360安全服务团队编写的漏洞自查工具
使用360安全服务团队编写的漏洞自查工具进行Java反序列化漏洞检测。 java -jar CommonsCollectionsTools.jar weblogic 192.168.1.1 7001 C:caolj.txt
下载地址
用户评论
挺不错的,谢谢额
感谢楼主的分享,谢谢!!
感谢分享!
没有用上。
这样是成功还是失败,我的10.3.5weblogic,被查出CVE-2015-4852,WebLogicCommonsCollections组件反序列化漏洞 参考http://blog.csdn.net/oxiaomianyijiu/article/details/50562990,查服务器上包里面原来就无InvokerTransformer.class 用该jar包验证结果如下: c:\>java-jarCommonsCollectionsTools.jarweblogic134.130.8.827011/Oracle/ceshi.txt ApacheCommons
不错~可以用~
被查出系统有漏洞,用这个工具扫描没发现问题。
我的weblogic版本为受影响版本,使用这个工具检测结果为不受影响?
找了半天终于找到你了。好用的工具。