WeblogicScan:Weblogic一键漏洞检测工具
WeblogicScan是一个针对Weblogic的漏洞检测工具,版本为V1.5,更新于20200730。由Tide_RabbitMask开发并采用MIT license。它提供一键poc检测,能检测多种Weblogic历史漏洞,如控制...
标签:Github项目WeblogicScan Weblogic漏洞检测 一键检测工具【Github】项目名:WeblogicScan:Weblogic一键漏洞检测工具
项目简介
WeblogicScan是一个针对Weblogic的漏洞检测工具,版本为V1.5,更新于20200730。该工具由Tide_RabbitMask开发,采用MIT license。它提供一键poc检测,收录了几乎全部weblogic历史漏洞。
V1.5功能详情
其功能包括检测多种漏洞,如控制台路径泄露(Console)、SSRF(CVE – 2014 – 4210)、JAVA反序列化(CVE – 2016 – 0638、CVE – 2016 – 3510、CVE – 2017 – 3248、CVE – 2018 – 2628、CVE – 2018 – 2893、CVE – 2019 – 2725、CVE – 2019 – 2729、CVE_2019_2890)、任意文件上传(CVE – 2018 – 2894)、XMLDecoder反序列化(CVE – 2017 – 3506、CVE – 2017 – 10271)等。此外,它还有一些特色功能,例如新增模块Whoareu,可基于T3的目标版本精确识别,增加了批量扫描功能,能智能兼容默认端口或自定义端口,并且仅打印检测成功的内容,更多内容详见weblogic.log日志。
更新日志
V1.1
删减全部EXP,删减POC:CVE – 2015 – 4852,新增POC:CVE – 2017 – 10271、CVE – 2019 – 2725、CVE – 2018 – 2894,新增日志功能,全新交互模式,全新名称、Banner。
V1.2
新增离线依赖安装模式,满足内网测试需求(新增文件夹:/whl/,用法:python3 install.py)。
V1.3
全新支持Python3,重写POC:CVE – 2019 – 2725,新增POC:CVE – 2019 – 2729。
V1.4
[20200729]新增POC:CVE_2019_2890,全新框架设计,高度封装与拟人化,舍弃离线安装模块,重点修复脚本异常卡死问题(不同目标版本的异常通信造成),重点升级解决脚本漏报误报问题(部分原因由py2 – > py3升级造成)。
V1.5
[20200730]新增模块Whoareu,重点升级增加批量扫描功能,智能兼容默认端口或自定义端口,仅打印检测成功的内容。
项目总结
WeblogicScan是一款功能丰富且不断更新完善的Weblogic漏洞检测工具。它在检测Weblogic漏洞方面有着诸多实用的功能和不断优化的特性。如果你对这个工具或者Weblogic漏洞检测有任何想法或经验,欢迎在下方留言讨论。
项目地址
数据统计
数据评估
本站链氪巴士提供的WeblogicScan:Weblogic一键漏洞检测工具都来源于网络,不保证外部链接的准确性和完整性,同时,对于该外部链接的指向,不由链氪巴士实际控制,在2024年12月6日 上午12:00收录时,该网页上的内容,都属于合规合法,后期网页的内容如出现违规,可以直接联系网站管理员进行删除,链氪巴士不承担任何责任。
相关导航
TinyPinyin是一个在Github上开源的适用于Java和Android的汉字转拼音库。其稳定版本为2.0.3,具有诸多特性,例如生成的拼音不包含声调且为大写,支持简体中文和繁体中文,能自定义词典。在性能方面表现优秀,执行效率是Pinyin4J的4 - 16倍,内存占用在不添加词典时小于30KB。在技术实现上有单字符转拼音的优化、多音字处理方案等,还有实用的API设计,包括字符转拼音、判断是否为汉字、字符串转拼音等功能,词典API可添加城市词典和自定义词典。这个库有效解决了Pinyin4J存在的诸如Jar文件大、首次调用耗时、功能臃肿、不能添加自定义词典、内存占用高的问题。
