lovelyjuice
lovelyjuice
脚本仅适配了特定版本的weblogic,比如[cve-2020-2883_cmd.py](https://github.com/zhzyker/exphub/blob/master/weblogic/cve-2020-2883_cmd.py)仅适配了12.1.3.0版本的weblogic,对12.2.1.3和12.2.1.4版本无效。 使用 Y4er 的 java 版exp(),替换 coherence.jar 为对应版本后可在上述三个版本中复现成功。 希望作者可以适配一下其它两个版本,如果能够根据版本自动选择对应的反序列化数据就更好了(Y4er的exp可以显示目标weblogic版本)
For example, I want to scan 5 hosts using 1000 batch size. Does it scan every host with 200 batch size at the same time? Because some IPS and firewalls...
These request body and response body use hex encoding rather than base64.  
已经扫描到了该端口  但是在web检测界面中并没有显示出来,不仅仅是title没有显示,甚至连端口都没有显示。即便目标web服务存在多次js重定向导致无法准确获取title,但至少把ip和端口列出来吧。web检测界面甚至连180.*.*.88这台服务器都看不到...  PS: 可以把扫描报告私发给你们
> 几乎所有可以识别Transfer-Encoding数据包的WAF,都没有处理分块数据包中长度标识处的注释,导致在分块数据包中加入注释的话,WAF就识别不出这个数据包了。 参考 [利用分块传输吊打所有WAF](https://www.anquanke.com/post/id/169738)
服务端时不时报错,然后停止运行,是不是网络不稳定的问题? ``` panic: runtime error: invalid memory address or nil pointer dereference [signal SIGSEGV: segmentation violation code=0x1 addr=0x28 pc=0xb1b47f] goroutine 24 [running]: github.com/CTF-MissFeng/GoScan/Web/library/nsq/suddomain.subDomainPush(0xc000032380, 0x2, 0x4, 0x5, 0xffffffffffffffff) /Users/miss/data/Project/go/github.com/CTF-MissFeng/GoScan/Web/library/nsq/suddomain/subdomain.go:77 +0x1bf github.com/CTF-MissFeng/GoScan/Web/library/nsq/suddomain.(*Handler).HandleMessage(0xc0002d2780,...
不支持三级域名吗?比如输入主域名 tsinghua.edu.cn ,扫描到的子域名却是国内所有edu.cn的站点
命令执行exp使用了cmd作为HTTP请求头,某些防火墙发现存在这个请求包后会拦截。
```xray_windows_amd64.exe convert --from basic_auth_weakpwd.html --to a.json``` 执行之后只打印了个logo,没有任何报错也没有生成 a.json