中间件漏洞检测-kali插件

其他 2021-02-28 18:56:47 阅读次数: 0

中间件漏洞检测-kali插件

1 vulnerability-list
- (1) 有tomcat默认的目录检测，和shell
- (2) 检测weblogic试试

1 vulnerability-list

下载链接
https://github.com/1120362990/vulnerability-list
安装这些库
有的库暂时装不上，struct和socket，但是不影响使用
pip3 install -r requirement
使用
自动检测使用的中间件是否存在对应得漏洞，清晰直观，一键检测，好评

(1) 有tomcat默认的目录检测，和shell

python3 moon.py -u tomcat http://192.168.72.133:8080/
在这里插入图片描述

(2) 检测weblogic试试

http://192.168.72.133:7001/console/login/LoginForm.jsp
在这里插入图片描述

报错了，需要调试代码
大概意思就是少一个"w"的目录，新建一个就行
在这里插入图片描述
再次执行，这个weblogic检测里面没有CVE-2018-2894,这个2628也没检测出来，机器也不太准确

但是缺少apache-shiro和struts和fastjson的检测，美中不足

猜你喜欢

转载自blog.csdn.net/weixin_48776804/article/details/114223103

中间件漏洞检测-kali插件

中间件漏洞

Web 中间件漏洞

解析漏洞——中间件

IIS中间件漏洞

Tomcat中间件漏洞

Apache中间件漏洞

WebLogic中间件漏洞

JBoss中间件漏洞

Nginx中间件漏洞

中间件解析漏洞

IIs实验，中间件漏洞

浅谈中间件漏洞与防护

中间件漏洞及修复汇总

常见中间件漏洞总结

jboss中间件漏洞总结

中间件漏洞及其修复汇总

web中间件常见漏洞

JBOSS中间件漏洞总汇复现

TomCat中间件漏洞复现总汇

其它中间件相关漏洞

中间件漏洞总结（二）

中间件漏洞总结（二）- Nginx

中间件漏洞之Nginx

中间件安全----JBoss漏洞复现

中间件的解析漏洞详解及演示

PUT中间件上传漏洞

Web安全：中间件漏洞

【命令执行与中间件漏洞】

Nginx常见的中间件漏洞

今日推荐

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

周排行

阿里云短信服务平台注册

Windows下的字符串处理(1)

sqoop: mysql导入数据到hdfs, hive, hbase

commons.lang中常用的工具类

离线安装PostgreSQL11.6

使用PyTorch简单实现卷积神经网络模型

一文彻底搞定谱聚类

一道面试题引发的血案

One Chat for Mac(聊天工具)

TCP/IP的底层队列是如何实现的？

每日归档

更多

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)