中间件安全漏洞

中间件安全漏洞的检测对象，例如：tomcat、jboss、weblogic、websphere等容器中间件，我们可以使用对应的中间件漏洞检测程序，对这些中间件进行漏洞检测。

Tomcat中间件漏洞检测

我们可以看到，以下是Tomcat中间件的默认页面，如图：

我们通过报错等方式，获得了Tomcat中间件的具体版本号，如图：

根据漏洞库查询，该类型系统有出现过历史重大漏洞330个，如图：

Weblogic中间件漏洞检测

我们可以看到，以下是Weblogic中间件的默认页面，其具体版本号为：14.1.1.0.0，如图：

我们来批量检测Weblogic中间件历史漏洞并设置使用DNSLog接收检测返回结果，我们可以确定该版本的Weblogic中间件程序，并无可利用的漏。如图：