Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/dr0op/weblogicscan
增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618,CVE-2019-2729检测,Python3支持
https://github.com/dr0op/weblogicscan
Last synced: 9 days ago
JSON representation
增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618,CVE-2019-2729检测,Python3支持
- Host: GitHub
- URL: https://github.com/dr0op/weblogicscan
- Owner: dr0op
- Created: 2019-06-21T09:22:43.000Z (over 5 years ago)
- Default Branch: master
- Last Pushed: 2024-06-16T15:35:20.000Z (5 months ago)
- Last Synced: 2024-08-01T09:23:37.148Z (3 months ago)
- Language: Python
- Size: 504 KB
- Stars: 942
- Watchers: 18
- Forks: 179
- Open Issues: 5
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# WeblogicScan
增强版WeblogicScan 从rabbitmask大佬的WeblogicScan V1.2 版本修改而来。 修改前源项目地址:https://github.com/rabbitmask/WeblogicScan
![weblogicscan](weblogicscan.png)
# DEFF
* 支持Python3
* 修复漏洞检测误报,漏洞检测结果更精确
* 添加CVE-2019-2729, CVE-2019-2618漏洞检测
* 插件化漏洞扫描组件
* 添加彩色打印# INSTALL
```
pip3 install -r requirements.txt
```# Useage
```
python3 WeblogicScan.py 192.168.1.1 7001
```# 支持CVE
* CVE-2014-4210
* CVE-2016-0638
* CVE-2016-3510
* CVE-2017-3428
* CVE-2017-3506
* CVE-2017-10271
* CVE-2018-2628
* CVE-2018-2893
* CVE-2018-2894
* CVE-2019-2618
* CVE-2019-2725
* CVE-2019-2729
# EXTENDS
如果想添加其他CVE或其他Weblogic漏洞,只需要按照如下规则填写插件即可:
```python
#!/usr/bin/env python
# _*_ coding:utf-8 _*_
import logging
import sys
import requests
from ..platform import ManageProcessor,Color
logging.basicConfig(filename='Weblogic.log',
format='%(asctime)s %(message)s',
filemode="w", level=logging.INFO)
headers = {'user-agent': 'ceshi/0.0.1'}
@ManageProcessor.plugin_register('CVE201XXXXX')
class CVE201XXXXX(object):
def process(self,ip,port):
self.run(ip,port)
def run(self,url,port):
......
your POC payload ......
if (success):
print(Color.OKGREEN+'[+]CVE201XXXXX 漏洞存在'+Color.ENDC)
```
并在 `app/plugins/__init__.py`下添加文件名即可。
`__init__.py`
```
#!/usr/bin/env python
# _*_ coding:utf-8 _*___all__ = ['WeblogicConsole', 'CVE-2019-2618','CVE-2014-4210','CVE-2019-2725','CVE-2019-2729','CVE-2017-10271','CVE-2017-3506','CVE-2018-2894','CVE-2018-2628','CVE-2018-2893','CVE-2016-0638','CVE-2016-3510','CVE-2017-3248','CVE-201X-XXXX']
```# Thanks
感谢Daybreak的CVE-2019-2618 检测脚本
# UPDATES
修复了一些POC存在的问题,请表哥们及时git clone 新的代码。由于脚本改的比较仓促,表哥们发现一些bug可直接发issue,逐步改进。
# NOTES
目前暂不支持Weblogic 10.3.6 Weblogic 12.1.3.0.0和Weblogic12.2.1.3.0 JDK1.7版本的CVE-2019-2729漏洞检测。