add Weblogic-scan-Weblogic 漏洞批量扫描工具

README.md

@@ -424,6 +424,7 @@
 - [tini-tools-针对红蓝对抗各个场景使用的小工具-【主要是Java写的工具】【目前有phpstudy.jar和域名转IP工具.jar】](https://github.com/sunird/tini-tools)
 - [code6-码小六是一款 GitHub 代码泄露监控系统，通过定期扫描 GitHub 发现代码泄露行为](https://github.com/4x99/code6)
 - [taowu-cobalt-strike-适用于cobalt strike3.x与cobalt strike4.x的插件](https://github.com/pandasec888/taowu-cobalt-strike)
+- [Weblogic-scan-Weblogic 漏洞批量扫描工具](./tools/Weblogic-scan)
 
 ## <span id="head8"> 文章/书籍/教程相关</span>
 

tools/Weblogic-scan/readme.md

@@ -0,0 +1,26 @@
+V2.0
+
+增加批量检测漏洞功能
+
+去除登陆密码框
+
+V1.0
+
+weblogic administrator 控制台路径泄漏漏洞
+弱口令
+WebLogic, weblogic, Oracle@123, password, system, Administrator, admin
+
+CVE-2014-4210 Weblogic SSRF漏洞:
+影响版本 : 10.0.2，10.3.6
+http://127.0.0.1:7001/uddiexplorer/SearchPublicRegistries.jsp
+
+CVE-2017-3506&CVE-2017-10271 XMLDecoder 反序列化漏洞:
+影响版本 : 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0
+
+CVE-2018-2894 任意文件上传
+影响版本：10.3.6.0，12.1.3.0，12.2.1.2，12.2.1.3
+
+CVE-2019-2725 wls9-async反序列化漏洞
+影响版本：10.3.6.0, 12.1.3.0
+
+项目GitHub主页：https://github.com/tangxiaofeng7/Weblogic-scan/