微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。
TomcatScanPro 简介
一个针对 Tomcat 服务的弱口令检测、漏洞检测以及本地文件包含(LFI)攻击工具。除了支持 CVE-2017-12615 漏洞的多种利用方式外,新版本还集成了 CNVD-2020-10487 漏洞(Tomcat AJP 协议本地文件包含漏洞)的利用功能,帮助用户高效检测和利用漏洞获取服务器敏感信息。工具同时支持对多个 URL 进行并发检测,并通过动态线程池机制,优化资源利用率,提升检测效率。
GitHub 地址:https://github.com/lizhianyuguangming/TomcatScanPro
使用教程
1、准备包含URL、用户名和密码的文本文件,分别命名为urls.txt、user.txt和passwd.txt。2、urls.txt保存格式:https://127.0.0.1/ 或者 https://127.0.0.1/manager/html 脚本会自行判断检测 3、在config.yaml中配置文件路径和其他设置。4、运行脚本,将会在success.txt文件中记录成功的登录信息和Webshell的URL。
python TomcatScanPro.py
下载链接
https://github.com/lizhianyuguangming/TomcatScanPro
原文始发于微信公众号(小白安全工具):Tomcat综合利用工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论