TomcatScanPro 简介
一个针对 Tomcat 服务的弱口令检测、漏洞检测以及本地文件包含(LFI)攻击工具。除了支持 CVE-2017-12615 漏洞的多种利用方式外,新版本还集成了 CNVD-2020-10487 漏洞(Tomcat AJP 协议本地文件包含漏洞)的利用功能,帮助用户高效检测和利用漏洞获取服务器敏感信息。工具同时支持对多个 URL 进行并发检测,并通过动态线程池机制,优化资源利用率,提升检测效率。
GitHub 地址:https://github.com/lizhianyuguangming/TomcatScanPro
使用教程
1、准备包含URL、用户名和密码的文本文件,分别命名为urls.txt、user.txt和passwd.txt。2、urls.txt保存格式:https://127.0.0.1/ 或者 https://127.0.0.1/manager/html 脚本会自行判断检测
3、在config.yaml中配置文件路径和其他设置。4、运行脚本,将会在success.txt文件中记录成功的登录信息和Webshell的URL。
python TomcatScanPro.py
下载链接
https://github.com/lizhianyuguangming/TomcatScanPro
文章来源:小白安全工具
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容