CVE-2020-1938,批量扫描工具

华盟原创文章投稿奖励计划

CVE-2020-1938,批量扫描工具

python2多线程扫描Tomcat-Ajp协议文件读取漏洞
刷src分狗的福利 

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/ 

poc来源于,poc作者不是本人!!!!
操作
1、将需要扫描的域名/ip放于 ip.txt

127.0.0.1

www.baidu.com

www.google.com

ip.txt中不需要加协议,比如

python threading-find-port-8009.py

将会生成8009.txt,作用为扫描ip.txt中域名/ip找出开放8009端口
python threading-CNVD-2020-10487-Tomcat-Ajp-lfi.py

从8009.txt中筛选出符合漏洞的url,放置于vul.txt中 最后vul.txt中存在的域名即为含有漏洞的域名 亲测补天公益src有上百站点,教育src大概三百站点包含此漏洞 

CVE-2020-1938,批量扫描工具 
4、测试
拿 CNVD-2020-10487-Tomcat-Ajp-lfi.py测试即可 python CNVD-2020-10487-Tomcat-Ajp-lfi.p target.com
本项目仅供学习,严禁用于非法操作
ps1:两个脚本的最后一行均为线程数-默认是20,可自行修改
位于threading-find-port-8009.py 67行
threading-CNVD-2020-10487-Tomcat-Ajp-lfi.py 341行
thread_num=20
ps2:src域名收集文件夹中为本人收集的教育src和补天src的一些域名,可直接测试
【文章来源】:

华盟知识星球入口

https://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/253487.html

发表评论