查看: 7005|回复: 0

[工具专区] JAVA插件化漏洞扫描器

[复制链接]
匿名
匿名  发表于 2022-5-30 15:12:30 |阅读模式
JAVA 插件化漏洞扫描器(Weblogic、Tomcat、Spring...),Gui基于javafx,POC 目前集成 Weblogic(21个),Tomcat(2)、Shiro、Spring等陆续更新中。

·插件化
·批量扫描
·支持多个Java中间件

QQ截图20220530151008.jpg

更新记录:
2022.05.30 - 更新某些版本jdk不自带javafx的问题(建议使用jdk8)

2022.05.29 - 更新源码

2022.05.17 - 更新 JBoss 系列漏洞 POC 3个
                  CVE-2017-12149 CVE_2017_12149.jar
                  CVE-2017-7504  CVE_2017_7504.jar
                  CVE-2015-7501  CVE_2015_7501.jar
                  JBoss 后台      ADMIN_PAGE.jar

2022.05.17 - 更新部分系统UI,解决退出时假死问题,删除了一些POC的回显输出(感谢AbelChe大佬的支持)
               
2022.05.16 - 更新了插件目录异常问题、Tomcat 系列漏洞 POC 2个
                CVE-2017-12615 CVE_2017_12615.jar
                Tomcat后台泄漏 ADMIN_PAGE.jar
               
2022.05.16 - 更新不能同时扫描不同类型POC的问题,更新POC HTTPS问题

2022.05.15 - 更新一些小bug

2022.05.15 - 更新 Weblogic 系列漏洞 POC 10个
                CVE-2020-14883 CVE_2020_14883.class
                CVE-2020-14882 CVE_2020_14882.class
                CVE-2019-2729 CVE_2019_2729.class
                CVE-2019-2725 CVE_2019_2725.class
                CVE-2018-3252 CVE_2018_3252.class
                CVE-2018-2894 CVE_2018_2894.class
                CVE-2017-3506 CVE_2017_3506.class
                CVE-2017-10271 CVE_2017_10271.class
                CVE-2014-4210 CVE_2014_4210.class
                CVE-2018-3245 CVE_2018_3245.class

2022.05.12 - 更新 Weblogic T3反序列化系列 POC 11个
                CVE-2015-4852 CVE_2015_4852.class
                CVE-2016-0638 CVE_2016_0638.class
                CVE-2016-3510 CVE_2016_3510.class
                CVE-2017-3248 CVE_2017_3248.class
                CVE-2018-2628 CVE_2018_2628.class
                CVE-2018-2893 CVE_2018_2893.class
                CVE-2018-3191 CVE_2018_3191.class
                CVE-2019-2890 CVE_2019_2890.class
                CVE-2020-2551 CVE_2020_2551.class
                CVE-2020-2555 CVE_2020_2555.class
                CVE-2020-2883 CVE_2020_2883.class
               
2022.05.12 - artillery V1.0


体验地址:
https://github.com/Weik1/Artillery/releases
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-12-25 13:49 , Processed in 0.034530 second(s), 15 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部