工具|Weblogic漏洞检测工具：WeblogicScan

admin

138635
文章

114
评论

2021年5月29日04:11:29评论1,776 views字数 489阅读1分37秒阅读模式

高级蓝队面试完后，说考察了很多Weblogic漏洞方向的问题，面高级蓝队的话建议加强学习部分常见漏洞

软件作者：Tide_RabbitMask
本工具仅用于安全测试，请勿用于非法使用，要乖哦~

WeblogicScan

Weblogic一键漏洞扫描检测工具，提供一键poc检测，收录几乎全部weblogic历史漏洞。

V 1.5功能介绍：

提供一键poc检测，收录几乎全部weblogic历史漏洞。
详情如下：
支持Python3
修复漏洞检测误报，漏洞检测结果更精确
添加CVE-2019-2729, CVE-2019-2618漏洞检测
插件化漏洞扫描组件
添加彩色打印

工具|Weblogic漏洞检测工具：WeblogicScan

下载地址

https://github.com/rabbitmask/WeblogicScan 原版
https://github.com/dr0op/WeblogicScan 修改版，多一个CVE检测，高亮美化
https://github.com/21superman/weblogic_exploit 21superman写的，漏洞比较全面

本文始发于微信公众号（乌雲安全）：工具|Weblogic漏洞检测工具：WeblogicScan

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

工具|Weblogic漏洞检测工具：WeblogicScan

下载地址

Windows远控工具：Quasar使用

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

Nessus扫描参数的详细设置指南

spring框架渗透测试工具 SBSCAN

补档，关于 Yakit 插件 SQLmap 一把梭

【免杀工具】红队魔法书-LSASS转储

[红队]ENScan_GO：基于各大企业信息API的信息收集工具

敏感信息挖掘 | Yakit规则配置内容！

文件上传安全测试工具 Upload_Super_Fuzz_Gui

工具 | SSRF_Detector

发表评论