目录导航
WeblogicScan特色
支持Python3
修复漏洞检测误报,漏洞检测结果更精确
添加CVE-2019-2729, CVE-2019-2618漏洞检测
插件化漏洞扫描组件
添加彩色打印
项目地址
GitHub : https://github.com/dr0op/WeblogicScan
雨苁网盘下载:
https://w.ddosi.workers.dev/
安装环境库
pip3 install -r requirements.txt使用方法示例:
python3 WeblogicScan.py 192.168.1.1 7001支持检测的漏洞CVE编号
CVE-2014-4210
CVE-2016-0638
CVE-2016-3510
CVE-2017-3428
CVE-2017-3506
CVE-2017-10271
CVE-2018-2628
CVE-2018-2893
CVE-2018-2894
CVE-2019-2618
CVE-2019-2725
CVE-2019-2729
自行改进
如果想添加其他CVE或其他Weblogic漏洞,只需要按照如下规则填写插件即可:
#!/usr/bin/env python
# _*_ coding:utf-8 _*_
import logging
import sys
import requests
from ..platform import ManageProcessor,Color
logging.basicConfig(filename='Weblogic.log',
format='%(asctime)s %(message)s',
filemode="w", level=logging.INFO)
headers = {'user-agent': 'ceshi/0.0.1'}
@ManageProcessor.plugin_register('CVE201XXXXX')
class CVE201XXXXX(object):
def process(self,ip,port):
self.run(ip,port)
def run(self,url,port):
......
your POC payload ......
if (success):
print(Color.OKGREEN+'[+]CVE201XXXXX 漏洞存在'+Color.ENDC)并在 app/plugins/__init__.py下添加文件名即可。
__init__.py
#!/usr/bin/env python
# _*_ coding:utf-8 _*_
__all__ = ['WeblogicConsole', 'CVE-2019-2618','CVE-2014-4210','CVE-2019-2725','CVE-2019-2729','CVE-2017-10271','CVE-2017-3506','CVE-2018-2894','CVE-2018-2628','CVE-2018-2893','CVE-2016-0638','CVE-2016-3510','CVE-2017-3248','CVE-201X-XXXX']注:
目前暂不支持Weblogic 10.3.6 Weblogic 12.1.3.0.0和Weblogic12.2.1.3.0 JDK1.7版本的CVE-2019-2729漏洞检测。