中间件漏洞检测-kali插件
1 vulnerability-list
-
下载链接
https://github.com/1120362990/vulnerability-list -
安装这些库
有的库暂时装不上,struct和socket,但是不影响使用
pip3 install -r requirement
-
使用
自动检测使用的中间件是否存在对应得漏洞,清晰直观,一键检测,好评
(1) 有tomcat默认的目录检测,和shell
python3 moon.py -u tomcat http://192.168.72.133:8080/
(2) 检测weblogic试试
http://192.168.72.133:7001/console/login/LoginForm.jsp
报错了,需要调试代码
大概意思就是少一个"w"的目录,新建一个就行
再次执行,这个weblogic检测里面没有CVE-2018-2894,这个2628也没检测出来,机器也不太准确
但是缺少apache-shiro和struts和fastjson的检测,美中不足