Tomcat综合利用工具

admin 2024年11月3日00:35:41评论35 views字数 677阅读2分15秒阅读模式

微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。

TomcatScanPro 简介

一个针对 Tomcat 服务的弱口令检测、漏洞检测以及本地文件包含(LFI)攻击工具。除了支持 CVE-2017-12615 漏洞的多种利用方式外,新版本还集成了 CNVD-2020-10487 漏洞(Tomcat AJP 协议本地文件包含漏洞)的利用功能,帮助用户高效检测和利用漏洞获取服务器敏感信息。工具同时支持对多个 URL 进行并发检测,并通过动态线程池机制,优化资源利用率,提升检测效率。

GitHub 地址:https://github.com/lizhianyuguangming/TomcatScanPro

使用教程

1、准备包含URL、用户名和密码的文本文件,分别命名为urls.txt、user.txt和passwd.txt。2、urls.txt保存格式:https://127.0.0.1/ 或者 https://127.0.0.1/manager/html 脚本会自行判断检测 3、在config.yaml中配置文件路径和其他设置。4、运行脚本,将会在success.txt文件中记录成功的登录信息和Webshell的URL。

python TomcatScanPro.py

Tomcat综合利用工具

下载链接

https://github.com/lizhianyuguangming/TomcatScanPro

原文始发于微信公众号(小白安全工具):Tomcat综合利用工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月3日00:35:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Tomcat综合利用工具https://cn-sec.com/archives/3346392.html

发表评论

匿名网友 填写信息