WebLogic最新漏洞批量检测工具
前言
国家信息安全漏洞共享平台(CNVD)收到了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。WebLogic是美国Oracle公司出品的Java应用服务器,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。攻击者可利用该漏洞在未授权的情况下远程执行命令
工具
简单粗暴,与君共勉,敬请关注后续更新。
工具是C#编写,本人才疏学浅,难免遗漏,敬请谅解。
工具不具备攻击型,只是为了方便企事业单位自检自查,切勿非法用途!
下载地址
移步GitHub,不来个Star?
https://github.com/7kbstorm/WebLogic_CNVD_C2019_48814
WebPathBrute1.5.9新版发布#
爆强字典#
支持自定义字典,各种关联字典等等。
具体功能,请上手后自行测试!
工具不具备攻击型,只是为了方便企事业单位自检自查,切勿非法用途!
来个star???#
https://github.com/7kbstorm/7kbscan-WebPathBrute
下载地址
来自 铸剑靶场-7kb专栏#
关于圈子社区:
圈子社区是一个非盈利,封闭的白帽子技术交流社区。目前成员已有近2000人,拥有业内首个自主研发的实战化靶场,体系化学习和燃爆的交流气氛带你成为真正的大佬,社区专注实战,崇尚技术,如果你也是实战派,请关注我们。
社区地址:(请使用https访问)
https://www.secquan.org
本文始发于微信公众号(Secquan圈子社区):WebLogic最新漏洞批量检测工具&WebPathBrute1.5.9
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论