WeblogicScan Weblogic漏洞扫描器

WeblogicScan特色

支持Python3
修复漏洞检测误报,漏洞检测结果更精确
添加CVE-2019-2729, CVE-2019-2618漏洞检测
插件化漏洞扫描组件
添加彩色打印

WeblogicScan Weblogic漏洞扫描器
WeblogicScan Weblogic漏洞扫描器

项目地址

GitHub : https://github.com/dr0op/WeblogicScan

雨苁网盘下载:
https://w.ddosi.workers.dev/

安装环境库

pip3 install -r requirements.txt

使用方法示例:

python3 WeblogicScan.py 192.168.1.1 7001

支持检测的漏洞CVE编号

CVE-2014-4210
CVE-2016-0638
CVE-2016-3510
CVE-2017-3428
CVE-2017-3506
CVE-2017-10271
CVE-2018-2628
CVE-2018-2893
CVE-2018-2894
CVE-2019-2618
CVE-2019-2725
CVE-2019-2729

WeblogicScan Weblogic漏洞扫描器
WeblogicScan Weblogic漏洞扫描器

自行改进

如果想添加其他CVE或其他Weblogic漏洞,只需要按照如下规则填写插件即可:

#!/usr/bin/env python
# _*_ coding:utf-8 _*_

import logging
import sys
import requests

from ..platform import ManageProcessor,Color

logging.basicConfig(filename='Weblogic.log',
                    format='%(asctime)s %(message)s',
                    filemode="w", level=logging.INFO)

headers = {'user-agent': 'ceshi/0.0.1'}


@ManageProcessor.plugin_register('CVE201XXXXX')
class CVE201XXXXX(object):
    def process(self,ip,port):
        self.run(ip,port)

    def run(self,url,port):
        ......
        your POC payload ......
        if (success):
						 print(Color.OKGREEN+'[+]CVE201XXXXX 漏洞存在'+Color.ENDC)

并在 app/plugins/__init__.py下添加文件名即可。

__init__.py

#!/usr/bin/env python
# _*_ coding:utf-8 _*_

__all__ = ['WeblogicConsole', 'CVE-2019-2618','CVE-2014-4210','CVE-2019-2725','CVE-2019-2729','CVE-2017-10271','CVE-2017-3506','CVE-2018-2894','CVE-2018-2628','CVE-2018-2893','CVE-2016-0638','CVE-2016-3510','CVE-2017-3248','CVE-201X-XXXX']

注:

目前暂不支持Weblogic 10.3.6 Weblogic 12.1.3.0.0和Weblogic12.2.1.3.0 JDK1.7版本的CVE-2019-2729漏洞检测。