2026-01-17 02:03:27 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： WeblogicTool是一款针对OracleWebLogic中间件的集成化渗透测试工具，支持全版本漏洞检测、利用、权限提升与修复核查，覆盖反序列化、弱口令、JNDI注入等高危漏洞，提供命令执行、WebShell上传、内存马注入、JRMP与JNDI攻击、密码解密及协议探测等功能，适配内外网渗透场景，基于Java开发跨平台运行，是WebLogic安全测试的实用利器。 综合评分： 82 文章分类： 渗透测试,漏洞POC,红队,安全工具,WEB安全

cover_image

针对 Oracle WebLogic 中间件的一体化渗透测试工具：WeblogicTool

原创

网安武器库网安武器库

网安武器库

2026年1月15日 19:42 湖南

更多干货点击蓝字关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·SpringBoot-Scan：针对Spring Boot的漏洞扫描和渗透工具

·Burp插件-BurpFingerPrint:被动指纹识别与弱口令爆破

·ANDRAX：一款强大的Android智能手机渗透测试平台

·WLAN爆破神器aircrack-ng：WIFI快速密码爆破工具

·Burpsuite插件：autorize实现抓包实时越权漏洞检测

·Tor浏览器：匿名浏览器实现网络IP隐身

介绍

WeblogicTool 是一款针对于 Oracle WebLogic 中间件的一体化渗透测试专用工具，集成 WebLogic 全版本漏洞检测、利用、权限提升及漏洞修复核查能力，覆盖反序列化、弱口令、控制台未授权访问、JNDI 注入等核心高危漏洞利用链，工具基于 Java 开发跨平台适配性强，可精准探测目标 WebLogic 服务漏洞指纹，提供自动化漏洞验证与利用能力，是渗透测试中针对 WebLogic 中间件的核心审计工具。

该工具轻量化部署且无环境依赖冗余，内置完整的漏洞利用 Payload 与 POC 集合，支持漏洞一键检测、漏洞利用会话交互、权限校验绕过等核心渗透功能，可高效完成 WebLogic 中间件的安全合规检测与渗透验证，适配内网渗透、外网打点等多场景测试需求，是安全从业者开展 WebLogic 中间件渗透测试与安全加固的必备工具。

演示

在github网址

https://github.com/KimJun1010/WeblogicTool/releases/tag/v1.3

上面下载jar包，提前安装好java以及javafx，我用的是11.0.2

之后在jar包目录里创建文本文档start.txt

输入

@echo&nbsp;offtitle WeblogicTool_1.3 启动脚本(Java11+JavaFX适配)color 0aecho&nbsp;正在启动WeblogicTool工具，请勿关闭窗口...echo&nbsp;==============================cd&nbsp;/d&nbsp;"%~dp0"java --module-path&nbsp;"D:\Java\javafx-sdk-11.0.2\lib"&nbsp;--add-modules javafx.controls,javafx.fxml,javafx.base,javafx.graphics -jar WeblogicTool_1.3.jarpause

“D:\Java\javafx-sdk-11.0.2\lib”部分改为你javafx的lib文件夹的真实路径

之后保存并重命名成start.bat

之后就可以通过双击bat文件打开而不会出现闪退的情况

打开是这样的

信息：

顶部输入框填写目标 WebLogic 服务器 IP与目标服务端口（WebLogic 默认管理端口 7001，漏洞探测端口同）

点击检测

漏洞检测完成后，界面会列出目标存在的高危漏洞详情，是否存在某CVE等，如 CVE 编号、漏洞类型、风险等级。

选中对应漏洞条目，点击【利用】按钮，工具将自动加载适配的 POC/EXP 完成漏洞验证与利用。

命令执行：

漏洞利用成功后，切换至命令执行标签页，输入系统命令（如whoami），点击执行即可获取目标服务器的命令回显。

shell上传：

点击「选择文件」上传 WebShell 脚本（如 jsp 格式），指定上传路径后点击上传，完成后可通过 WebShell 连接目标。

内存马注入：

在该标签页选择内存马类型（如 JSP 内存马），填写注入路径，点击注入后，可通过对应路径访问内存马，实现无文件落地的权限维持。

JRMP攻击

在攻击机（如 Kali）启动 JRMP 服务，再在工具中填写

jrmp://攻击机IP:9999

点击「执行」，利用目标反序列化漏洞触发 JRMP 服务中的 Payload（如弹出计算器）

JNDI攻击：

填写 JNDI 服务地址（需提前在攻击机启动 JNDI 服务），点击执行，利用目标 JNDI 注入漏洞加载恶意类，实现远程代码执行。

密码解密：

上传目标 WebLogic 的boot.properties配置文件，点击解密，可获取 WebLogic 管理员账号的明文密码。

协议探测

点击该标签页的「探测」按钮，自动识别目标 WebLogic 开放的协议端口（如 T3、IIOP），辅助漏洞利用的协议适配。

github地址：

https://github.com/KimJun1010/WeblogicTool/releases/tag/v1.3

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安武器库网安武器库网安武器库《针对 Oracle WebLogic 中间件的一体化渗透测试工具：WeblogicTool》