• Stars
    star
    184
  • Rank 209,187 (Top 5 %)
  • Language
    Python
  • Created over 5 years ago
  • Updated over 4 years ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

WeblogicScanLot系列,Weblogic漏洞批量检测工具,V2.2

项目停止维护,批量扫描功能合并至https://github.com/rabbitmask/WeblogicScan

软件作者:Tide_RabbitMask
免责声明:Pia!(o ‵-′)ノ”(ノ﹏<。)
本工具仅用于安全测试,请勿用于非法使用,要乖哦~
    
V2.2简介:
提供weblogic批量检测功能,收录几乎全部weblogic历史漏洞。
【没有遇到过weblogic批量检测工具的小朋友举起你的爪爪!】

PS:
综上:V2.*系列不是V1.*的升级版,只是多进程批量版本。
对于当个目标站点的检测,依然推荐您使用V1.*系列。

V 2.*系列特色:
    1.多进程任务高效并发
    2.简洁直观的监控界面
    3.健全的日志记录功能
    4.健全的异常处理机制

V 2.*功能详情:
    #控制台路径泄露
    Console  
    
    #SSRF:
    CVE-2014-4210      
    
    #JAVA反序列化
    CVE-2016-0638  
    CVE-2016-3510   
    CVE-2017-3248   
    CVE-2018-2628 
    CVE-2018-2893
    CVE-2019-2725
    CVE-2019-2729
    
    #任意文件上传
    CVE-2018-2894   
    
    #XMLDecoder反序列化
    CVE-2017-3506
    CVE-2017-10271 
    
V 2.1更新日志:
    系列重新定义为WeblogicScanLot版本。
    新增大量成熟POC,与V1.3保持一致。
    同样新版本完全舍弃Python2。
    日志功能重构,更加健壮实用。
    Kill旧版本window下多进程适应性BUG

V 2.2更新日志:
    日志输出重做,之前的版本迁移导致日志并不适合作为批量扫描结果,
    希望这次改动可以满足各位要求,如有bug issue继续安排~感谢!


【软件使用Demo】
【此处只提供了本机单机扫描demo,多线程实战场面太过血腥,请在家长陪同下自行体验】

#控制台:
=========================================================================
__        __   _     _             _        ____
\ \      / /__| |__ | | ___   __ _(_) ___  / ___|  ___ __ _ _ __
 \ \ /\ / / _ \ '_ \| |/ _ \ / _` | |/ __| \___ \ / __/ _` | '_ \
  \ V  V /  __/ |_) | | (_) | (_| | | (__   ___) | (_| (_| | | | |
   \_/\_/ \___|_.__/|_|\___/ \__, |_|\___| |____/ \___\__,_|_| |_|
                             |___/
                             By Tide_RabbitMask | V 2.2


Welcome To WeblogicScan !!!
Whoami:rabbitmask.github.io

[*]任务加载成功,目标:127.0.0.1:7001

[*]任务检测完成,目标:127.0.0.1:7001

>>>>>End of task

=========================================================================

#日志文件:
=========================================================================

2019-07-28 14:57:48,702 [+]127.0.0.1:7001 console address is exposed! The path is: http://127.0.0.1:7001/console/login/LoginForm.jsp Please try weak password blasting!
2019-07-28 14:57:48,717 [+]127.0.0.1:7001 UDDI module is exposed! The path is: http://127.0.0.1:7001/uddiexplorer/ Please verify the SSRF vulnerability!
2019-07-28 14:57:48,717 [-]127.0.0.1:7001 not detected CVE_2016_0638.
2019-07-28 14:57:48,717 [-]127.0.0.1:7001 not detected CVE_2016_3510.
2019-07-28 14:57:48,717 [-]127.0.0.1:7001 not detected CVE_2017_3248.
2019-07-28 14:57:48,725 [-]127.0.0.1:7001 not detected CVE-2017-3506.
2019-07-28 14:57:48,731 [-]127.0.0.1:7001 not detected CVE-2017-10271.
2019-07-28 14:57:48,731 [-]127.0.0.1:7001 not detected CVE_2018_2628.
2019-07-28 14:57:48,731 [-]127.0.0.1:7001 not detected CVE_2018_2893.
2019-07-28 14:57:48,735 [-]127.0.0.1:7001 not detected CVE-2018-2894.
2019-07-28 14:57:48,914 [+]127.0.0.1:7001 has a JAVA deserialization vulnerability:CVE-2019-2725.
2019-07-28 14:57:49,133 [+]And your current permission is:rabbitmask\rabbitmask.
2019-07-28 14:57:51,356 [+]127.0.0.1:7001 has a JAVA deserialization vulnerability:CVE-2019-2729.
2019-07-28 14:57:51,356 [+]And your current permission is:rabbitmask\rabbitmask.


=========================================================================

More Repositories

1

WeblogicScan

Weblogic一键漏洞检测工具,V1.5,更新时间:20200730
Python
2,142
star
2

SB-Actuator

Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
Python
504
star
3

AssetsHunter

资产狩猎框架-AssetsHunter,信息收集是一项艺术~
Python
495
star
4

Libra

Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台
Python
251
star
5

DruidCrack

Druid 密文解密工具
Java
129
star
6

WhoIsWeblogic

提供Weblogic批量模糊指纹识别
Python
58
star
7

WeblogicScanServer

开启WeblogicScanV3.*系列,采用Server部署,支持远程Weblogic漏洞扫描
Python
55
star
8

Jenkins_Credentials_Crack

Jenkins凭据解密脚本,增加对publish_over_ssh插件支持
Python
42
star
9

WeblogicWeakPwd

Weblogic弱口令批量检测工具
Python
40
star
10

BcryptCrack_Jenkins

针对于Jenkins控制台用户的暴力破解工具
Java
34
star
11

SuperGrass

网络渗透侦测平台,start~
Python
24
star
12

IP-Domain-Alive

IP反查域名 + 批量进行存活性检测
Python
17
star
13

RCoder

基于渗透需求的万能编码器,随需求增加持续维护
C#
17
star
14

DNSLOG

dnslog 优化
Go
12
star
15

CVE-2018-7600-Drupal7

CVE-2018-7600【Drupal7】批量扫描工具。
Python
8
star
16

MacOui

Mac-Oui 全网段批量识别工具
Go
8
star
17

Warden

我可以写个网络测绘嘛~
Go
7
star
18

Netstat

一个简单的netstat + tasklist + ipwhois 反入侵检测小工具.
Go
7
star
19

PHPStudy_BackDoor

Python
6
star
20

CVE-2019-5475-EXP

CVE-2019-5475-EXP 【Nexus Repository Manager 2.x远程命令执行漏洞】
Python
5
star
21

IPis

域名/IP → IP和IP归属地
Python
5
star
22

Midnight_Maze

A Rust BypassAV Framework
Rust
4
star
23

XDecrypt

Xmanager Decrypt Tools.
Rust
3
star
24

rabbitmask.github.io

It's RabbitMask
CSS
1
star
25

dnslog_whl

A whl for dnslog from dnslog.cn
Python
1
star
26

RMTools

RabbitMask的杂物箱,不给看,爬~
Python
1
star
27

rabbitmask

1
star