https://github.com/dr0op/weblogicscan

增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618，CVE-2019-2729检测，Python3支持
https://github.com/dr0op/weblogicscan

Last synced: 9 days ago
JSON representation

增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618，CVE-2019-2729检测，Python3支持

• Host: GitHub
• URL: https://github.com/dr0op/weblogicscan
• Owner: dr0op
• Created: 2019-06-21T09:22:43.000Z (over 5 years ago)
• Default Branch: master
• Last Pushed: 2024-06-16T15:35:20.000Z (5 months ago)
• Last Synced: 2024-08-01T09:23:37.148Z (3 months ago)
• Language: Python
• Size: 504 KB
• Stars: 942
• Watchers: 18
• Forks: 179
• Open Issues: 5
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

        
# WeblogicScan

增强版WeblogicScan 从rabbitmask大佬的WeblogicScan V1.2 版本修改而来。 修改前源项目地址：https://github.com/rabbitmask/WeblogicScan

![weblogicscan](weblogicscan.png)

# DEFF

* 支持Python3

* 修复漏洞检测误报，漏洞检测结果更精确

* 添加CVE-2019-2729, CVE-2019-2618漏洞检测

* 插件化漏洞扫描组件

* 添加彩色打印

# INSTALL

```

pip3 install -r requirements.txt

```

# Useage

```

python3 WeblogicScan.py 192.168.1.1 7001

```

# 支持CVE

* CVE-2014-4210

* CVE-2016-0638

* CVE-2016-3510

* CVE-2017-3428

* CVE-2017-3506

* CVE-2017-10271

* CVE-2018-2628

* CVE-2018-2893

* CVE-2018-2894

* CVE-2019-2618

* CVE-2019-2725

* CVE-2019-2729

  

  # EXTENDS

  如果想添加其他CVE或其他Weblogic漏洞，只需要按照如下规则填写插件即可：

  ```python

  #!/usr/bin/env python

  # _*_ coding:utf-8 _*_

  

  import logging

  import sys

  import requests

  

  from ..platform import ManageProcessor,Color

  

  logging.basicConfig(filename='Weblogic.log',

                      format='%(asctime)s %(message)s',

                      filemode="w", level=logging.INFO)

  

  headers = {'user-agent': 'ceshi/0.0.1'}

  

  

  @ManageProcessor.plugin_register('CVE201XXXXX')

  class CVE201XXXXX(object):

      def process(self,ip,port):

          self.run(ip,port)

  

      def run(self,url,port):

          ......

          your POC payload ......

          if (success):

  						 print(Color.OKGREEN+'[+]CVE201XXXXX 漏洞存在'+Color.ENDC)

  ```

  

并在 `app/plugins/__init__.py`下添加文件名即可。

`__init__.py`

```

#!/usr/bin/env python

# _*_ coding:utf-8 _*_

__all__ = ['WeblogicConsole', 'CVE-2019-2618','CVE-2014-4210','CVE-2019-2725','CVE-2019-2729','CVE-2017-10271','CVE-2017-3506','CVE-2018-2894','CVE-2018-2628','CVE-2018-2893','CVE-2016-0638','CVE-2016-3510','CVE-2017-3248','CVE-201X-XXXX']

```

# Thanks

感谢Daybreak的CVE-2019-2618 检测脚本

# UPDATES

修复了一些POC存在的问题，请表哥们及时git clone 新的代码。由于脚本改的比较仓促，表哥们发现一些bug可直接发issue，逐步改进。

# NOTES

目前暂不支持Weblogic 10.3.6   Weblogic 12.1.3.0.0和Weblogic12.2.1.3.0  JDK1.7版本的CVE-2019-2729漏洞检测。