。如有账号请自行官网下载, csdn补丁传送门:https://download.csdn.net/download/weixin_42484547/12443046 2、如不需要,请删除脚本内StuckThreadCount有关代码即可正常执行。 3、使用更高版本weblogic
探索WeblogicScanner:自动化安全扫描工具的利器
gitblog_00051的博客
03-24 439
探索WeblogicScanner:自动化安全扫描工具的利器 项目地址:https://gitcode.com/0xn0ne/weblogicScanner WeblogicScanner 是一个基于Python编写的、专为Oracle WebLogic Server设计的安全漏洞扫描器。这款开源项目旨在帮助系统管理员和安全研究人员检测并预防WebLogic服务器上的潜在威胁,以提升安全性。 项目...
WeblogicScan.zip
01-28
基于python,可扫描Weblogic常见漏洞
探索WeblogicScan:自动化WebLogic服务器安全扫描工具
最新发布
gitblog_00075的博客
04-25 453
探索WeblogicScan:自动化WebLogic服务器安全扫描工具 项目地址:https://gitcode.com/rabbitmask/WeblogicScan 项目简介 WeblogicScan 是一个开源项目,专门为检测Oracle WebLogic服务器的安全漏洞而设计。由开发者rabbitmask创建并维护,它旨在帮助系统管理员和安全专家快速、有效地识别WebLogic环境中的潜在...
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
渗透测试工具-weblogic\shiro
10-17
渗透测试工具通常包括漏洞扫描器、SQL注入工具、命令注入工具等,这些工具可以帮助测试者查找WebLogic服务器上的安全弱点,例如未授权访问、配置错误、旧版本服务等。 Apache Shiro是一个强大且易用的Java安全框架...
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
weblogic漏洞检测集合工具
11-17
weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞
Weblogic漏洞扫描工具
02-22
本篇将详细探讨"Weblogic漏洞扫描工具"的相关知识点,包括Weblogic漏洞类型、反序列化攻击、SSRF漏洞以及如何进行有效的漏洞扫描。 首先,我们要理解Weblogic的`console页面探测`。Weblogic Console是Weblogic...
weblogicScan+cve-2017-10271.rar
06-27
WeblogicScan用来监测weblogic漏洞,支持xmldecode类型和java反序列化类型 WeblogicXmlDecode反序列化利用工具,支持cve-2017-10271
weblogicCVE-2018-2628批量检测工具
05-08
weblogic-CVE-2018-2628-反序列化漏洞批量验证脚本。优化多线程检测。具备漏洞发现功能。
反序列化漏洞检查工具 Weblogic XML CVE-2017-10271
01-09
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
weblogic漏洞扫描工具 反序列化漏洞扫描工具
A_991128a的博客
11-28 934
weblogic工具 妄想试图weblogic一把梭目前检测的功能后期可以的话还会继续加功能的,主要是一些反序列化的poc真的不好写,我也不咋会…
红日靶机vulnstack第二关
weixin_45715461的博客
06-18 2398
红日靶机vulnstack第二关
WeblogicScan-master
qq_26947429的博客
07-29 850
项目地址 https://github.com/rabbitmask/WeblogicScan 最近搞个靶场需要用到这个工具,下载之后直接运行惠报错在和群里大佬讨论过之后解决了这个问题 在这个文件里面调用了ua,看着是在国外网站请求的随机ua 所以在下图所示的文件里面注释掉类和实例化函数,在headers里面添加一个ua就可以了,当然也可以自己写一个随机ua的函数实现他的功能 ...
weblogic 反序列化漏洞检测工具
09-12
您好!对于WebLogic反序列化漏洞的检测,可以使用以下几种工具: 1. ysoserial:这是一个常用的Java反序列化漏洞利用工具,可以生成不同Payload来测试WebLogic的反序列化漏洞。您可以通过Github找到它的相关代码和用法。 2. AppScan:这是一款商业化的Web应用安全测试工具,支持对WebLogic等服务器的漏洞扫描与检测,可以帮助您发现WebLogic反序列化漏洞。 3. OWASP ZAP:这是一个开源的Web应用安全扫描工具,也可以用来检测WebLogic反序列化漏洞。您可以使用其自带的漏洞扫描功能进行测试。 以上是一些常用的WebLogic反序列化漏洞检测工具,您可以根据实际情况选择适合您的工具进行使用。同时,在进行任何漏洞扫描和测试之前,请确保已获得合法授权,并遵循适用的法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值