gagaltotal/CVE-2026-44825-Apache-Solr-Scanner
GitHub: gagaltotal/CVE-2026-44825-Apache-Solr-Scanner
基于 Go 编写的 Apache Solr CVE-2026-44825 漏洞扫描器,支持批量检测、身份验证检查、漏洞利用及交互式 RCE 模式,并可导出 JSON 格式结果。
Stars: 11 | Forks: 1
# CVE-2026-44825 Apache Solr Scanner
本仓库包含一个基于 Go 的扫描器,用于检测和测试可能受 CVE-2026-44825 影响的 Apache Solr 实例,该漏洞与 Velocity Template 远程代码执行 (RCE) 条件相关。
该工具可以扫描单个或多个目标列表,检测 Solr 端点,尝试进行身份验证检查,并可选择运行漏洞利用或交互式 RCE 工作流模式。
## 关于本项目
本项目旨在用于已获得明确授权的环境中进行授权的安全研究、内部验证和防御性测试。
本扫描器不用于未经授权访问或滥用第三方系统。
## 功能
- 扫描单个目标或包含多个目标的文件
- 通过常见的服务端点检测 Apache Solr 实例
- 检查身份验证暴露情况和默认凭据候选
- 可选在扫描后对易受攻击的目标进行漏洞利用
- 支持在已批准的测试场景下使用交互式 RCE 模式
- 将扫描结果导出为 JSON 格式
## 要求
- Go 1.26 或更高版本
- 具备访问目标 Solr 实例的网络权限
- 在对任何生产系统运行之前,必须获得适当的授权
## 构建
在项目根目录下运行:
```
go build -o solr_scanner .
```
这将生成名为 solr_scanner 的二进制文件。
## 使用方法

### 扫描单个目标
```
./solr_scanner -t http://target:8983
```
### 从文件扫描多个目标
```
./solr_scanner -f targets.txt
```
### 扫描并尝试进行漏洞利用
```
./solr_scanner -t http://target:8983 --exploit
```
### 启动交互式 RCE 模式
```
./solr_scanner -t http://target:8983 --rce
```
### 使用显式凭据
```
./solr_scanner -t http://target:8983 --rce -u admin -pw SolrRocks
```
## 可用参数
- -t: 单个目标 URL
- -f: 包含目标 URL 列表的文件
- -exploit: 扫描后尝试进行漏洞利用
- -rce: 启动交互式 RCE 模式
- -u: 用于身份验证的用户名
- -pw: 用于身份验证的密码
- -o: 结果输出文件
- -w: 并发工作线程数
- -T: HTTP 超时时间(以秒为单位)
## 输出
默认情况下,结果将以 JSON 格式写入由 -o 指定的文件中,默认文件为:
```
solr_results.json
```
## 项目结构
- solr_main.go: 主扫描器实现
- go.mod: Go module 定义
- solr_scanner: 编译后的二进制输出
## 免责声明
仅在您已获得明确测试授权的环境中使用此工具。维护者不对本软件的误用或任何未经授权的活动负责。
标签:Apache Solr, EVTX分析, Go, Ruby工具, XXE攻击, 加密, 威胁模拟, 日志审计, 漏洞扫描器