JAVA插件化漏洞扫描器

JAVA 插件化漏洞扫描器（Weblogic、Tomcat、Spring...），Gui基于javafx，POC 目前集成 Weblogic(21个)，Tomcat(2)、Shiro、Spring等陆续更新中。

·插件化
·批量扫描
·支持多个Java中间件



更新记录：

2022.05.30 - 更新某些版本jdk不自带javafx的问题（建议使用jdk8）

2022.05.29 - 更新源码

2022.05.17 - 更新 JBoss 系列漏洞 POC 3个
                  CVE-2017-12149 CVE_2017_12149.jar
                  CVE-2017-7504  CVE_2017_7504.jar
                  CVE-2015-7501  CVE_2015_7501.jar
                  JBoss 后台      ADMIN_PAGE.jar

2022.05.17 - 更新部分系统UI，解决退出时假死问题，删除了一些POC的回显输出（感谢AbelChe大佬的支持）
               
2022.05.16 - 更新了插件目录异常问题、Tomcat 系列漏洞 POC 2个
                CVE-2017-12615 CVE_2017_12615.jar
                Tomcat后台泄漏 ADMIN_PAGE.jar
               
2022.05.16 - 更新不能同时扫描不同类型POC的问题，更新POC HTTPS问题

2022.05.15 - 更新一些小bug

2022.05.15 - 更新 Weblogic 系列漏洞 POC 10个
                CVE-2020-14883 CVE_2020_14883.class
                CVE-2020-14882 CVE_2020_14882.class
                CVE-2019-2729 CVE_2019_2729.class
                CVE-2019-2725 CVE_2019_2725.class
                CVE-2018-3252 CVE_2018_3252.class
                CVE-2018-2894 CVE_2018_2894.class
                CVE-2017-3506 CVE_2017_3506.class
                CVE-2017-10271 CVE_2017_10271.class
                CVE-2014-4210 CVE_2014_4210.class
                CVE-2018-3245 CVE_2018_3245.class

2022.05.12 - 更新 Weblogic T3反序列化系列 POC 11个
                CVE-2015-4852 CVE_2015_4852.class
                CVE-2016-0638 CVE_2016_0638.class
                CVE-2016-3510 CVE_2016_3510.class
                CVE-2017-3248 CVE_2017_3248.class
                CVE-2018-2628 CVE_2018_2628.class
                CVE-2018-2893 CVE_2018_2893.class
                CVE-2018-3191 CVE_2018_3191.class
                CVE-2019-2890 CVE_2019_2890.class
                CVE-2020-2551 CVE_2020_2551.class
                CVE-2020-2555 CVE_2020_2555.class
                CVE-2020-2883 CVE_2020_2883.class
               
2022.05.12 - artillery V1.0

体验地址：

https://github.com/Weik1/Artillery/releases