gagaltotal/CVE-2026-44825-Apache-Solr-Scanner

GitHub: gagaltotal/CVE-2026-44825-Apache-Solr-Scanner

基于 Go 编写的 Apache Solr CVE-2026-44825 漏洞扫描器,支持批量检测、身份验证检查、漏洞利用及交互式 RCE 模式,并可导出 JSON 格式结果。

Stars: 11 | Forks: 1

# CVE-2026-44825 Apache Solr Scanner 本仓库包含一个基于 Go 的扫描器,用于检测和测试可能受 CVE-2026-44825 影响的 Apache Solr 实例,该漏洞与 Velocity Template 远程代码执行 (RCE) 条件相关。 该工具可以扫描单个或多个目标列表,检测 Solr 端点,尝试进行身份验证检查,并可选择运行漏洞利用或交互式 RCE 工作流模式。 ## 关于本项目 本项目旨在用于已获得明确授权的环境中进行授权的安全研究、内部验证和防御性测试。 本扫描器不用于未经授权访问或滥用第三方系统。 ## 功能 - 扫描单个目标或包含多个目标的文件 - 通过常见的服务端点检测 Apache Solr 实例 - 检查身份验证暴露情况和默认凭据候选 - 可选在扫描后对易受攻击的目标进行漏洞利用 - 支持在已批准的测试场景下使用交互式 RCE 模式 - 将扫描结果导出为 JSON 格式 ## 要求 - Go 1.26 或更高版本 - 具备访问目标 Solr 实例的网络权限 - 在对任何生产系统运行之前,必须获得适当的授权 ## 构建 在项目根目录下运行: ``` go build -o solr_scanner . ``` 这将生成名为 solr_scanner 的二进制文件。 ## 使用方法 ![屏幕截图](https://static.pigsec.cn/wp-content/uploads/repos/cas/55/555f0b912f0e7c25dab83107be86d55b7883948eaad99ed1773cc1219f74e318.png) ### 扫描单个目标 ``` ./solr_scanner -t http://target:8983 ``` ### 从文件扫描多个目标 ``` ./solr_scanner -f targets.txt ``` ### 扫描并尝试进行漏洞利用 ``` ./solr_scanner -t http://target:8983 --exploit ``` ### 启动交互式 RCE 模式 ``` ./solr_scanner -t http://target:8983 --rce ``` ### 使用显式凭据 ``` ./solr_scanner -t http://target:8983 --rce -u admin -pw SolrRocks ``` ## 可用参数 - -t: 单个目标 URL - -f: 包含目标 URL 列表的文件 - -exploit: 扫描后尝试进行漏洞利用 - -rce: 启动交互式 RCE 模式 - -u: 用于身份验证的用户名 - -pw: 用于身份验证的密码 - -o: 结果输出文件 - -w: 并发工作线程数 - -T: HTTP 超时时间(以秒为单位) ## 输出 默认情况下,结果将以 JSON 格式写入由 -o 指定的文件中,默认文件为: ``` solr_results.json ``` ## 项目结构 - solr_main.go: 主扫描器实现 - go.mod: Go module 定义 - solr_scanner: 编译后的二进制输出 ## 免责声明 仅在您已获得明确测试授权的环境中使用此工具。维护者不对本软件的误用或任何未经授权的活动负责。
标签:Apache Solr, EVTX分析, Go, Ruby工具, XXE攻击, 加密, 威胁模拟, 日志审计, 漏洞扫描器