查看: 14469|回复: 6

[工具专区] JAVA 漏洞扫描器(Weblogic、Tomcat等)

[复制链接]
匿名
匿名  发表于 2023-11-26 21:31:51 |阅读模式
JAVA 插件化漏洞扫描器(Weblogic、Tomcat、Spring...),Gui基于javafx,POC 目前集成 Weblogic(21个),Tomcat(2)、Shiro、Spring等陆续更新中。

更新记录:
[AppleScript] 纯文本查看 复制代码
2022.05.30 - 更新某些版本jdk不自带javafx的问题(建议使用jdk8)

2022.05.29 - 更新源码

2022.05.17 - 更新 JBoss 系列漏洞 POC 3个
                  CVE-2017-12149 CVE_2017_12149.jar
                  CVE-2017-7504  CVE_2017_7504.jar
                  CVE-2015-7501  CVE_2015_7501.jar
                  JBoss 后台      ADMIN_PAGE.jar

2022.05.17 - 更新部分系统UI,解决退出时假死问题,删除了一些POC的回显输出(感谢AbelChe大佬的支持)
                
2022.05.16 - 更新了插件目录异常问题、Tomcat 系列漏洞 POC 2个
                CVE-2017-12615 CVE_2017_12615.jar
                Tomcat后台泄漏 ADMIN_PAGE.jar
                
2022.05.16 - 更新不能同时扫描不同类型POC的问题,更新POC HTTPS问题

2022.05.15 - 更新一些小bug

2022.05.15 - 更新 Weblogic 系列漏洞 POC 10个
                CVE-2020-14883 CVE_2020_14883.class
                CVE-2020-14882 CVE_2020_14882.class
                CVE-2019-2729 CVE_2019_2729.class
                CVE-2019-2725 CVE_2019_2725.class
                CVE-2018-3252 CVE_2018_3252.class
                CVE-2018-2894 CVE_2018_2894.class
                CVE-2017-3506 CVE_2017_3506.class
                CVE-2017-10271 CVE_2017_10271.class
                CVE-2014-4210 CVE_2014_4210.class
                CVE-2018-3245 CVE_2018_3245.class

2022.05.12 - 更新 Weblogic T3反序列化系列 POC 11个
                CVE-2015-4852 CVE_2015_4852.class
                CVE-2016-0638 CVE_2016_0638.class
                CVE-2016-3510 CVE_2016_3510.class
                CVE-2017-3248 CVE_2017_3248.class
                CVE-2018-2628 CVE_2018_2628.class
                CVE-2018-2893 CVE_2018_2893.class
                CVE-2018-3191 CVE_2018_3191.class
                CVE-2019-2890 CVE_2019_2890.class
                CVE-2020-2551 CVE_2020_2551.class
                CVE-2020-2555 CVE_2020_2555.class
                CVE-2020-2883 CVE_2020_2883.class
                
2022.05.12 - artillery V1.0 


链接: https://pan.baidu.com/s/1vwsTOVTsOXIPXG5YyKuQTg
提取码:
游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

  • TA的每日心情
    郁闷
    2024-12-18 22:18
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    发表于 2023-12-17 20:04:14 | 显示全部楼层
    这个能自己添加漏洞吗
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2024-10-13 23:24
  • 签到天数: 25 天

    [LV.4]偶尔看看III

    发表于 2023-12-29 16:03:04 | 显示全部楼层
    谢谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-3-10 16:34
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2024-3-10 17:43:15 | 显示全部楼层
    得看看图说话
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2024-9-20 22:47
  • 签到天数: 18 天

    [LV.4]偶尔看看III

    发表于 2024-4-8 06:11:18 | 显示全部楼层
    我可以在本地就是运行这个扫我自己的程序可以用么?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-10-30 01:00
  • 签到天数: 264 天

    [LV.8]以坛为家I

    发表于 2024-4-20 15:54:17 | 显示全部楼层
    感谢分享,看看这还能下载不
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2024-8-31 14:30
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2024-8-27 21:21:33 | 显示全部楼层
    学习一下,谢谢分享
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-31 01:16 , Processed in 0.027249 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部